【IT】総務省、IoT機器が不正に操作される恐れがないか全て調査へ 国内に数億台か

1 :アザラシ伍長 ★:2017/09/06(水) 23:45:15.43 ID:CAP_USER9.net ?PLT(44444)

IoT機器、すべて調査へ 総務省、国内に数億台か

 総務省は5日、国内に数億台あるとみられるインターネットにつながる「IoT機器」全てについて、外部から不正に操作されるおそれがないかを調査すると発表した。

 「IoT機器」は、ネットにつながって情報をやりとりする装置の総称。スマートフォン、対応機能が付いた家電、監視カメラ、ダムの水量計、遠隔操作できる工場の機械など様々だ。重要なインフラに関わる機器がハッカーに乗っ取られると、深刻なテロにつながりかねない。

 総務省は専門的な技術を持つ業界団体の「ICT―ISAC(アイシーティーアイザック)」や横浜国立大の協力を得て、国内で動作している全てのIoT機器に接続を試みる。管理者用の画面が簡単に表示されてしまうなど、外部から不正に操作されるおそれがある機器を見つけた場合は、所有者に連絡して対策を促す。遅くとも年度内に調査を終える予定だ。

 米国では昨年10月、セキュリティーが不十分だった約10万台のIoT機器がハッカーに乗っ取られ、ネット企業へのサイバー攻撃に使われた。あおりで通販大手のアマゾンやSNSのツイッターが利用できなくなるなど、米国全体に大きな影響が出た。

 総務省の木村公彦・サイバーセキュリティ課長は「重要インフラに関係するIoT機器が攻撃を受けると影響は極めて大きい。早急に調査して注意を促す必要がある」としている。(上栗崇)

朝日新聞DIGITAL 2017年9月6日23時14分
http://www.asahi.com/articles/ASK954R4NK95ULFA007.html?iref=sp_new_news_list_n

91 :名無しさん@1周年:2017/09/08(金) 00:37:12.92 ID:uZC/aGeB0.net

なにもかも無暗にネットにつなぐなよ。

サイバーテロリストの思うつぼだろ。

どんどん脆弱な社会になっていくね。

20 :名無しさん@1周年:2017/09/07(木) 00:00:16.56 ID:I/a1XYhw0.net

国の認証を新たに作って認証通らないと販売禁止するらしいが
その認証とやらはハッキングを100%防げる素晴らしいものなのか?

38 :名無しさん@1周年:2017/09/07(木) 00:16:39.93 ID:XTNdpziz0.net

選挙の武蔵なんとかしろよw

81 :名無しさん@1周年:2017/09/07(木) 06:04:35.17 ID:ZDk1trF90.net

>>51
いくつかの知られている脆弱性を試す、と言うかデフォルト設定とかで公開されている機器を探すんじゃない?
標準で公開されているウェブカムとか、パスワードが固定か予測可能なパターンだとか、WAN側から任意のコマンドを実行できるルータとかよくある。あとはHeaetBleedみたいな有名な脆弱性チェックとか?
IoTってのは同じような機器が大量にあるし、サーバーとかとは違って設定も共通。だから新しい脆弱性を探すとかではなくて比較的簡単なテストで検証できるはずだ。

全世界を対象にするのは簡単だが流石にそんな事はできないな。

96 :名無しさん@1周年:2017/09/08(金) 01:11:46.05 ID:BuKuGc7E0.net

予算が欲しいんだろw

87 :名無しさん@1周年:2017/09/07(木) 13:31:58.67 ID:dRbR6CYN0.net

セキュリティ会社の仕事を国がやる必要はない

72 :名無しさん@1周年:2017/09/07(木) 01:48:43.01 ID:BSnjunu20.net

>>68
まあゼロか100か、という話ではなく
現状ではセキュリティ対策ほぼゼロのIoT機器も多いなかで、
少なくとも綺麗な実行環境を保証しやすい仕組みいれるのはいいんじゃない?

ブロックチェーンって事ならシステムファイルの置き換えや前後の脈絡から外れたシステムデータの改竄には強いだろう

脆弱性は見つかるだろうけど、脆弱性が発生しえないって事の方が想定しにくいわけだし

103 :名無しさん@1周年:2017/09/08(金) 01:48:48.87 ID:kQJk84aw0.net

総務省がネットで爆破メッセージ送って爆発すればアウト

92 :名無しさん@1周年:2017/09/08(金) 00:41:55.78 ID:oJqVEKki0.net

>>91
あえてやってんのかと思ってたわ
今やLANケーブルぶっこ抜くとかの物理対策も意味なさないからな、無線全盛で

40 :名無しさん@1周年:2017/09/07(木) 00:20:59.27 ID:yUtm/ttN0.net

バカじゃねーの
いいかげんにしろよ

80 :名無しさん@1周年:2017/09/07(木) 03:19:18.31 ID:XoAvrhAZ0.net

今更かよ こいつらバカだろ

63 :名無しさん@1周年:2017/09/07(木) 00:44:37.86 ID:t4rOmDxD0.net

ToT

2 :名無しさん@1周年:2017/09/06(水) 23:46:43.14 ID:Z7MmRMCN0.net

いちいち調べるなよ。対策してるに決まってるじゃん

34 :名無しさん@1周年:2017/09/07(木) 00:14:26.23 ID:BSnjunu20.net

>>32
ちょっとニュアンス違うだろ

41 :名無しさん@1周年:2017/09/07(木) 00:21:15.29 ID:BSnjunu20.net

冷蔵庫とか電子レンジとか
インターネット接続機能あっても
全く役に立たないクズ機能ばかりでリスクしかない
インターネット機能と言いたいだけ

エアコンは帰宅前にonにしたりするメリットはあるな

AVアンプはファームウェアアップデートのみ

つーかIoT機器といわれるものの多くは
セキュリティリスク承知の上で初期設定簡単にするためにUPnPを使ってるので
調査するまでもないだろ

46 :名無しさん@1周年:2017/09/07(木) 00:25:30.65 ID:ZDk1trF90.net

全てって凄いなと思ったが、
国内の全IPv4アドレスを叩いて一定のチェックをするだけか。
個人でもやってる人は多いだろうけど公式にやれるのは国くらいかな?

52 :名無しさん@1周年:2017/09/07(木) 00:29:13.47 ID:W1wBiRbv0.net

>>43
詳細は例に挙げた>>42の白書に目を通して頂きたいのですが、
Rivetzの場合はカスタムLSIの概念に近くて、
Rivetzを基盤に埋め込むことで各メーカーが機種ごとにどういったチェックを行うか設定できるみたいです。

ハードウェアのヘルスチェックのみで良いとか、ソフトの改竄まで監視するとかです。

15 :名無しさん@1周年:2017/09/06(水) 23:55:17.10 ID:nX91h9VT0.net

>>2
だよなどんな物だって外部に繋がってたら乗っ取れるようにハッカーは対策考えるよな

65 :名無しさん@1周年:2017/09/07(木) 00:53:42.71 ID:BSnjunu20.net

>>61
TEEと言ってるのは実行「環境」が改竄されない事で、その上で走るアプリケーション層は保護できず、実行「内容」は保証されないものかと思います。

パスワードの部分はチップに秘密鍵を焼いても
そのハードへのアクセス者の本人確認の用途には合わないのでは?

チップに公開鍵を埋め込み、秘密鍵を持っているアクセス者のみを受け付けるのなら解りますが
これは認証局が必要なソリューションで
「チップを載せるだけでよい」とはならないと思います。

ただこのようなアプローチは万能でないというだけであって有益だと思います

64 :名無しさん@1周年:2017/09/07(木) 00:45:07.25 ID:BSnjunu20.net

ドメイン登録業者が一部のドメインを
1万個で年間1万円みたいな売り方してて
特に身分証明も必要でないので
使い捨てで悪用されているとおもう

35 :名無しさん@1周年:2017/09/07(木) 00:14:37.55 ID:c8ZaWeZPO.net

繋ぐ必要のない機器までネットに繋いでハッキングのリスクを高めるとか愚の骨頂だよな

50 :名無しさん@1周年:2017/09/07(木) 00:26:23.61 ID:8ygCpMA20.net

>>17
あれ中国内でライブ映像観られてるんじゃねw

104 :名無しさん@1周年:2017/09/08(金) 01:49:44.25 ID:KKlmIjnNO.net

今更かよw

88 :名無しさん@1周年:2017/09/07(木) 16:08:55.15 ID:Lcjh9EFB0.net

遅えよボケ!
アメリカは重要なところは( `ハ´)産ルーターは使ってないぞ!

12 :名無しさん@1周年:2017/09/06(水) 23:51:43.30 ID:dCgFe4rV0.net

予算ゲットやね♪

43 :名無しさん@1周年:2017/09/07(木) 00:22:14.91 ID:BSnjunu20.net

>>37
それどういう機能のチップなの?

48 :名無しさん@1周年:2017/09/07(木) 00:25:59.15 ID:QjOk9Niu0.net

対策を促し対策法を買わないか?という詐欺電話に気をつけましょう

85 :名無しさん@1周年:2017/09/07(木) 07:55:22.11 ID:z/B+1xYG0.net

やっぱりスマホに流れずガラケーを進化させてればよかったんじゃねーの?

71 :名無しさん@1周年:2017/09/07(木) 01:42:57.59 ID:5Ft4k+yi0.net

リストの上から順にnmapかけるお仕事美味しそう

93 :名無しさん@1周年:2017/09/08(金) 00:42:49.62 ID:1MhOZtCZ0.net

>>2
ハックしてるのをバレないような対策か?

69 :名無しさん@1周年:2017/09/07(木) 01:41:34.45 ID:YWIKhnIl0.net

北朝鮮のEMPには勝てそう?

31 :名無しさん@1周年:2017/09/07(木) 00:11:37.36 ID:BSnjunu20.net

だいたいIoT機器単体でセキュリティ保つのは無理だろ

むしろ全国の家庭用ルータの設定調べた方がいいんじゃね?

102 :名無しさん@1周年:2017/09/08(金) 01:46:48.63 ID:k8Y3tzL/0.net

>>89
ことセキュリティに関してそれは無理

97 :名無しさん@1周年:2017/09/08(金) 01:27:39.04 ID:N6CO/O7v0.net

そもそも中国製使っている時点で手遅れ

57 :名無しさん@1周年:2017/09/07(木) 00:35:13.33 ID:BSnjunu20.net

>>52
リンク先はざっくりは目を通した
ヘルスチェックやソフトウェア改竄が防げるのは重要だと思うのでこういうのを搭載するのは良いと思うが

パスワードリスト攻撃その他の方法での不正ログインによる不正操作は防げそうにない
偽アプリインストールや盗聴対策もこれは対象外ではないだろうか

33 :名無しさん@1周年:2017/09/07(木) 00:14:19.88 ID:4cZ29mwx0.net

余計なことすんなよ
問い合わせが増えるだろうが!

68 :名無しさん@1周年:2017/09/07(木) 01:33:44.78 ID:z268sTUs0.net

>>61
これじゃダメだよ

セキュリティホールはシステム自体のバグに起因するものもあるから、ルータアプリの側をサンドボックスに乗っけても完全には防げない
この種のものはパソコンOSではずいぶん前から導入されているけど、OS自体のバグでセキュリティホールとなってアップデートするわけだし
結局はOSのアップデートに相当するサポートが必要になる

19 :名無しさん@1周年:2017/09/06(水) 23:58:23.88 ID:zHHa2hZq0.net

こうやって日本のITは世界から取り残されていくんだな

3 :名無しさん@1周年:2017/09/06(水) 23:47:15.28 ID:5Ip/ZIxY0.net

>>2
ほんまこれやな!
調べるなや!金の無駄やろ!

8 :名無しさん@1周年:2017/09/06(水) 23:49:28.71 ID:RRU0Y3/o0.net

よくわからないけどヤバそう…って記事
ちょっとは勉強してから書けよ〜

60 :名無しさん@1周年 :2017/09/07(木) 00:40:32.15 ID:rF+7WyIS0.net

>>59
私はWikileaksで言及されるCIAのマルウェアの現物を知らないのでなんとも

39 :名無しさん@1周年:2017/09/07(木) 00:17:54.78 ID:m72Uy7VO0.net

また余計なことして早苗居なくなっても意味ないし
総務完了が悪いのか

76 :名無しさん@1周年:2017/09/07(木) 02:04:50.71 ID:BSnjunu20.net

今はLet’s Encryptで無料でSSL/TSL証明書を発行してくれるから
鯖には入れといたほうがいい

26 :名無しさん@1周年:2017/09/07(木) 00:07:57.09 ID:dRbR6CYN0.net

日本なら設計図とソースコード提出を義務付けても見つけられないだろうね

89 :名無しさん@1周年:2017/09/07(木) 21:19:15.68 ID:ywYvhOcR0.net

>>86
役人が確認したんだから安全じゃないと困るのよ。

99 :名無しさん@1周年:2017/09/08(金) 01:43:42.68 ID:QpD2P1gp0.net

未だにネットに映像がたれ流しになってる監視カメラがあるけど
そういうのも対象になるんかな

67 :名無しさん@1周年:2017/09/07(木) 01:12:04.98 ID:oVLkqHFV0.net

無駄無駄無駄無駄無駄

誰の指示だよ
普通とおらねえよこんな企画

47 :名無しさん@1周年:2017/09/07(木) 00:25:44.13 ID:BSnjunu20.net

>>42
ブロックチェーン使って改竄防止できるのは解ったけど
普通に乗っ取られて操作されるのを防ぐようなものじゃないのでは?

83 :名無しさん@1周年:2017/09/07(木) 07:49:29.16 ID:0d7TWFdS0.net

こんな雑な仕事で金もらえるなんて公務員は羨ましいなー

79 :名無しさん@1周年:2017/09/07(木) 03:09:58.79 ID:5RIPJUya0.net

>>1
いやーすごい話ですね。
けど、男だからなあ。
だめだよなんていう人も確かにいるけどね。
だけど、これぐらいでって思うよな。
言うだけは誰でもできるからなあ。
さっぱりしたい気持ちは男なら誰でもあるやろ。
くるしい立場なんだろうけどな。
しっかり政治やってればいいとは思うよ。
ぼーとした政治やられるより、スッキリして
うなるような政治を天理市でやってくれればね。

55 :名無しさん@1周年:2017/09/07(木) 00:34:33.92 ID:W1wBiRbv0.net

>>47
そこは議論の余地がありそうでRivetzの場合はおそらく各メーカーのカスタマイズに委ねるのだと思いますね。
あくまで機器のヘルスチェックや監視のプラットフォームを提供するのでしょう。

IoT機器の場合、ハッキングも怖いですがその機器が正常に動作しているのかという点を監視するニーズもあります。

62 :名無しさん@1周年:2017/09/07(木) 00:41:24.90 ID:XyPiYyb80.net

ドトールコーヒーは悪の結社、創価学会の
一員だ
集団ストーカーを行なってる
エクセルシオールカフェ赤羽東口店(現在ドトールグループ サンメリー赤羽店)閉店は証拠隠滅
ドトールも創価も法的措置を取らないのは
事実だからです
当時のドトールコーヒー社長 17年4月左遷サンメリー社長へ
とうきょうときたくあかばねは
そうかのまち

 わたしはあなたのために、信仰が無くならないように祈った。

(新約聖書 『ルカによる福音書』22章32節から)
hyじゅっっっっっじゅっjhっy

27 :名無しさん@1周年:2017/09/07(木) 00:08:40.70 ID:BSnjunu20.net

>>16
逆だろ
サポート期限が短くなって
サポート終了後は全く責任持たないから買い換えてね、ってなる

66 :名無しさん@1周年:2017/09/07(木) 00:58:52.00 ID:YIsi55lzO.net

インターネットファッキング

73 :名無しさん@1周年:2017/09/07(木) 01:50:12.48 ID:H8KUa1Er0.net

うちは自宅鯖立てて外から録画予約とエアコン操作ができるようにしてあるから
ハッキングされたらえらいことになる。

100 :名無しさん@1周年:2017/09/08(金) 01:45:35.98 ID:pdDWipcT0.net

スティーブン・キングのザ・トラックみたいな世界に!

59 :名無しさん@1周年:2017/09/07(木) 00:38:09.39 ID:BSnjunu20.net

>>54
その理屈だとバックドアは発見できてねーんじゃないの?
ソースが膨大ゆえに。

発見できてるならソースが膨大でも自分で除去できるだろ

22 :名無しさん@1周年:2017/09/07(木) 00:02:58.08 ID:+Jd+JnUj0.net

>>20
まじか。
またガラパゴスかよ。

86 :名無しさん@1周年:2017/09/07(木) 13:28:04.10 ID:ZDk1trF90.net

>>84
そりゃ安全の保証なんてできるわけないし、「これは安全です」なんて言うつもりはないだろう。
やらないよりマシってやつ。

問題は技術的にはそう難しくはない話を役所が発注すると相当な予算になるだろうって事。
日本は公務員比率が少なく技術者などもほぼ内部には抱えていないが、その弊害だろうな。
もちろんテスト自体は単純でも、既存の脆弱性の洗い出し、大きな漏れがない保証、警告や問合せの事務処理、書類周りなどなど個人がやる事とはレベルが違うだろうが。

36 :名無しさん@1周年:2017/09/07(木) 00:14:45.38 ID:6y8z4Yv70.net

今のIoTは社内用途がほとんどだけど、これからはBtoC、BtoBでの活用が広まってオープンになってくからセキュリティ問題はより深刻になるよ

14 :名無しさん@1周年:2017/09/06(水) 23:54:55.92 ID:/8dtyXWA0.net

今後IoT機器が爆発的に増えて行きますから、このように人海戦術でチェックしなくても良いように
セキュリティチェックを行うオンボードのROMチップが大きな市場になると言われていますよね。

「インテル、入ってる」的な。

95 :名無しさん@1周年:2017/09/08(金) 01:01:26.59 ID:a4wRd6lj0.net

技術レベルが低い日本の機関が一体何すんの?

56 :名無しさん@1周年:2017/09/07(木) 00:34:56.43 ID:p7ZV262e0.net

新しい天下り先の作成?

105 :名無しさん@1周年:2017/09/08(金) 02:22:37.49 ID:Ztflbiqn0.net

そら遠隔操作するためのIoTなんだから、乗っ取り操作も可能
端末機器は大したセキュリティもなさそうだしアプデとかやっとらんだろ

70 :名無しさん@1周年:2017/09/07(木) 01:42:22.02 ID:BSnjunu20.net

>>67
多分今、ネットセキュリティの管轄について
警察庁と総務省と内閣府と経済産業省で争ってるような状態

レベルは経済産業省が一番低いけど
政府認証基盤の糞さを見ると総務省もかなり酷い

内閣府はかなりマシだけど情報展開遅い
ISACより丸1日情報遅れる

警察は捜査はやるけどネット犯罪対策推進という意味ではやたらやる気がない
防犯意識が重要なんじゃないのか?
いつまで経ってもサイバー犯罪担当が生活安全局/生活安全部という時点で
質・量共に足りてない
警視庁の管理官もサイバーの専門ではない

内閣官房が一応中核になるはずだけど
全く連携取れてる感じがしないのが残念

53 :名無しさん@1周年:2017/09/07(木) 00:29:39.28 ID:BSnjunu20.net

>>45
linuxは自分でソースからビルドすればいいだろ

61 :名無しさん@1周年:2017/09/07(木) 00:41:11.75 ID:W1wBiRbv0.net

>>57
TEE(Trusted Execution Enviroment)と謳っているので、
何をもってTrustedと判定するかはメーカーの設定次第ですがそこまで見ることが出来るんじゃないかと思いますね。

パスワードの件ですと秘密鍵自体をRivetzのROMに隠してしまうことで、
パスワードそのものを要求しない形態を目指しているようですし。

何れにしてもその機器と実行される内容がTrustedであると判定するためのもののようですから、
操作しているユーザーがTrustedであるかには主眼を置いていないのかも知れませんね。

30 :名無しさん@1周年:2017/09/07(木) 00:10:34.67 ID:RGR64rAq0.net

IPv6でつないである奴にfirewallは作らないのが普通だし、通信が暗号化されているかも疑問。
IPv4より危険な時代になったよ。

17 :名無しさん@1周年:2017/09/06(水) 23:58:06.36 ID:DdWMv+zI0.net

中国製のワイヤレスIPカメラは漏れなくヤバイ。

24 :名無しさん@1周年:2017/09/07(木) 00:03:39.04 ID:u9wE2W3h0.net

日本にそんな事を調べる技術力無いよね

5 :名無しさん@1周年:2017/09/06(水) 23:48:08.60 ID:vNbLk5Oz0.net

>所有者に連絡して対策を促す

連絡してもその連絡がハッカー扱いされそうな

10 :名無しさん@1周年:2017/09/06(水) 23:50:01.84 ID:FTu7QObs0.net

心配ない
たくさんある裏口にもちゃんと鍵かかってるから

90 :名無しさん@1周年:2017/09/07(木) 22:07:10.12 ID:EGUCgrcK0.net

T0T

18 :名無しさん@1周年:2017/09/06(水) 23:58:07.20 ID:QxkK3TwO0.net

まずアイロンの全数検査だな

7 :名無しさん@1周年:2017/09/06(水) 23:48:29.47 ID:6N1Jf+uG0.net

誰もいないトイレでウォシュレット動き出して水浸しになるってことか

45 :名無しさん@1周年 :2017/09/07(木) 00:23:59.74 ID:rF+7WyIS0.net

Windows、Mac OS X、LinuxともどもCIAのバックドアが仕込んであると言う話

https://wikileaks.org/ciav7p1/

37 :名無しさん@1周年:2017/09/07(木) 00:16:08.49 ID:W1wBiRbv0.net

>>16
現在進んでいるアプローチでは基盤に専門メーカーのチップを乗せるだけですよ(;^_^A
BIOSのROMに近いものだと考えれば分かり易いでしょう。

すでにそうしたスタートアップが幾つも立ち上がっていると聞きます。

25 :名無しさん@1周年:2017/09/07(木) 00:05:22.13 ID:MEfHku920.net

片っ端からポートスキャンでもするつもりか?
IPAのIoT設計指針を啓蒙したほうがまだ効果あると思うが。

78 :名無しさん@1周年:2017/09/07(木) 03:08:17.85 ID:0tnxya9v0.net

不正にファームウェアをアップデートされるとかか

42 :名無しさん@1周年:2017/09/07(木) 00:21:45.53 ID:W1wBiRbv0.net

直近では下記のスタートアップがICOで資金調達中ですね。

Rivet
https://rivetzintl.com/

これも先ほど紹介したハードウェアの構成やソフトウェアの改竄などを監視するROMを
機器の基盤に搭載する方式です。

16 :名無しさん@1周年:2017/09/06(水) 23:57:56.43 ID:hcee3apq0.net

これ、メーカーが死ぬかも

サポートをさっさと打ち切ってコスト削減とか言う愚行に引導が渡される
スマホはもちろん、ルータとかもかなり無責任だから

Windows並みに10年たってもサポート継続なんて要求されたら、日本の無責任企業は全滅

23 :名無しさん@1周年:2017/09/07(木) 00:03:35.62 ID:U/DWEiXm0.net

【IT】北朝鮮ハッカーが韓国のATMをハッキング 日本国内でも被害 23回現金引き出し[09/06]©2ch.net
http://lavender.2ch.net/test/read.cgi/news4plus/1504698089/

4 :名無しさん@1周年:2017/09/06(水) 23:47:41.31 ID:0sakIkKV0.net

寄生虫ゴキブリ公務員のッ!!
青天井時間外手当ボーナスステージwwww
はっじまっるよーーーーーーーー!!!!!

wwwwww

時間外手当を給与とほぼ同額受け取り、昨年度の ★年収が1500万円超★ に達する40代のさいたま市職員がいることが分かった。
この職員を含めて、年間1000時間以上も残業した職員が80人ほどもいたという。
さいたま市の職員課では、この職員が震災対応に追われていたことが大きいと説明した。
ゴミ収集などの現業ではなく、一般事務をしていたというが、

 << 具体的な業務の内容などについては、個人情報保護のため答えられない >> という。

ところが、震災前だった2010年度について確認すると、このときも年収1500万円を超えていた職員がいたことが発覚した。
同一職員ではないものの、同じ課長補佐級の男性で、1年間で1843時間の時間外勤務をし、747万円もの手当を支給されていた。
この職員の年間給与は781万円のため、合計の年収は1528万円に上る。

13 :名無しさん@1周年:2017/09/06(水) 23:52:16.46 ID:ScbmHijN0.net

馬鹿だな

51 :名無しさん@1周年:2017/09/07(木) 00:28:27.40 ID:BSnjunu20.net

>>46
一定のチェックの内容が不明だな
ポートも全部叩くのか
叩くといっても何を送りつけるつもりか

77 :名無しさん@1周年:2017/09/07(木) 02:08:37.11 ID:6y8z4Yv70.net

>>65
Attestationで検証するのは実行環境じゃなくてコードも含めたデバイスの「状態」ですね
実行時にAttestationを行なって不正な操作を防止します

認証に関してはスクリプト化されているので利用者がニーズに応じて設定可能なようです
これにより認証作業の前にデバイスの認証機能自体が改ざんされていないかをチェックするなども可能になります
アプリとしてワンタイムパスワード機能も用意されているので辞書攻撃などは無効になります
秘密鍵はハードウェア保護することも可能です

Rivetの存在を初めて知りましたが、他の昨今のブロックチェーン技術と同様極めて野心的で興味深い技術だと感じました
トークンの活用の仕方は考えればまだまだ出てきそうですね

>>68
セキュリティホールによる被害が広がるのは、保有する情報資産の状態を十分に把握してコントロールするのが難しいのが大きな原因でもあります
多数のIoTを保有していても、管理サーバーにより一元的にセキュリティパッチなどの適用を確認、強制できます
インシデントが発生した祭のリアクションタイムも短縮が期待できます
統一的にセキュリティポリシーを執行できるのはセキュリティ的に大きな意義があると思います

58 :名無しさん@1周年:2017/09/07(木) 00:35:29.18 ID:XV3xuYhA0.net

先にやっておくことだろw

21 :名無しさん@1周年:2017/09/07(木) 00:02:56.31 ID:dRbR6CYN0.net

認証は単なる利権と参入障壁

49 :名無しさん@1周年:2017/09/07(木) 00:26:03.05 ID:XLmQkQtt0.net

日本人がバラバラにIoTのセキュリティで右往左往しているいっぽう
EUとアメリカはさっさと規格・標準化が進んでるw

結局日本は後追いで彼らに合わせさせられるだけ
もう敗北決定してる罠

75 :名無しさん@1周年:2017/09/07(木) 01:57:55.24 ID:BSnjunu20.net

>>73
偉いことといっても知らん間にエアコン付けられちゃうくらいだろ
鯖からエアコン爆発させられるわけでもないし

エロ動画貯めてるなら恥ずかしい事態は起こるかもしれんが

つーかさ、企業って普通に電子メール使ってるだろ
あれ平文じゃん
最近添付ファイルはパス付ける会社増えたけど
(ただしzipパスワードで数字4桁とか数秒で破られそうなのが多い)

本文は平文だから筒抜けになりやすいし
電子証明書つけるのも全く普及しないから
Fromだって詐称できまくり

こういうのも対策必要だと思うんだよな

9 :名無しさん@1周年:2017/09/06(水) 23:49:41.94 ID:u9RskJQ40.net

理系がイタチごっこしても終わりがないんだよ。文系が解決しないといけないんだよ。

6 :名無しさん@1周年:2017/09/06(水) 23:48:28.78 ID:9ajnwJv30.net

北朝鮮のミサイルはウクライナ製
ウクライナはヒラリー国際金融軍産CIAモサドが操っている、
安倍日本会議カルトのバックもヒラリー一味。
全部繋がっている自作自演なんだけど
ヒラリー一味はトランプを引き釣り下ろしたくて必死なので北朝鮮使ってトランプへの嫌がらせをしている、
トランプがキレて戦争になれば金儲けできるしヒラリー一味が主導権を握れるので都合がいい
そして習近平に追い詰められて完全没落した江沢民派が昔から北朝鮮を支援していたもう一つの黒幕
江沢民派は石油利権を持っていてヒラリー国際金融軍産CIAモサドともともと繋がっている
北のミサイル発射日がちょうど習近平の大事な会議などの日と符合して習近平への嫌がらせになっているとの分析もある
カリアゲはヒラリー一味と江沢民派におだてられて調子に乗ってるだけで戦争する気はないが
ヒラリー一味も江沢民派も国内での権力闘争に負けて追い詰められているので戦争起して一発逆転したい
ミサイルをコントロールしてるのはウクライナ技術者(ヒラリー一味)なので
カリアゲの意に反してヒラリー一味が勝手に日本に撃ち込んで戦争に誘導する可能性高い

44 :名無しさん@1周年:2017/09/07(木) 00:22:49.37 ID:u4FcQPlB0.net

どうせやるったってザル調査だろ
クリティカルなところで使う機器は流石にちゃんとしてる前提で考えてええやろ

54 :名無しさん@1周年 :2017/09/07(木) 00:31:00.53 ID:rF+7WyIS0.net

>>53
カーネルやSystemDのソースコードは膨大な量なので、もはや誰にも安全かどうかチェックできない

29 :名無しさん@1周年:2017/09/07(木) 00:09:05.77 ID:XlgenvSo0.net

いちいち調査するより基準を決めてそれをクリアするように指導した方がいいんじゃないの

32 :名無しさん@1周年:2017/09/07(木) 00:11:46.46 ID:BP+O+AVI0.net

もうユビキタスって言うの止めたの?

101 :名無しさん@1周年:2017/09/08(金) 01:46:36.10 ID:nby9f1Q8O.net

IOTなんざ必需品ではないから使わなければ問題ないやろ

11 :名無しさん@1周年:2017/09/06(水) 23:50:56.80 ID:QKCpu+Gx0.net

この調査と連絡を装った詐欺やハッキングが流行りそう

11 :名無しさん@1周年:2017/09/06(水) 23:50:56.80 ID:QKCpu+Gx0.net

この調査と連絡を装った詐欺やハッキングが流行りそう

74 :名無しさん@1周年:2017/09/07(木) 01:55:56.08 ID:W1wBiRbv0.net

>>73
エアコンと録画予約くらいでは大したことは起きないのではないでしょうか?

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

最近のコメント

にいいいがた : 【新潟】70歳代の夫婦が頭から血を流し死亡 5人暮らし 家族が通報/新発田市
 新発田治安悪いな… 田舎だから仕方ないのか・・・  (12/08)
匿名 : 【KOF】THE KING OF FIGHTERS 98 ULTIMATE MATCH Online 痛いユーザー晒しスレ part12
 やっぱ9鯖べるべるだろ いい加減消えろや 嫌われてるのに... (12/07)
名無しです : 好きなキャラが死亡している人が語るスレ
 続きです。推しキャラは信じていた仲間達に左胸部をえぐり取られ... (12/05)
ページTOPへ↑