英国政府が新法を施行 スマートデバイスで脆弱なデフォルトパスワードを禁止：セキュリティニュースアラート

英国政府はスマートデバイスのサイバーセキュリティ基準を義務化する新法を施行した。この法律は製品メーカーに対してセキュリティ基準の実装を義務付け、脆弱なデフォルトパスワードの使用を禁止する内容を含んでいる。

[後藤大地，有限会社オングス]

　英国政府は2024年4月29日（現地時間）、スマートデバイスに対するサイバーセキュリティ基準を強制する新法を施行した。この法律は製品メーカーに対してインターネットに接続されるスマートデバイスに最低限のセキュリティ基準の実装を義務付けるもので、「admin」や「12345」といった脆弱（ぜいじゃく）なデフォルトパスワードの使用が禁止される。

英国でスマートデバイスのセキュリティ基準強化の法律が施行

　新しい法律の主な特徴は以下の通りだ。

• 電話やテレビ、スマートドアベル、ゲーム機などインターネットに接続されている全てのスマートデバイスは最低限のサイバーセキュリティ基準を満たすことが義務付けられる
• 「admin」や「12345」といった脆弱で推測しやすいデフォルトのパスワードを持つことが禁止される。また、共通のパスワードがある場合、ユーザーは起動時にそれを変更するように促される
• メーカーはバグや問題を報告して対処できるように連絡先の詳細を公開する必要がある
• メーカーや小売業者は重要なセキュリティアップデートを受け取れるまでの最短時間を消費者に開示する必要がある

　英国政府はこの法律の施行によってMiraiが2016年にもたらしたサイバー攻撃による被害のような脅威を防ぐことが可能になると説明している。

　セキュリティ企業Copper Horseのデイビッド・ロジャースCEOは「メーカーは容易にハッキングや乗っ取りが可能になる脆弱な製品を提供すべきではない。今回の法律が施行されたことで、消費者はインターネットに接続された製品を購入する際に、より優れたセキュリティ対策が組み込まれていることを確信できる」と話した。

　統計によると英国の成人の99％が少なくとも1台のスマートデバイスを所有しており、英国の世帯は平均で9台のコネクテッドデバイスを所有している。今回の法律施行はサイバー犯罪に対する英国の回復力を高めるための重要な一歩になるという。