盗聴の可能性? 英国で閣僚のスマートウォッチ禁止令:高まるIoTセキュリティリスク
英国が、閣僚全員のスマートウォッチ使用禁止に踏み切った。ヨーロッパではさらに、特にIoT機器のリスクからより厳しいセキュリティ基準を適用する動きが始まっている。
モノのインターネット(IoT)機器向けのセキュリティ規格策定を欧州共同体(EC)で計画していることを受け、英国の現内閣は閣僚全員でスマートウォッチの使用禁止に踏み切った。
Computer Weekly日本語版 11月16日号無料ダウンロード
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 11月16日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
この施策は、セキュリティの研究者たちから寄せられる「IoTで使われる機器にはセキュリティとプライバシー保護の見地からの脆弱(ぜいじゃく)性がある」という警告が高まる一方であることを受けて実施された。
2016年10月初旬にロンドンで開かれた、毎年恒例の「IP Expo Europe」で、セキュリティ企業Sophosのジェームズ・リン氏は、IoTがサイバーセキュリティおける非常に現実的な脅威となっていると警告した。システムテストに注力するセキュリティ企業Pen Test Partnersのケン・ムンロ氏は攻撃が発生する可能性のある場所が「間違いなく莫大(ばくだい)に増えた」と報告した。
The Daily Telegraph紙のオンライン版「The Telegraph」の報道によると、英国政府はこのリスクを深刻に受け止め、スマートウォッチが乗っ取られて盗聴器として利用されては困るという懸念から、大臣に対してスマートウォッチの使用を禁じる決定を下したという。
閣僚は今回とほぼ同じ理由で、以前から携帯電話の使用も禁止されていた。2016年3月、Pen Test Partnersは、会話の盗聴に使えるモバイルアプリが無数に公開されていることをアピールするデモを披露した。同氏は本誌Computer Weeklyのインタビューに応じて次のように語った。
続きはComputer Weekly日本語版 11月16日号にて
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 11月1日号 ネットワーク機器はもういらない
Computer Weekly日本語版 10月19日号 検知できないマルウェアの見つけ方
Computer Weekly日本語版 10月5日号 ビッグデータでよみがえるレンブラント
Copyright © ITmedia, Inc. All Rights Reserved.