脆弱性を抱えるIoT機器が大量に出回っている。米国民の生命と財産に深刻なリスクがあるのなら、政府が介入し、リスクを低減させなければならない。先日米国議会で証言したコンピューター・セキュリテイーの専門家の発言趣旨はこういうことだ。
著名なセキュリティ研究者で、ハーバード大学で非常勤講師として公共政策を教える ブルース・シュナイアーは、11月に下院エネルギー商業委員会が開催した聴聞会で、10月に発生したインターネットインフラ事業者ダインに対する大規模なサービス不能攻撃(米国東部の大半のユーザーがWebにアクセスできなくなった)は「良性だ」と発言した。誰も死んでいないのだ。しかし、今回のサイバー攻撃(Webカメラやビデオカメラ、赤ちゃんの監視装置等の機器がハッキングされて作られたボットネットによる)は、セキュリティに問題のあるIoT機器が多く出回ることで起きる「破滅的なリスク」を顕著に示しているという。
シュナイアー等の専門家は、たとえばエレベーターや空調システムを管理する病院のコンピューターにもあり、今回の攻撃と同様の不完全なセキュリティが侵入路になり得る、と証言した。致命的な災害も十分考えられ、「市場の失敗」(市場メカニズムが機能した結果、不経済なことが起きている状態で、政府が経済を規制する根拠と考えられる)を是正するには、政府が介入せざるを得ない、とシュナイアーはいう。
IoT機器の問題が悪化する一方なのは、メーカー側にセキュリティを優先する動機がないからだ。もし消費者がネット接続型サーモスタットを比較し、より安全な製品を使おうとしても、そ …