- 出演者
- 岩渕梢
インターネットに接続できるIoTと呼ばれる情報機器について、セキュリティー対策が取られているかを分かりやすく表示する制度が始まった。三輪誠司解説委員が解説。IoTはインターネットオブシングスの略で、ネットに接続できる様々な機器のことを指す。例えば無線LANに接続するためのルーター、ウェブカメラ、動画サービスを見ることができるテレビ。最近は外から外出先から利用することができるエアコンや洗濯機もある。調理家電の中にはスマートフォンでレシピを検索して選ぶと、材料を入れておくだけで勝手に料理をしてくれるものもある。これもIoT。犯罪グループの中ではIoTにコンピューターウイルスを感染させ、サイバー攻撃に悪用するという動きが活発に行われている。去年の12月以降、日本航空などに対するサイバー攻撃が大きなニュースになった。この際に世界中のIoTが遠隔操作されて企業のシステムに一斉に攻撃を仕掛けるという、いわば実行役として加担していたということが明らかになった。最近の高機能テレビの中にはカメラ付きのものがあるが、情報セキュリティーの研究者が実験したところ、一部の機種では画面がついていないにもかかわらずカメラで部屋の中を盗撮できるものがあったと報告されている。さらにコーヒーメーカーでインターネットに接続できるものもある。これも情報セキュリティーの研究者が実験したところ、お湯を出しっぱなしなど遠隔操作で“いたずら”のような操作や、設定変更できる機種があったと報告されている。製品の中には初期パスワードが単純なものになっているものもあり、利用者が変更していないと不正アクセスされる。また、製品を買うと全部初期パスワードが同じになっている製品もある。犯罪グループがその製品を買うと初期パスワードがばれてしまうので、これも利用者が変更しないと不正アクセスを受けるということになる。また内蔵されているソフトウエアにセキュリティー上の欠陥が後で見つかった場合アップデートをするが、IoTの中にはアップデート機能がそもそも存在しない製品があり、欠陥を突いて侵入されてしまう危険性がある。情報通信研究機構の調査観測によると、サイバー攻撃のものと見られる通信のうち4分の1以上がIoTを狙ったもの。
インターネットに接続できるIoTと呼ばれる情報機器について、セキュリティー対策が取られているかを分かりやすく表示する制度が始まった。三輪誠司解説委員が解説。新しい制度の名前は「JC−STAR」(IoTセキュリティー評価制度)。一定のセキュリティー条件を満たしたIoTにはラベルが付与されて製品の箱などに貼り付けることができる。ラベル付与の条件の紹介。メーカーにラベルの取得は義務化されてない。メーカーの方で条件が整っているか自ら確認してIPA(情報処理推進機構)に申請する。レベルは4段階ある。レベル3以上になると機密情報を扱うような重要な設備に利用することができる。先月25日からレベル1の申請が始まっている。来月5月上旬にはたラベルがついた製品が店の方にも並ぶ見通し。レベル1を満たしているだけでも、今出回っているコンピューターウイルスを防ぐことができるレベル。メーカーのサポート切れに注意が必要。QRコードをスマートフォンなどでスキャンすると、JC−STARの専用のホームページにアクセスでき、サポート期間中か分かる。IoTは一見すると分からないがコンピューター。利用者が面倒を見なければならない。利用者の意識も変えて対応することが求められる。
- キーワード
- IPACS
次回のみみより!解説の予告。
「クローズアップ現代」の番組宣伝。
「うたコン」の番組宣伝。
「しあわせは食べて寝て待て」の番組宣伝。
「NHKでやらなさそうなアレ(仮)」の番組宣伝。
所さん!事件ですよなどの番組宣伝。
プレミアムシネマの番組宣伝。
「中井精也の絶景!てつたび」の番組宣伝。