パスワードを忘れた? アカウント作成
14286079 story
日本

IPA、中小事業者向けのネット接続できる製品の開発ガイドラインなどを公開 20

ストーリー by nagazou
作る方も買う方も大変 部門より
あるAnonymous Coward 曰く、

情報処理推進機構(IPA)が8月27日、「脆弱性対処に向けた製品開発者向けガイド」というものを作ったそうだ。同様に一般消費者向けにもネット接続可能な製品を選ぶ上でのガイドや、製品を利用する上注意点をまとめたガイドについても公開している(脆弱性対処に向けた製品開発者向けガイドネット接続製品の安全な選定・利用ガイド -詳細版-)。

脆弱性対処に向けた製品開発者向けガイドでは、ネットに接続する機器の開発で、セキュリティ対策としてやるべき方向性などをチェックリスト化。中小規模の事業者でも脆弱性への対処をしやすくするためのもの。リストでは3段階のレベルが設定されており、レベルを段階的に上げていくことで、製品のセキュリティレベルをアップさせることができるとしている。ちなみに結構ざっくりとした内容だったりする。

例えば製品セキュリティポリシーのチェックリストを抜き出すとこんな感じだ。

製品セキュリティポリシーの策定

  • レベル1 製品セキュリティに関する方針・考え方を、製品セキュリティポリシーとして策定します。
  • レベル2 製品セキュリティに関する方針・考え方を、製品セキュリティポリシーとして策定し、外部に開示します。
  • レベル3 製品セキュリティに関する方針・考え方に加え、実施事項を含めて製品セキュリティポリシーとして策定し、外部に開示します。

同じ日に一般消費者向けのネット対応製品購入時のガイドや、利用上の注意点をまとめたガイドを公開している

製品選びをまとめた「デザインや性能、価格だけで選んでいませんか?」では、概要だけを求めた小冊子(PDF版)詳細版(PDF版)の2種類が用意されている。詳細版ではチェック項目として、アップデート機能があるかどうかやセキュリティ関連の情報がメーカーの公式サイト上にあるかといった注意点などが記載されている。

利用上の注意をまとめた「購入した製品を、そのままの状態で使い続けていませんか?」でも小冊子(PDF版)詳細版(PDF版)の2種類がある。こちらも詳細版によれば、購入時にデフォルトパスワードを変更することやアップデートの適用、サポートの終了時期のチェックなどを行うことを求めている。

  • by Anonymous Coward on 2020年09月02日 15時32分 (#3881235)

    >サポートの終了時期のチェック
    スマホやらWiFiルーターやらTVやらHDDレコーダーやら、
    どうやってサポートの終了時期をチェックすればええん?

    ここに返信
  • by Anonymous Coward on 2020年09月02日 15時35分 (#3881238)

    購入時にサポートの終了時期のチェックなんてやられたら、ガラスマなんて誰も買うわけないじゃん。
    そもそも「デザインや性能、価格だけで選んでいませんか?」からしてガラスマ全滅。
    IPA国産品殺しに来てるな。

    ここに返信
    • by Anonymous Coward

      iPhoneも明確にしてないからダメでは

      • by Anonymous Coward

        HUAWEIもSAMSUNGも、発売時には明確なサポート期限はないね。
        後から打ち切り予告が出ることはあるけど。

        GoogleのPixelぐらいか?最初から明示してるの。

      • by Anonymous Coward
        明確に「次の新製品が出るまで」でしょう
        まさか信者なのに最新製品を使ってないのですか?
        • by Anonymous Coward

          それなら前の製品の発売時に次の製品の発売日が明示されない限りやっぱりだめじゃないの。

        • by Anonymous Coward

          つまり倒産や事業撤退したら永遠に最終製品がサポートされるのか。・・・あれ?

          # セガの最新家庭用ハードはDreamcastです!みたいな話だな。

          • by Anonymous Coward
            セガの最新家庭用ハードはメガドライブミニじゃないかな
        • by Anonymous Coward

          iPhoneは後継機種が出てもソフトウェアアップデートが配信されますが。
          何かと勘違いしてそうですね。アンドロイドと勘違いしているわけではなさそうですが。(アンドロイドはリリース以降ソフトウェアアップデートが配信されないのが一般的なので。)

          • by Anonymous Coward

            >アンドロイドはリリース以降ソフトウェアアップデートが配信されないのが一般的なので
            こういうことをさらっというのか。
            sradの馬鹿信者は目立つけど最底辺なんだろうな。

            「歩きタバコをする馬鹿」に近いものを感じる。

    • by Anonymous Coward

      Android oneは許してください……

      #正直x3からpixelに換えようかと思っている

  • by Anonymous Coward on 2020年09月02日 16時39分 (#3881298)

    スマホの急激な普及で固定線につなぐ無線ルーターを設置したがそのままの人が思いの外多い。
    速度が向上している以外にも自動アップデート(繋いでいれば降ってくる方)対応している。
    今の時世だとIPoE対応のに買い換えるかーぐらいしか動機がないので。

    ここに返信
    • by Anonymous Coward

      超長寿製品ならそのままで問題ないよね
      2003年発売のBBR-4HG(絶賛販売中)とかおすすめだよっ!無線じゃないしIPoE非対応だけど。

      #引退してダンボールのどこかで眠ってる

    • by Anonymous Coward

      機能は更新されているけど、普通の人は差なんかわからんしわかる必要もほぼないからねぇ。

      セキュリティ・速度共に劣悪だけど11gで十分って思ってる層も一定数はあるし、そりゃ使える限りは更新しないよね。

      そして、何よりも日常で気にせず使いすぎて、自分が管理しているって認識がなくなるんだと思う。

  • by Anonymous Coward on 2020年09月02日 19時10分 (#3881406)

    この想定の機器価格帯だとBIOSといっしょでファームウェア更新が異常終了したら復旧できないものばっかりだと思うんだが...
    アップデート=下手したら文鎮化の状態で大丈夫かって感じですな。
    本来ファームウェア復旧機能はエントリー機器でこそ必要だと思う。

    #中堅~エンプラはいくらでもどうにでもなる

    ここに返信
    • by Anonymous Coward

      無線LANルータに関して言えば、最近はファームウェア復旧機能が搭載されてるのもそこそこある印象ですね。OpenWRTを焼くときに邪魔になるんですよ。NECのエントリー機で管理画面の隠しページからROM1/ROM2を指定して書き込んだり。

typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...