英国、脆弱なパスワードを使用するデバイスを禁止

ガーディアン紙によると、英国はサイバー攻撃やオンラインハッキングから消費者を守る手段として、すべてのスマートデバイスがデフォルトのパスワードなどの最低限のセキュリティ基準を満たすことを要求する新しい法律を導入した。

この新法の下では、携帯電話、テレビ、スマートドアベル、その他のインターネット接続デバイスのメーカーは、自社のデバイスで「admin」や「12345」といった脆弱なパスワードを使用しないようにする必要があります。また、ユーザーはデバイスの設定時にデフォルトのパスワードを変更するよう求められます。

デバイスメーカーは、ユーザーがバグやセキュリティ上の問題を報告できるように連絡先情報を提供する必要があり、また、デバイスのセキュリティ アップデートがいつ利用可能になるかについて透明性を確保する必要があります。

ガーディアン紙のスクリーンショット

英国科学技術大臣ジョナサン・ベリー氏は、「この新しい法律は、消費者をサイバー犯罪から守るための重要な一歩です。私たちの生活がますますインターネット接続デバイスに依存するようになるにつれ、それらを攻撃者から確実に保護する必要があります」と述べました。

新しい法律に違反したデバイスメーカーは、罰金を含む制裁を受ける可能性がある。

この新法は、Which?などの消費者団体から歓迎されている。Which?の政策・アドボカシー担当ディレクター、ロシオ・コンチャ氏は、「この新法は、サイバー犯罪から消費者を守るための大きな一歩です。スマートデバイスメーカーには、この法律を真摯に受け止め、製品の設計とセキュリティ確保に万全を期すよう強く求めます」と述べた。

さらに、英国政府は、サイバーセキュリティに関する意識の向上や中小企業のネットワーク保護の支援など、サイバー犯罪から消費者を保護するためのさまざまな対策も講じています。