IPA、中小事業者向けのネット接続できる製品の開発ガイドラインなどを公開 20
作る方も買う方も大変 部門より
情報処理推進機構(IPA)が8月27日、「脆弱性対処に向けた製品開発者向けガイド」というものを作ったそうだ。同様に一般消費者向けにもネット接続可能な製品を選ぶ上でのガイドや、製品を利用する上注意点をまとめたガイドについても公開している(脆弱性対処に向けた製品開発者向けガイド、ネット接続製品の安全な選定・利用ガイド -詳細版-)。
脆弱性対処に向けた製品開発者向けガイドでは、ネットに接続する機器の開発で、セキュリティ対策としてやるべき方向性などをチェックリスト化。中小規模の事業者でも脆弱性への対処をしやすくするためのもの。リストでは3段階のレベルが設定されており、レベルを段階的に上げていくことで、製品のセキュリティレベルをアップさせることができるとしている。ちなみに結構ざっくりとした内容だったりする。例えば製品セキュリティポリシーのチェックリストを抜き出すとこんな感じだ。
製品セキュリティポリシーの策定
- レベル1 製品セキュリティに関する方針・考え方を、製品セキュリティポリシーとして策定します。
- レベル2 製品セキュリティに関する方針・考え方を、製品セキュリティポリシーとして策定し、外部に開示します。
- レベル3 製品セキュリティに関する方針・考え方に加え、実施事項を含めて製品セキュリティポリシーとして策定し、外部に開示します。
同じ日に一般消費者向けのネット対応製品購入時のガイドや、利用上の注意点をまとめたガイドを公開している。
製品選びをまとめた「デザインや性能、価格だけで選んでいませんか?」では、概要だけを求めた小冊子(PDF版)と詳細版(PDF版)の2種類が用意されている。詳細版ではチェック項目として、アップデート機能があるかどうかやセキュリティ関連の情報がメーカーの公式サイト上にあるかといった注意点などが記載されている。
利用上の注意をまとめた「購入した製品を、そのままの状態で使い続けていませんか?」でも小冊子(PDF版)と詳細版(PDF版)の2種類がある。こちらも詳細版によれば、購入時にデフォルトパスワードを変更することやアップデートの適用、サポートの終了時期のチェックなどを行うことを求めている。
おしえてエロい人 (スコア:0)
>サポートの終了時期のチェック
スマホやらWiFiルーターやらTVやらHDDレコーダーやら、
どうやってサポートの終了時期をチェックすればええん?
Re:おしえてエロい人 (スコア:1)
修理受付対応期間=サポート期間
参考までにドコモは概ね5年
修理受付対応状況|2017年発売機種
https://www.nttdocomo.co.jp/support/repair_shop/compatible.html?series... [nttdocomo.co.jp]
Re:おしえてエロい人 (スコア:1)
DoCoMoが修理サポートしててもセキュリティアップデートは死んでたりw
3年前のモデル、android 7系(2016年8月~2017年8月)はすでにセキュリティアップデートが切れてる [wikipedia.org]。
Re:おしえてエロい人 (スコア:1)
スマホ => 発売日から2年(初期ユーザのローンが終わるころ)
Wi-Fiルータ => 発売日から1年(初期ユーザの保証が切れるころ)
TV => 発売日から3年(初期ユーザの店舗保証が切れるころ)
HDDレコーダー => 発売日から3年(初期ユーザの店舗保証が切れるころ)
#メインストリームのサポートだと大体合ってる気がする。
Re: (スコア:0)
定期的に不具合修正や新機能追加のファームウェア更新が提供されている間がサポート期間です。
更新の提供が止まったり、中身ほぼ一緒の後継機種にだけ更新が提供されるようになったらサポート終了です。
なお、サポート中だからと言って脆弱性が修正されるとは言っていません。
ガラスマ全滅ワロタwww (スコア:0)
購入時にサポートの終了時期のチェックなんてやられたら、ガラスマなんて誰も買うわけないじゃん。
そもそも「デザインや性能、価格だけで選んでいませんか?」からしてガラスマ全滅。
IPA国産品殺しに来てるな。
Re: (スコア:0)
iPhoneも明確にしてないからダメでは
Re: (スコア:0)
HUAWEIもSAMSUNGも、発売時には明確なサポート期限はないね。
後から打ち切り予告が出ることはあるけど。
GoogleのPixelぐらいか?最初から明示してるの。
Re: (スコア:0)
まさか信者なのに最新製品を使ってないのですか?
Re: (スコア:0)
それなら前の製品の発売時に次の製品の発売日が明示されない限りやっぱりだめじゃないの。
Re: (スコア:0)
つまり倒産や事業撤退したら永遠に最終製品がサポートされるのか。・・・あれ?
# セガの最新家庭用ハードはDreamcastです!みたいな話だな。
Re: (スコア:0)
Re: (スコア:0)
iPhoneは後継機種が出てもソフトウェアアップデートが配信されますが。
何かと勘違いしてそうですね。アンドロイドと勘違いしているわけではなさそうですが。(アンドロイドはリリース以降ソフトウェアアップデートが配信されないのが一般的なので。)
Re: (スコア:0)
>アンドロイドはリリース以降ソフトウェアアップデートが配信されないのが一般的なので
こういうことをさらっというのか。
sradの馬鹿信者は目立つけど最底辺なんだろうな。
「歩きタバコをする馬鹿」に近いものを感じる。
Re: (スコア:0)
Android oneは許してください……
#正直x3からpixelに換えようかと思っている
そのままの筆頭:無線ルーター (スコア:0)
スマホの急激な普及で固定線につなぐ無線ルーターを設置したがそのままの人が思いの外多い。
速度が向上している以外にも自動アップデート(繋いでいれば降ってくる方)対応している。
今の時世だとIPoE対応のに買い換えるかーぐらいしか動機がないので。
Re: (スコア:0)
超長寿製品ならそのままで問題ないよね
2003年発売のBBR-4HG(絶賛販売中)とかおすすめだよっ!無線じゃないしIPoE非対応だけど。
#引退してダンボールのどこかで眠ってる
Re: (スコア:0)
機能は更新されているけど、普通の人は差なんかわからんしわかる必要もほぼないからねぇ。
セキュリティ・速度共に劣悪だけど11gで十分って思ってる層も一定数はあるし、そりゃ使える限りは更新しないよね。
そして、何よりも日常で気にせず使いすぎて、自分が管理しているって認識がなくなるんだと思う。
BIOSといっしょ (スコア:0)
この想定の機器価格帯だとBIOSといっしょでファームウェア更新が異常終了したら復旧できないものばっかりだと思うんだが...
アップデート=下手したら文鎮化の状態で大丈夫かって感じですな。
本来ファームウェア復旧機能はエントリー機器でこそ必要だと思う。
#中堅~エンプラはいくらでもどうにでもなる
Re: (スコア:0)
無線LANルータに関して言えば、最近はファームウェア復旧機能が搭載されてるのもそこそこある印象ですね。OpenWRTを焼くときに邪魔になるんですよ。NECのエントリー機で管理画面の隠しページからROM1/ROM2を指定して書き込んだり。