米カリフォルニア州、ネット接続機器の安易なデフォルトパスワードを禁止する法律
タレコミ by taraiok
taraiok 曰く、
カリフォルニア州の議員が、州知事にネットもしくはBluetoothで接続可能な機器をハッカーから保護する法案を提出した。州知事が署名した場合、2020年1月1日から施行される。MIT Technology Reviewによると、法案の内容はメーカーはすべての機器に対し、1台1台異なるデフォルトパスワードを用意するか、ユーザーが最初に機器を利用するとき、デフォルトパスワードを強制的に変更させる仕組みを求めるものだという(Engadget、MIT Technology Review、slashdot)。
現在の連邦法や州法には、IoT製品を通じて収集された消費者データをどのように処理するかを規定する内容は用意されているものの、IoTのセキュリティに焦点を当てた法律はなかったとしている。ただ、この法案全体の文言に曖昧なところが多く、対象となる範囲が不明瞭だという指摘もあるようだ。
米カリフォルニア州、ネット接続機器の安易なデフォルトパスワードを禁止する法律 More ログイン