IoT(Internet of Things)の最新ニュースや企業&ベンチャー事例(ケーススタディ)ほぼ毎日掲載

2018.10.08

カリフォルニア州でデバイスのデフォルトパスワードを禁ずる法律が成立

Powered by

良いニュースだ! California州が2020年から、すべての新しい消費者電子製品に、"admin", "123456", あるいは古くからお馴染みの"password"といった、デフォルトのパスワードを設けることを禁ずる法律を成立させた。 その法律によると、ルーターやスマートホーム製品など、同州で生産されるすべての新しいガジェットは、最初から"リーズナブル"なセキュリティ機能を持っていなければならない。とくにパスワードについては、各デバイスが、あらかじめプログラミングされたユニークな(他機と共通でない)パスワードを持っていなければならない。 また、新しいデバイスはどれも、ユーザーがデバイス固有のユニークなパスワードを入力してそれを最初に使用するとき、新しいユーザー固有のパスワードの設定を求め、その設定を終えたあとにのみ、最初のアクセスを認めるものでなければならない。 何年も前から、ボットネットたちが、セキュリティのいい加減なデバイスを利用して、大量のインターネットトラフィックでサイトを襲撃してきた。その大量のトラフィックによる攻撃は、分散型サービス妨害攻撃(distributed denial-of-service, DDoS)と呼ばれている。ボットネットが目をつける'いい加減なセキュリティ'の典型が、デバイスに最初から設定されている、そしてユーザーがそれを変えることもない、デフォルトパスワードだ。上に例を挙げたような、よく使われるデフォルトパスワードは、そのリストがどこかに公開されているので、マルウェアはそれらを利用してデバイスに侵入し、そのデバイスをハイジャックする。そして、ユーザーの知らないうちにそのデバイスは、サイバー攻撃の道具にされてしまう。 2年前には、Miraiと呼ばれる悪名高きボットネットが、何千台ものデバイスを悪用してDynを攻撃した。Dynは、多くの大型サイトに、ドメインネームサービス(DNS)を提供している。DDoSでDynが麻痺してしまうと、これに依存しているサービスに誰もアクセスできなくなる。被害サイトの中には、TwitterやSpotify, SoundCloudなどもいた。 Miraiは、比較的単純素朴な、しかし強力なボットネットで、デフォルトパスワードを悪用していた。今度の法律でデフォルトパスワードというものがなくなれば、このタイプのボットネットは防げるが、でもセキュリティの問題はほかにもたくさんある。 もっと高度なボットネットは、パスワードには見向きもせず、個々のIoT(物のインターネット)デバイスの脆弱性につけこむ。その典型的なデバイスは、スマート電球、アラーム、家庭用電子製品などだ。 IT評論誌The Registerの指摘によると、今回のカリフォルニア州法は、バグが見つかったときのソフトウェアのアップデートを、デバイスのメーカーに義務付けていない。大手のデバイスメーカー、Amazon、Apple、Googleなどはソフトウェアを常時アップデートしているが、無名に近いブランドの多くはやっていない。 しかし、そんな現状でも、この法律は、何もないよりましである。今後もっともっと、改定していただきたい。 [下の引用記事(未訳)の関連記事] Large DDoS attacks cause outages at Twitter, Spotify, and other sites [原文へ] (翻訳:iwatani(a.k.a. hiwa)

続きを読む
*外部サイト(オリジナル記事)に移動いたします。

IoTニュースの一覧ページは、こちらをご覧ください。

あわせてお読みください

記事ランキング

  • 直近1時間
  • 昨日

話題のキーワード

注目連載

IoTニュース

NTTデータ、IoTエッジでリアルタイムにデータを収集・解析するシステム構築サービスを提供 | IT Leaders
ノキア、複数のIoTパッケージをローンチ--企業によるIoTサービスの構築を容易に
エッジコンピューティングが興隆する2019年
気温や人の接近が分かり、他機器の電源をリモート制御可能――IoTセンサー2種をプラネックスが発売
「IoT-PLC」の普及元年に――高速電力線通信の“第4世代”が登場
コーヒーはIoTと自動化でどこまで変われるか--新形態のコーヒーショップを訪ねて
国のIoT機器調査「NOTICE」が20日から実施、その前にやっておきたい自宅のセキュリティチェック【イニシャルB】
加賀市や金沢大学、フレイ・スリーが動画を用いた観光ハッカソン
NTTデータ、FogHorn製品を利用したエッジ向けIoT/AI活用インテグレーションサービス
日本マイクロソフト、電子タグとIoTデータを活用した実証実験に参画
学生向け“IoTマンション”登場 玄関の鍵や家電をスマホで操作
「KDDI ∞ Labo」、AIやIoTに関するピッチイベント
量子コンピュータでも解読できない暗号アルゴリズム、実証実験に成功
自社サービス専用のIoTボタンを手軽に開発可能に、ソラコムがボタン型デバイス
Google、Android Thingsをスマートスピーカーとスマートディスプレイ向けに路線変更
【クローズアップ】 「近大マダイ」の養殖にマイクロソフトのAIを活用 近畿大学水産研究所の現場レポート

IoTニュース”は、Mynd Engineを活用して、世の中のIoT関連の記事をまとめさせていただき、ご紹介させていただきます。