海外プライバシー・パーソナルデータ関連情報(2014/11/25号)
Updated by WirelessWire News編集部 on November 25, 2014, 17:00 pm JST

IoTのセキュリティに対して改めて警鐘を鳴らす記事と、そうした課題に対する韓国政府の具体的なアクションが登場。また、FTCがモバイルデバイス内のヘルスデータ保護に向けた動きを見せている。各ニュースの詳細については、原文のリンクを参照されたい。
制度・法律
IoTデバイスがクラックされると、それ自体が大規模な攻撃の武器になるため、デバイス単体ではなく包括的なセキュリティ施策が求められる。
韓国が2018年までにIoTのセキュリティ向上を目指した製作ロードマップを発表
South Korea Plans to Enforce Security of Internet of Things
韓国の未来創造科学省は、IoT発展のため2018年までにセキュリティ環境を確立するための政策ロードマップを発表。IoTのデバイスやサービス自体にセキュリティを組み込むこと、サプライチェーン全体をカバーするセキュリティ基準と認証プログラムの導入、IoTへのハッキング対策を専門にする国家チームの設置などが含まれている。これにより、家庭向けロボットやインテリジェント家具を保護し、重要インフラへの攻撃を防ぐことを目指す。
EUでは国境を越えた係争処理のため、中央に権限を集中させることを選択か。
アップルはデバイス内部のデータを徹底的に保護する方針だが、Android/グーグル側の対応が注視される。
調査・ケーススタディ
プライバシー問題を追いかけるジャーナリストが、現在のIoTのセキュリティ課題と、この問題の扱われ方に対して、警鐘を鳴らしている。
モノのインターネットは、エンドユーザーの啓蒙などの施策がなければ、大きなセキュリティ問題を招く
Internet of Things rich with folly, ripe with concerns
「モノのインターネット(IoT)」によって何百億ものデバイスがネット接続されることで、プライバシーと匿名性の犠牲が懸念される。なぜなら、セキュリティにおいてもっとも弱い部分はエンドユーザーであり、彼らを正しく啓蒙するための技術的な方法はない。IoTという言葉は、この問題を技術論に押し込めてしまい、セキュリティやプライバシーへの懸念から人々の目をそらさせてしまっている。
- Tags
-