これに対し、総務省サイバーセキュリティ統括官室の後藤篤志参事官補佐は、「接続が認証されても、その瞬間に通信を切るため、内部のユーザー情報などを見ることはない」と説明。情報を受け取ったプロバイダ側がサイバー攻撃される恐れに対しては、「必要な措置をとってもらい、安全管理を求めていく」とした。
今後、同省のウェブサイトに解説ページを設けるなどして調査への理解を求めていくという。
情報セキュリティ大学院大学の湯淺墾道教授は、今回の調査の必要性について「デフォルトのパスワードのままで接続されている機器類が少なくないので、緊急性が高いのは事実」と理解を示す一方、「あくまでもオリンピック・パラリンピックを目前として緊急の施策と考えるべき」と強調。
懸念として、「アクセスできたらすぐログアウトすると言っているが、中のファイル類を一時的に閲覧するということはないか。IoT機器の通信先も取得してしまうと、通信の秘密に抵触する恐れが出てくる」と述べた。
こうした調査を国が行うことについては、「これを機会に、IoT機器は国が国の費用でぜい弱性を検査するということが常態化してしまっても良いのか」と疑問を呈し、「これまでの政策では、自主的に対策を取ることを求めてきた。
今回の施策が、その原則を転換するものであるとすれば、今後はどんどん費用が大きくなっていく」と、費用負担のあり方も問題になるとした。
またセキュリティ全体を考えると、利用者を対象にした調査だけではなく、メーカーや販売元への規制も必要と指摘。
「2020年からカリフォルニアで施行されるIoTセキュリティ法は、製造販売社などに、デフォルトのパスワードのままで接続できないような仕様とすることを義務づけるなど、機器サプライヤーに義務を課している」と事例を示し、「機器類側への規制と、IoT機器を接続しているユーザー側との両面から対策を考えていくべき」と話した。