2016年3月24日に独立行政法人情報処理推進機構が「つながる世界の開発指針」を公開しました。
自動車や家電などのあらゆる製品がインターネットに接続し、製品同士が相互に接続する「IoT社会」の到来により、利便性が高まることが期待される一方、想定外のつながりにより、IoT製品の利用者や製品の安全性・セキュリティを脅かすリスクの発生が懸念されています。
このような背景を踏まえIPAでは、産業界や学界の有識者で構成される「ワーキンググループ(WG)」を2015年8月に発足し、IoT製品の開発者が開発時に考慮すべきリスクや対策に関する検討結果を取りまとめ、今回、「つながる世界の開発指針」として策定し、IPAのウェブサイト上に公開しました。
本文はこちらです。
IoT機器寄りの内容ですが、参考になる点をメモしておきます。
指針8 個々でも全体でも守れる設計をする
・IoT コンポーネントを構成する機器やシステムを物理的または仮想的なゲートウェイにより複数の領域(以下「ドメイン」)に分割し、異常発生の影響の範囲を局所化したり、重要な機能を多重のゲートウェイにより守ることが可能である。
・決済にともなう重要な情報はセキュリティレベルが高い周辺機器で読取及び暗号化を行い、そのままサーバ送信することで機器本体に重要情報を残さない方法がある。セキュリティ強化と対策・管理コストの低減を両立することが可能で、POS 業界において標準化が進められている。
・IoT コンポーネントがインターネットにつながる接点を絞り込むとともにゲートウェイを設け、攻撃を遮断する設計を行う。
指針16 出荷後の関係事業者に守ってもらいたいことを伝える
3) リユース・廃棄時の対策
・内包する個人情報・秘密情報の未消去への対応
- 個人情報・秘密情報が IoT コンポーネント内に存在することを周知徹底
- 未消去に関するリスクの解説
- 消去プログラムの搭載(指針8参照)
指針17 つながることによるリスクを一般利用者に知ってもらう
つながる世界は便利ではあるがリスクもあることを一般利用者に周知し、機器やシステムを不用意につなげないことをお願いするとともに、IoT コンポーネントの不具合・脆弱性対策の必要性を理解、協力いただくことが必要である。
Comments