TOPNetwork > 「IoTセキュリティには法的規制が必要」、Bruce Sch...

Network

「IoTセキュリティには法的規制が必要」、Bruce Schneier氏が米議会公聴会で証言

2016/11/18

Grant Gross IDG News Service

 サイバーセキュリティの第一人者で米ハーバード大学講師のBruce Schneier氏が現地時間2016年11月16日、米下院の小委員会が開催した公聴会に出席し、IoT(モノのインターネット)のセキュリティ対策について証言した。同氏は、IoTデバイスの脆弱性による死者が出る前に、米国政府は法的規制でIoTのセキュリティ対策を義務づける必要があるとの考えを示した。

米下院の公聴会でIoTのセキュリティについて証言するサイバーセキュリティ専門家のBruce Schneier氏(2016年11月16日)
Credit: Grant Gross

 IoTデバイスを使った大規模な分散型サービス拒否(DDoS)攻撃が10月に発生したが、Schneier氏はこの攻撃について、いくつかのWebサイトが一時ダウンしただけで、人命への危害はなかったと述べた。だが、次の攻撃は、もっと危険なものになるかもしれない。

 今や、自動車、飛行機、サーモスタット、各種装置など、さまざまなものがインターネットにつながっている。「人命や所有物に対する紛れもないリスクがある。まさに壊滅的なリスクだ」とSchneier氏は証言した。

 共和党の委員からは、IoTのセキュリティに対する法的規制の必要性について疑問の声も上がったが、Schneier氏は、ひと押しをしない限り、IoTデバイスの売り手側も買い手側も、事態の改善へと動く動機づけがほとんどないとの考えを示した。

 同氏や他の専門家が指摘したのは、IoTデバイスの多くは薄利の商品で、セキュリティがほとんど組み込まれておらず、脆弱性を簡単に修正する手段もないうえ、自分のデバイスがボットネットに取り込まれたことを利用者が知るすべもないという点だ。また、スマートフォンであれば1年半ごとに買い換えるかもしれないが、例えばデジタルビデオレコーダーなら、ボットネットに取り込まれた状態で5年使い続けるかもしれない。自動車なら10年かもしれない。サーモスタットであれば、買い換えずにずっと使い続けるかもしれないとSchneier氏は言う。

 これは市場の失敗を意味するものであり、法的規制が必要だと同氏は主張。「市場の力では修正できない。買い手も売り手も気にかけていない」と述べた。

↑ページ先頭へ