英政府がスマートフォン、テレビ、IoTデバイスなどを対象に「password」などのデフォルトパスワードに罰金を課すことなどを盛り込んだ法案を提出したことが明らかになった。
これはデバイスメーカーに対して「password」や「admin」など推測が容易なデフォルトパスワードを禁止し、工場出荷状態にリセットする場合でも、それぞれユニークなパスワードへの復元を義務付けるという内容。罰金は最大で1000万ポンドもしくは企業の総収益の4%という莫大な額で、なおかつ継続的な違反に対しては1日最大2万ポンドが課せられる。ポイントとなるのは、この法案は海外デバイスを同国内で販売する場合にも適用されることで、ワールドワイドを対象としたデバイスは従わざるを得なくなると予想される。この法律が発効すれば、現行デバイスのアップデートはもちろんのこと、対応できないデバイスの販売終了が相次ぐことになりそうだ。ちなみにプレスリリースで同政府はこの法案について「世界をリードする法律」と自画自賛している。 New cyber laws to protect people’s personal tech from hackers(GOV.UK)
https://www.gov.uk/government/news/new-cyber-laws-to-protect-peoples-personal-tech-from-hackersIoT security law has £10m fines for vuln reporting failures(The Register)
https://www.theregister.com/2021/11/25/product_security_telecoms_bill_parliament/
▲
MacBook AirのM1モデル、ある改造で13インチMacBook Pro並みに高速動作が可能になるとの噂
ブラックフライデーのセール品の9割は最安値にあらず。英BBCの追跡調査が話題に
▲[やじうまWatch]の他の記事を見る
関連記事
国内147件のIoT機器が安易なID・パスワード設定でログイン可能な状態に、国によるIoT機器調査「NOTICE」実施状況
2019年7月1日
連載
清水理史の「イニシャルB」
国のIoT機器調査「NOTICE」が20日から実施、その前にやっておきたい自宅のセキュリティチェック
2019年2月18日