« IoT機器の機能安全に関する国際標準:マルチベンダー対応になると複雑になる機能安全 | トップページ | トラ技5月号の特集は「micro:bit&新PIC入門」:PICの記事はPICファン必読 »

2018年4月10日 (火)

個人情報を扱う製品の方がサイバーセキュリティ対策は容易?

 組み込み機器でのサイバーセキュリティ対策の重要性が言われながら、実際には、対策されていない機器が多い。ネット上で誰でも見ることのできるWebカメラ映像を集めたサイトまである現状である。
 このWebカメラは、言語道断だ。これは、誰でもわかることである。不用意なポートをふさぐ、暗号通信を使う、などの技術的手段を実装しなければならない。一方で、運用側も、工場出荷時のパスワードを使わず、推測されにくいパスワードを使うという運用も必要だ。この2つが機能して初めてセキュアな運用ができる。
 Webカメラの場合、この説明は、今の時代、すんなり受け入れられるだろう。個人情報そのものに関係した機器だからだ。
 一方で、個人情報に関係しないIoT機器の場合どうだろう?セキュリティ上の不備があって、乗っ取られて、DDOS攻撃に使われるといいっても、個人情報は漏えいするわけではない。知らない間に、他人の迷惑になっているだけである。こういう機器のサイバーセキュリティ対策は、面倒である。
 メーカーは、開発工数の増加や、そもそも安いCPUでは対策できなから、ということで、そんな面倒なことはしない。というか、機器の設計者が、そんなことの必要性を知らない可能性もある。ユーザーもそうだ。自分の個人情報が漏えいするという可能があるならともかく、それ以外の機器で工場出荷時の設定を変えて使うユーザーがどれだけいるのだろうか?
 IoT時代のサイバーセキュリティというのは、そういう意識されない製品、ユーザーにサイバーセキュリティ上の常識を適用させるという挑戦に他ならない。難しいなあ、というのが実感である。何でもかんでも、インターネットに接続するのは、やめた方がいいと思う。今の世の中に逆らうようだけど、ちょっと便利になるからというだけでインターネットに接続する製品というのは、本当に必要なのだろうか?

« IoT機器の機能安全に関する国際標準:マルチベンダー対応になると複雑になる機能安全 | トップページ | トラ技5月号の特集は「micro:bit&新PIC入門」:PICの記事はPICファン必読 »

パソコン・インターネット」カテゴリの記事

組み込み技術」カテゴリの記事

技術」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック


この記事へのトラックバック一覧です: 個人情報を扱う製品の方がサイバーセキュリティ対策は容易?:

« IoT機器の機能安全に関する国際標準:マルチベンダー対応になると複雑になる機能安全 | トップページ | トラ技5月号の特集は「micro:bit&新PIC入門」:PICの記事はPICファン必読 »

2019年4月
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        

公告

  • Google Adsense
無料ブログはココログ