セキュリティ専門家がIoT機器による大惨事の可能性を米議会で証言
セキュリティに問題があるWebカメラ等のIoT機器は、すでにサイバー攻撃の手段として使われている。米政府は、サイバー攻撃によって壊滅的な被害が発生するのを未然に防げるだろうか。 by Mike Orcutt2016.12.06
脆弱性を抱えるIoT機器が大量に出回っている。米国民の生命と財産に深刻なリスクがあるのなら、政府が介入し、リスクを低減させなければならない。先日米国議会で証言したコンピューター・セキュリテイーの専門家の発言趣旨はこういうことだ。
著名なセキュリティ研究者で、ハーバード大学で非常勤講師として公共政策を教える ブルース・シュナイアーは、11月に下院エネルギー商業委員会が開催した聴聞会で、10月に発生したインターネットインフラ事業者ダインに対する大規模なサービス不能攻撃(米国東部の大半のユーザーがWebにアクセスできなくなった)は「良性だ」と発言した。誰も死んでいないのだ。しかし、今回のサイバー攻撃(Webカメラやビデオカメラ、赤ちゃんの監視装置等の機器がハッキングされて作られたボットネットによる)は、セキュリティに問題のあるIoT機器が多く出回ることで起きる「破滅的なリスク」を顕著に示しているという。
シュナイアー等の専門家は、たとえばエレベーターや空調システムを管理する病院のコンピューターにもあり、今回の攻撃と同様の不完全なセキュリティが侵入路になり得る、と証言した。致命的な災害も十分考えられ、「市場の失敗」(市場メカニズムが機能した結果、不経済なことが起きている状態で、政府が経済を規制する根拠と考えられる)を是正するには、政府が介入せざるを得ない、とシュナイアーはいう。
IoT機器の問題が悪化する一方なのは、メーカー側にセキュリティを優先する動機がないからだ。もし消費者がネット接続型サーモスタットを比較し、より安全な製品を使おうとしても、そ …
- 人気の記事ランキング
-
- Namibia wants to build the world’s first hydrogen economy 砂漠の国・ナミビア、 世界初「水素立国」への夢
- Promotion MITTR Emerging Technology Nite #33 バイブコーディングって何だ? 7/30イベント開催のお知らせ
- Promotion Call for entries for Innovators Under 35 Japan 2025 「Innovators Under 35 Japan」2025年度候補者募集のお知らせ
- What comes next for AI copyright lawsuits? AI著作権訴訟でメタとアンソロピックが初勝利、今後の展開は?
- Can we fix AI’s evaluation crisis? AIベンチマークはもはや限界、新たなテスト手法の登場相次ぐ
- What is vibe coding, exactly? バイブコーディングとは何か? AIに「委ねる」プログラミング新手法