「初期パスワード」禁止
カリフォルニア州で初の
IoTセキュリティ法が成立
米カリフォルニア州で、Web接続機器のセキュリティ強化を図る法案が成立した。メーカーに対して共通の初期パスワードの設定を禁じ、機器ごとに異なるパスワードを設定するか、利用者による変更を義務付ける。IoT(モノのインターネット)セキュリティへの取り組みが広がることが期待される。 by Martin Giles2018.10.01
カリフォルニア州は気候変動から消費者のプライバシーまで、こと政策形成に関して先駆者であり続けてきた。そして今回、また別の分野で先導しようとしている。オンライン・ガジェットを保護するサイバー・セキュリティである。
カリフォルニア州議会はつい最近、ジェリー・ブラウン州知事に対し、Web接続機器のセキュリティ強化を図る法案を提出した。知事が承認すれば、カリフォルニア州はIoT(モノのインターネット)に特化した法律を持つ米国初の州となる(日本版注:9月28日、ブラウン州知事は法案に署名、成立した)。
IoT新法が必要な理由は明白だ。インターネット接続された人形からセキュリティ・カメラにいたるまで、あらゆる機器への不正アクセスに関する報道が絶えない。今後数年間で、新たに数十億台ものWeb接続機器が市場に氾濫するだろう。ハッキングされた機器が重大な問題を引き起こし、場合によっては人間を殺すのも時間の問題だと考える専門家もいる(「For safety’s sake, we must slow innovation in internet-connected things」を参照)。
2020年1月に発効される予定のカリフォルニア州の新しい法律は、Web接続機器が「正当な」セキュリティ機能、あるいは「当該機器の性質と働きに適した」機能を持つことを求めるものだ。
メーカーに対して、すべての製品に対して機器1台ごとに異なる初期パスワードを設定するか、もしくは機器を最初に利用する前に初期パスワードの変更を利用者に強制することを求める。
…
- 人気の記事ランキング
-
- These AI Minecraft characters did weirdly human stuff all on their own マイクラ内に「AI文明」、 1000体のエージェントが 仕事、宗教、税制まで作った
- The startup trying to turn the web into a database Webをデータベースに変える、新発想のLLM検索エンジン
- 3 things that didn’t make the 10 Breakthrough Technologies of 2025 list 2025年版「世界を変える10大技術」から漏れた候補3つ
- OpenAI’s new defense contract completes its military pivot オープンAIが防衛進出、「軍事利用禁止」から一転