カリフォルニア州は気候変動から消費者のプライバシーまで、こと政策形成に関して先駆者であり続けてきた。そして今回、また別の分野で先導しようとしている。オンライン・ガジェットを保護するサイバー・セキュリティである。
カリフォルニア州議会はつい最近、ジェリー・ブラウン州知事に対し、Web接続機器のセキュリティ強化を図る法案を提出した。知事が承認すれば、カリフォルニア州はIoT(モノのインターネット)に特化した法律を持つ米国初の州となる(日本版注:9月28日、ブラウン州知事は法案に署名、成立した)。
IoT新法が必要な理由は明白だ。インターネット接続された人形からセキュリティ・カメラにいたるまで、あらゆる機器への不正アクセスに関する報道が絶えない。今後数年間で、新たに数十億台ものWeb接続機器が市場に氾濫するだろう。ハッキングされた機器が重大な問題を引き起こし、場合によっては人間を殺すのも時間の問題だと考える専門家もいる(「For safety’s sake, we must slow innovation in internet-connected things」を参照)。
2020年1月に発効される予定のカリフォルニア州の新しい法律は、Web接続機器が「正当な」セキュリティ機能、あるいは「当該機器の性質と働きに適した」機能を持つことを求めるものだ。
メーカーに対して、すべての製品に対して機器1台ごとに異なる初期パスワードを設定するか、もしくは機器を最初に利用する前に初期パスワードの変更を利用者に強制することを求める。
…