11/17/2016

シュナイアー: IoTセキュリティに新しい政府機関が必要

Slashdotより

読者Trailrunner7が書く:
MiraiボットネットによるDNSプロバイダDynを含む複数の標的への最近のDDoS攻撃は、議会指導者の注意を引いており、組み込みデバイスの脆弱性問題を解決するにはIoTデバイスセキュリティの規制が必要であると言っている。水曜日、通信と技術の下院小委員会、商取引、製造業、貿易の小委員会の合同聴問会で、IoTセキュリティの問題を掘り下げて研究した。そして、数名の議員は、政府がこの問題を規制することに関与することに躊躇していると語った。しかし、それは避けられないかも知れない。もちろん、問題はIoTを構成する組み込みデバイスの多くが米国内で製造されていないことである。そのため、規制はセキュリティに影響を与えない。他の問題解決への鍵は、IoTデバイスのセキュリティ基準を監督する連邦政府機関あるいは独立した組織がないという事実である。車、アプライアンス、医療機器、その他何百ものデバイスにコンピュータが組み込まれている。それは様々な業界や規制分野に広くまたがっており、連邦政府がそれに対応できていないという問題がある。「私は実際に新しい機関が必要だと思っている。たとえコンピュータが電話を掛けたり、運転したり、あなたの体内にあったするが、我々はその度に異なるルールを持つことはできない。とにかく、利害関係がとても高いため、政府はここで関与している。選択は政府が関与するのと政府が関与しないとの間では無い。それは賢い政府の関与と愚かな政府の関与の間にある。私は規制は好きでは無いが、これは危険なモノの世界なのだ。」聴問会の参考人であった暗号学者のブルース・シュナイアーは語った。

DailyDotHacker News