RBB TODAYはブロードバンドへのエントリーから活用までをカバーした日本最大のブロードバンド情報サイトです。 PR PCならストーム■BTOとカスタムパソコン……2万円台〜超ハイエンドまで
RBBトップエンタープライズモバイルBizコンテンツ情報デジタル家電IT辞典スピード測定エンジニア生活

エンタープライズ
RBB検索

この記事をブックマークする: ブクマッチする Yahoo!ブックマークに登録 この記事をクリップ! このエントリーを含むはてなブックマーク

組み込み機器のネットワーク化がセキュリティリスクを高める?〜IPA調査報告

 独立行政法人 情報処理推進機構(IPA)は29日に、「複数の組込み機器の組み合わせに関するセキュリティ調査報告書」と題する文書をIPAのウェブサイトで公開した。報告書本体49ページ、付録55ページがPDFファイル化のうえ公開されている。

組込み機器連携の接続形態 組込み機器の注意すべき5つのポイント
【左】組込み機器連携の接続形態 【右】組込み機器の注意すべき5つのポイント

 組込みシステムの情報セキュリティ対策を推進するため、今後利用が拡大すると予測される3分野(情報家電、カーナビ、携帯電話)の組込みシステムの連携時におけるセキュリティ課題の調査を行ったもので、イラストもふんだんに用いられた内容になっている。

 組込み機器のさまざまな利用シナリオやそこに発生する脅威を洗い出し、ネットワーク等を利用して使われる場合に、連携上注意すべきポイントとして「1. 保護すべき情報種別の拡大」「2. 中間に位置する機器の脆弱性」「3. 意図していない情報の拡散」「4. 利用者や連携する組込み機器の多様化・不特定化」「5. 社会・生活への影響の深刻度」の5つに分類、それぞれについて対策例を示している。研究会での検討の結果、開発社側で実施可能な対策だけでは不十分であり、利用者に適切な利用を促すことが、より安全な組込み機器の利用につながることが明らかになったとのことで、開発者側・利用者側の2つの視点から、考えられる対策例が整理されている。

 具体的には「組込み機器に入力する情報がネットワーク等を介して漏えいする危険性がある事を操作説明書や画面表示などで注意を与える」「組込み機器に、設計・開発時に想定していない機器やメディアの接続を行うことの危険性を利用者に注意喚起する」などが、利用者側も注意すべきポイントにあげられており、今後はパソコンだけでなく、情報家電・カーナビ・携帯電話においてもネットワークでの情報流出に利用者も留意すべき時期にさしかかっていると言えるだろう。

 また、利用シナリオと発生し得る脅威そのものについては、実際に開発・提供されている機器やサービスを基に有識者による研究会が検討を行い、「プラグアンドプレイ に潜む脅威」「生活インフラとの接続に潜む脅威」「想定外の利用方法に潜む脅威」「他機器やサービスとの接続に潜む脅威」について、図を交えてわかりやすく解説されている。プラグアンドプレイなど、機器の共通化、接続の簡便化が図られる一方で、そのぶんリスクも高まっているケースもあり、家庭内のみで視聴していたコンテンツが、いつのまにか流出しているといった危険性が指摘されている。

 PDFファイルはIPAのウェブサイトから無料ダウンロード可能。

プラグアンドプレイに潜む脅威 プラグアンドプレイに潜む脅威の対策
プラグアンドプレイに潜む脅威 / プラグアンドプレイに潜む脅威の対策

生活インフラとの接続に潜む脅威 生活インフラとの接続に潜む脅威の対策
生活インフラとの接続に潜む脅威 / 生活インフラとの接続に潜む脅威の対策

他機器やサービスとの接続に潜む脅威 他機器やサービスとの接続に潜む脅威の対策
他機器やサービスとの接続に潜む脅威 / 他機器やサービスとの接続に潜む脅威の対策
(冨岡晶@RBB 2008年1月30日 14:34)
キーワード: 情報処理推進機構 セキュリティ 調査報告書 情報家電
【PR】

ニュース関連項目

関連用語

IPA
プラグ・アンド・プレイ

ここへ来た人はこんなニュースも見ています

【スピード速報】ぷららの都道府県別シェアは新潟・北海道で高く東高西低(2008年2月12日)
三菱、−5度〜90度で動作可能な10/8Gbps SFP+向けレセプタクル形半導体レーザーモジュール:Enterprise(2008年2月6日)
大手PCショップ九十九電機、東京地裁へ民事再生法を申請――負債は約110億円(2008年10月30日)

関連記事

ヤマハ製ルーターに脆弱性、ファームウェアの更新を〜IPA報告 (2008年1月29日)
情報漏えいや児童ポルノを根絶しよう〜セキュリティ特集2008春 (2008年1月29日)
ミラポイント、POP/IMAP over SSL、SMTP TLS対応のメッセージアプライアンスサーバ6製品 (2008年1月28日)
2007年10月〜12月、ソフトやウェブの脆弱性、修正件数が過去最多に―JPCERT/CCおよびIPA共同発表 (2008年1月18日)
「そのメッセージに騙されてない?」〜IPA、セキュリティ対策ソフトの「偽装」に注意呼びかけ (2008年1月8日)
IPA、一般利用者でも入手可能な生体認証製品のデータベースを公開 (2007年12月28日)
IPA、JIS Q 27001:2006対応の「情報セキュリティ対策ベンチマーク」バージョン3.0 (2007年12月19日)
IPAとJPCERT/CC、2007年Q3の脆弱性関連情報の届出状況のまとめを発表 (2007年10月22日)

ページトップへ




【連載】このパソコンが欲しい!
■超コンパクト!日本Shuttle「X2700DB」
■【ビデオ】日本Shuttleから、超コンパクトなシステムPCが発売に!












ADSLお得なサービスは?

メール配信登録はこちら


楽天でキーワードをチェック
PDF   セキュリティ   携帯電話   ロイヤル通販 増量羽根布団10点セット   プライムショッピング スレンダーシェイパー   パナソニック PND   ロボット掃除機   はぴねすくらぶ ハイブリッド式加湿器  

注目のセミナー
12/9  地デジ移行、NHK経営計画に見る2009年メディアの展望
12/12  オンライン化が進む海外メディア 2009年広告メディアの展望
12/16  Skype2009の戦略
12/17  動き出したMVNOビジネスの新展開
12/19  スマートフォンとSaaSビジネス2009
1/26  新STBの戦略

間もなく締切り
12/2  今後の投資環境について
12/3  日本のレアメタルリサイクルの"3年後"を読み取る
12/4  二次クレームにならないお詫び文・回答書の書き方
12/6  あと3年!カウントダウン始まる介護療養型医療施設の廃止!?
12/8  色素増感太陽電池 実用化へ向けた技術戦略
全セミナーリストへ
プロバイダ検索

プロバイダエリア別検索

郵便番号検索  - 

無線スポット検索dokoyo.jp
Weeklyアンケート
IT辞典

検索したい用語を入力して下さい



ご存知ですか? IPマスカレードとは?

グループサイト


ユーザビリティ調査ならイード ユーザビリティ調査ならイード
RESPONSE 自動車最速ニュースサイト
e-nenpi.com e燃費
無線スポット検索サイト dokoyo.jp 無線LANスポット情報
コンピュータ書籍専門ネット書店 cbook24.com コンピュータ書籍専門店
モノ・マガジン オフィシャル ウェブサイト モノ・マガジン公式サイト
病院検索 MEDWEB 病院情報検索
任天堂&オンラインゲーム ニュースコミュニティ インサイド DS/Wii&オンラインゲーム情報
ガソリン価格ランキング スタンド情報 カ−ライフナビ ガソリン価格 クチコミ


リリースRSSによる配信についてビジネス向けサービス問い合わせ会社概要プライバシーポリシーリンクについて
本サイトの内容は、著作権による保護を受けています。
Copyright (c) 1998-2008 IRI Commerce and Technology, Inc. All Rights Reserved.		 IRI Commerce and Technology, Inc.