オーストラリア政府、消費者向けIoT保護に関する任意の行動規範を公表

オーストラリア政府は、2020年9月3日、市民にとってIoTがより安全なものとなるようにするため、消費者向けIoT保護についての任意の行動規範「The Code of Practice: Securing the Internet of Things for Consumers」を公表したと発表した。スマートテレビやホームアシスタントデバイスなどインターネットに接続するスマートデバイスの利用が日常生活で拡大している中、ぜい弱性を悪用した被害を防ぐため、国内のIoTデバイスのセキュリティー向上に向けた取り組みの第一歩として行動規範を制定したとしている。クラッキングによるデータ窃盗などはIoTのぜい弱性を悪用した被害の典型だ。

今回公表された行動規範では、 消費者のIoTセキュリティーを確保することを第一に掲げ、オーストラリア政府がIoTデバイスの最低基準として業界に対して推奨する自主的な対策をまとめている。この規範は、国全体でIoTデバイスに関連するセキュリティー保護に対する意識を高め、消費者がIoT技術をより信頼できることを目的とし、同国がIoT導入拡大のメリットを享受できるように貢献するとうたっている。

しかし、IoTに関する行動規範が制定されたことと、実際に安全であるかどうかということは別の問題であることを意識しなければならない。一見、行動規範によって市民の安全が守られているかのような錯覚に陥るかもしれないが、今回の行動規範はあくまで任意のものであり、企業が遵守する義務はない。行動規範の制定をきっかけに、個人でもIoTを利用する際に生じる危険に注意を向けておく必要がありそうだ。

例えば、スマートデバイスを利用して家の照明をタイマーで管理していたとしよう。タイマー設定がクラックされて誰かに知られた場合、家に人がいない時間帯を推測でき、空き巣に入られる可能性が高くなるかもしれない。他にも、ガス警報機を無効にして大きな被害を引き起こすような最悪のシナリオも考えられる。

近い将来、任意の行動規範制定のみならず、実社会において効力を持つ規範を打ち出す必要も出てくるのではないだろうか。

関連リンク

Securing the Internet of Things for Consumers
Joint media release with the Hon. Linda Reynolds CSC – Lifting the cyber security of the internet of things: voluntary code of practice
Lifting the cyber security of the Internet of Things: voluntary Code of Practice
Voluntary Code of Practice

関連記事

アーカイブ

fabcross
meitec
next
メルマガ登録
ページ上部へ戻る