IoT製品はデフォルトパスワード禁止 英当局が法案、高額罰金
- 2021/11/26
- 海外
英国の消費者団体Which?は11月24日、ほぼすべてのインターネット接続製品にセキュリティ対策を求める法案が提出されたと伝えた。ハッキングされない状態で出荷することを企業に求め、要件を満たさない場合は最高1千万ポンド(約15億2千万円)もの罰金を科す。さらにメーカーだけでなく輸入業者、販売業者にも法の網をかける。
Which?は「サイバー犯罪に無防備な消費者製品を取り締まる法案が提出されたことを歓迎する」とのコメントを出している。
この法案は英デジタル・文化・メディア・スポーツ省(DCMS)が24日に提出した「製品セキュリティ及び電気通信整備法案」(PSTI、The Product Security and Telecommunications Infrastructure Bill)。スマートフォン、通信機器、ゲーム機、おもちゃ、テレビ、カメラ、スピーカー、ベビーモニターなどインターネットに接続して使うほぼすべての製品を対象とし、製品出荷時のデフォルトパスワード(adminなど)を禁止するほか、セキュリティ更新情報に関する情報提供、バグや欠陥を報告するための連絡先の開示を求める。要件を守らない企業には最大1千万ポンドまたは世界総売上高の4%にあたる罰金を科し、メーカーだけでなく輸入業者、小売店、オンライン通販業者にも適用する。
一方、対象外となる製品はノートパソコン、デスクトップパソコン、自動車、スマートメーター(電力メーター)、医療機器、電気自動車充電設備など。
メディア・データ・デジタルインフラストラクチャ担当のジュリア・ロペス大臣は法案について「消費者の多くは販売されている製品は安全だと思っているが、実際はそうではない。この法案により電話から食器洗い機、ドアベルに至るまでファイアウォールが設定されるようになり、違反した企業には巨額の罰金を科していく」と発言している。