カリフォルニア州でデバイスのデフォルトパスワードを禁ずる法律が成立
コメント
注目のコメント
日本でもこのくらいはほしい法律「最初から“リーズナブル”なセキュリティ機能を持っていなければならない。とくにパスワードについては、各デバイスが、あらかじめプログラミングされたユニークな(他機と共通でない)パスワードを持っていなければならない。」
セキュリティの観点では当たり前の話です。
初期パスワードを禁ずる、または初期利用で強制変更するのは当たり前であるはずですがデバイスを作る会社はセキュリティにコストをかけたくありませんのでそっちに開発コストを費やしません。
法律化までしなくて… というご意見の方もいらっしゃいます。
理想な世界では不要な法律ですが、残念ながら、法律化しない限りこんなに小さな対策でも世の中のメーカーはやらないんですよ。ユーザも面倒臭がるのでやらないんです。IoT機器が初期パスのまま放置されてることによってに知らない間にDDoSに加担してしまう。利用してる本人は実害がないため自発的にパスワード変えることも期待できない。
なのでメーカー側で対策するしかないのはその通りだと思う。
法律化せねばならないほど、上記の対策を怠るメーカーが多いということなのかな?
