IoT時代、モノとインターネットは相性悪い? 記事『IoTとデジタル・フォレンジック』第11回
- TsukishimaFind
- 4932
- 33
- 2
- 4
IoT時代、モノとインターネットは相性悪い? ―記事『IoTとデジタル・フォレンジック』第11回 #セキュリティ #情報漏えい #IoT #M2M #サイバー犯罪 #サイバー攻撃 #デジタルフォレンジック #情報セキュリティ月間 pic.twitter.com/WZBSYjBGV6
2016-02-09 13:44:031 2015年12月に行われたデジタル・フォレンジック・コミュニティ。コンシューマ向けビジネスにおけるIoT/M2Mの法的課題について情報セキュリティ大学院大学の湯淺墾道氏が解説を行った。 #セキュリティ #情報漏えい #IoT #M2M #サイバー犯罪 #サイバー攻撃
2016-02-09 13:45:052 湯浅氏はIoT(Internet Of Things)に違和感を持っていると言ってはばからない。インターネットにあらゆるものがつながる、あるいはあらゆるものがインターネットでつながることが当たり前のようになってきている。 #セキュリティ #情報漏えい #IoT #M2M
2016-02-09 13:46:423 しかし、湯淺氏はインターネットとモノは、全然違うと話す。例えばインターネットはベストエフォートがあたりまえのソフトウェアの世界。グローバルなルール、さらに障害が前提でバグが許容される、電力と通信に依存しているという特徴を持つ。 #セキュリティ #情報漏えい #IoT #M2M
2016-02-09 13:47:284 一方、従来のモノは正常か故障のどちらかしかない。また通信に依存しない、国内の法体系による規制がある、さらに製造販売者に責任がある(PL法)という特徴をもつ。 #セキュリティ #情報漏えい #IoT #M2M #サイバー犯罪 #サイバー攻撃 #デジタルフォレンジック #個人情報
2016-02-09 13:49:425 湯淺氏は「インターネットとモノは違うのに『それをIoTです』とし、インターネットの価値観をモノに持ち込んで、本当にそれでよいのか」という考えをもっているという。 #セキュリティ #情報漏えい #IoT #M2M #サイバー犯罪 #サイバー攻撃 #デジタルフォレンジック
2016-02-09 13:50:106 具体的にはIoT時代における製造物責任の問題がある。モノをインターネット接続して使っているユーザ、個人だけではなくて、ありとあらゆるところにセンサーがあるという状況。24時間データを収集するので、ライフログの分析が可能だ。 #セキュリティ #情報漏えい #IoT #M2M
2016-02-09 13:52:177 IoT時代以前はモノ単独で完結するためプライバシー侵害はもっぱら対国家権力の問題で、個人に及ぶとは誰も想定していなかった。しかし、IoT時代になって会社や民間事業者が関わるようになった。これがますます危険性が高まっているように思うと湯淺氏は警鐘を鳴らす。#情報漏えい #IoT
2016-02-09 13:53:388 IoT時代になった今、本当に人が介在しないでモノが動くのか、何か問題が起きたときに誰が責任を負うかが気になるところだ。そもそもモノを買った人間が責任を負うのだろうか、という具合に。 #セキュリティ #情報漏えい #IoT #M2M #サイバー犯罪 #サイバー攻撃 #個人情報
2016-02-09 13:54:199 例えば、買ったものが盗まれることになった場合、盗まれた人間の責任となるのだろうか…そういう問題がIoT時代の世の中には横たわるというわけだ。 #セキュリティ #情報漏えい #IoT #M2M #サイバー犯罪 #サイバー攻撃 #個人情報 #セキュリティ月間
2016-02-09 13:55:5510 モノを一般的に消費者だけが利用していたこれまでは、製品の品質保証や製造物責任などの制約を守っていればよかった。 #セキュリティ #情報漏えい #IoT #M2M #サイバー犯罪 #サイバー攻撃 #個人情報 #セキュリティ月間 #デジタルフォレンジック #ICT
2016-02-09 13:56:50閑話休題【広告】サイバー攻撃対策といえばホワイトリストで確実にウイルスを止めるDeP(Defense Platform)が有効です。ぜひ無償版をお試しください!→DePスマホサイト goo.gl/EML64H pic.twitter.com/p9MlfKV9WQ
2016-02-09 13:59:1411 しかし、モノをインターネットに接続する場合、ユーザ個人の使用状況や個人情報がセンサーなどで把握される。インターネットに接続することによって、動作するモノが増える。その際に発生した責任の所在をどこに置くかが課題となる。 #セキュリティ #情報漏えい #IoT #M2M
2016-02-09 14:00:0312 今後、IoT時代で、一番ポイントになるのが、個人情報保護法の改正で入る匿名加工情報。そのコードデータを使いたいという要望も強い。データを利用した様々なビジネスが生まれるなか、どこまで匿名加工すればよいのかが注目となっている。 #セキュリティ #情報漏えい #IoT #M2M
2016-02-09 14:00:3213 IoT機器を使うことによって人の行動、パターンが収集できるがそれは誰のものか。例えばIoT機器が吐き出す膨大なログデータ、センサーデータ。様々なサービス間が横に連携することで、吐き出すログの量がものすごく多くなってきている。 #セキュリティ #情報漏えい #IoT #M2M
2016-02-09 14:01:2414 またスマートメーターで収集される電力のデータに、プライバシー情報があることはすでに明らかになっている。スマートメーターから得られる詳細な情報は、誰のものかということになる。 #セキュリティ #情報漏えい #IoT #M2M #スマートメーター #サイバー攻撃 #個人情報
2016-02-09 14:02:3415 インターネットに様々なモノつながる世の中。外国で買ってきたものも普通につながる。海外で買ってきたiPhoneでも使うこともできる。そうしたなかで空間全体を個別の国の法律で規制するのか、という話になる。 #セキュリティ #情報漏えい #IoT #M2M #iPhone
2016-02-09 14:03:1316 今、中国やロシアは、インターネット上の安全強化を求めている。セキュリティ強化の名のもとに統制を強めようとしている。中国やロシアの主張にのるなら、インターネット上の全てのものを国家が統制をすることになる。それは我々の自由にも影響するわけだ。 #セキュリティ #情報漏えい
2016-02-09 14:04:1817 中には端末自体にデータが残っていない、特定のソフトウェア上でしかやりとりできないものもある。こうした状況のなか米国ではセカンドジェネレーションフォレンジック(解析のオートメーション化)が盛んだ。日本ではまだこの分野は遅れている状況だ。 #セキュリティ #情報漏えい #IoT
2016-02-09 14:06:0218 また、ソフトウェアをアップデートする、しないは所有者の自由。それを強制することはできないわけだ。IoTでモノがつながれていくなかで、通信の秘密をどうするのかが今叫ばれている。 #セキュリティ #情報漏えい #IoT #M2M #サイバー犯罪 #サイバー攻撃 #アップデート
2016-02-09 14:07:0519 プライバシーの問題は豪州・米国・EUで対立している。豪州はプライバシー保護を強く主張している。また米国がプライバシー保護といっているものの、それは自己決定権的なプライバシーだ。米国の理解はプライバシーを本人が望めば売っていいという考えがベースにある。#セキュリティ #IoT
2016-02-09 14:08:0320 湯淺氏はIoTがインターネットの規範や価値観が優先されるのに対し、ToI(Things of Internet)はモノの規範、価値観が優先されるとした。そしてどちらの考えを優先すべきか考える必要があると持論を述べている。#セキュリティ #情報漏えい #IoT #サイバー攻撃
2016-02-09 14:09:14