IoT(Internet of Things)の最新ニュースや企業&ベンチャー事例(ケーススタディ)ほぼ毎日掲載

2018.10.08

カリフォルニア州でデバイスのデフォルトパスワードを禁ずる法律が成立

Powered by

良いニュースだ! California州が2020年から、すべての新しい消費者電子製品に、"admin", "123456", あるいは古くからお馴染みの"password"といった、デフォルトのパスワードを設けることを禁ずる法律を成立させた。 その法律によると、ルーターやスマートホーム製品など、同州で生産されるすべての新しいガジェットは、最初から"リーズナブル"なセキュリティ機能を持っていなければならない。とくにパスワードについては、各デバイスが、あらかじめプログラミングされたユニークな(他機と共通でない)パスワードを持っていなければならない。 また、新しいデバイスはどれも、ユーザーがデバイス固有のユニークなパスワードを入力してそれを最初に使用するとき、新しいユーザー固有のパスワードの設定を求め、その設定を終えたあとにのみ、最初のアクセスを認めるものでなければならない。 何年も前から、ボットネットたちが、セキュリティのいい加減なデバイスを利用して、大量のインターネットトラフィックでサイトを襲撃してきた。その大量のトラフィックによる攻撃は、分散型サービス妨害攻撃(distributed denial-of-service, DDoS)と呼ばれている。ボットネットが目をつける'いい加減なセキュリティ'の典型が、デバイスに最初から設定されている、そしてユーザーがそれを変えることもない、デフォルトパスワードだ。上に例を挙げたような、よく使われるデフォルトパスワードは、そのリストがどこかに公開されているので、マルウェアはそれらを利用してデバイスに侵入し、そのデバイスをハイジャックする。そして、ユーザーの知らないうちにそのデバイスは、サイバー攻撃の道具にされてしまう。 2年前には、Miraiと呼ばれる悪名高きボットネットが、何千台ものデバイスを悪用してDynを攻撃した。Dynは、多くの大型サイトに、ドメインネームサービス(DNS)を提供している。DDoSでDynが麻痺してしまうと、これに依存しているサービスに誰もアクセスできなくなる。被害サイトの中には、TwitterやSpotify, SoundCloudなどもいた。 Miraiは、比較的単純素朴な、しかし強力なボットネットで、デフォルトパスワードを悪用していた。今度の法律でデフォルトパスワードというものがなくなれば、このタイプのボットネットは防げるが、でもセキュリティの問題はほかにもたくさんある。 もっと高度なボットネットは、パスワードには見向きもせず、個々のIoT(物のインターネット)デバイスの脆弱性につけこむ。その典型的なデバイスは、スマート電球、アラーム、家庭用電子製品などだ。 IT評論誌The Registerの指摘によると、今回のカリフォルニア州法は、バグが見つかったときのソフトウェアのアップデートを、デバイスのメーカーに義務付けていない。大手のデバイスメーカー、Amazon、Apple、Googleなどはソフトウェアを常時アップデートしているが、無名に近いブランドの多くはやっていない。 しかし、そんな現状でも、この法律は、何もないよりましである。今後もっともっと、改定していただきたい。 [下の引用記事(未訳)の関連記事] Large DDoS attacks cause outages at Twitter, Spotify, and other sites [原文へ] (翻訳:iwatani(a.k.a. hiwa)

続きを読む
*外部サイト(オリジナル記事)に移動いたします。

IoTニュースの一覧ページは、こちらをご覧ください。

あわせてお読みください

記事ランキング

  • 直近1時間
  • 昨日

話題のキーワード

注目連載

IoTニュース

HOYAデジタルソリューションズ、生産設備向けの予知保全システム構築サービスを提供
Amazonで消耗品を自動再注文、在庫重量を計測するIoTマット
国内IoT市場、企業のIoT利用率は6.4%。「IoT担当者」の総数は174万8千人と推定――IDCが企業ユーザー動向調査
TECHFUND 松山CEO xアプリックス 長橋社長:IoTとブロックチェーンが「相性抜群」の理由
セールスフォース、「Field Service Lightning」で「IoT Insights」を提供開始
ドコモの5G、AI、IoT技術が集結するイベント、ビッグサイトで開催
ArmがハードウェアIP「Cordio」の開発を中止
業務上の課題を解決するサービスを訴求するIoT基盤「Pelion」、アームが優位性を強調 | IT Leaders
国内IoT市場の企業ユーザー動向調査、IoT利用企業の割合は6.4%~IDC Japan調査
センシングデータで入居者の活動状況を把握 介護の質向上と業務負荷軽減へ――HITOWAケアサービス、パナソニックのIoT/AIを導入
交換時期に歯ブラシや水が自動で届く「Amazon Dash Replenishment」--IoTで状態を把握
国内IoTセキュリティ製品市場、2017年は前年比20.5%増の624億円。2022年には約2倍の1,221億円に――IDC予測
人間がセキュリティホールにも守りの要にもなるIoTならではのセキュリティの勘所
ドコモ、「IoT×5G×SDGsパートナー協創プロジェクト」を開始
“完璧なセキュリティ人材”などいない――企業のリーダーはなぜ幻を追い求めるのか
米ベライゾン、5Gスマホを2019年前半に発売 サムスン製

IoTニュース”は、Mynd Engineを活用して、世の中のIoT関連の記事をまとめさせていただき、ご紹介させていただきます。