下層ページタイトル背景

2018年10月

2018年10月 一覧

米国・法制化されるIoTのセキュリティ対策 - DIYの防犯対策に朗報?

前回、実際に起きているDIYのセキュリティ対策が失敗している恐ろしい例を紹介しました。
確かに、ネットで買い求めた防犯機器を設置する側の認識不足も、相変わらずの問題として存在します。
しかしもっと怖いのは、「自称」セキュリティ機器の持つ設定の甘さです。
IoT機器のセキュリティ問題については、以前、このブログ(電脳と現実の狭間のセキュリティ - 防犯対策と鍵屋の現在地)でも取り上げました。
防犯対策としてIoT機器を活用することが珍しくなくなった今、機器の製造販売を行う側がセキュリティを担保するのが望ましいという意見は、至極全うなものに見えます。
ITセキュリティの専門家ではない大多数のユーザーも安心して防犯対策として使えるIoT機器は、鍵屋にとっても有益なのです。

IoTのセキュリティを法制化今、アメリカのカリフォルニア州では、その考えを法制化し、現実化しつつあるのかもしれません。
つい先日、昨年提出されていたSB-327という法案が成立しました。
その趣旨の簡潔な説明が、以下の記事にあります。

California Passes the United States' First IoT Security Bill
https://news.thomasnet.com/featured/california-passes-the-united-states-first-iot-security-bill

ネットワークに接続される機器には、妥当なセキュリティ機能の実装が必須だ、といった内容だったことが分かります。
2020年1月に発行予定のこの法律で、IoT機器は何を要求されるのか?
具体的な内容は、以下のような記事のタイトルでも一目瞭然です。

California Bans Weak Passwords in Connected Devices
https://securitytoday.com/articles/2018/10/09/california-bans-weak-passwords.aspx

Default Passwords for Smart Connected Devices Banned in California
https://www.securitysales.com/emerging-tech/cybersecurity-tech/default-passwords-banned-california/

最大の目玉とされているのは、スマートホームセキュリティ等を始めとするIoT機器のメーカーは、初期パスワードの設定を禁止される、という部分です。
更には、個別の機器ごとに異なるパスワードを設定する、もしくはユーザーが変更しなければならない、ともされています。

この法律に従えば、前回のブログで見た番組で紹介されていたOOSSXX社のプロフェッショナル・ビデオ・セキュリティのような粗悪(邪悪?)な製品は、販売できなくなるはずです。
ITに不慣れなユーザーが、セキュリティ対策機器として言語道断な機器を購入してしまうことを防げる、と期待されていることが分かります。

ただしこれは、アメリカ国内の州法でしかありません。
その内容についても、ITセキュリティの専門家から疑問視されている部分もあるようです。
それでも、世界中の強固なセキュリティのための最初の一歩、とする専門家の言葉が載せられています。
カリフォルニアで始まるこの動きが、世界標準的なものになるのかどうか。
鍵屋の私たちも注目しています。



 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2018/10/31   キープランナー 代表

不完全な防犯対策が招く危険 - DIYセキュリティの失敗例

防犯対策機器をネットで購入して自分で手軽にセキュリティ強化をしよう、という流れが世界的に進んでいます。
セキュリティ対策を行えるのはお金持ちの豪邸だけ、という時代が過ぎたのは良いことです。
その流れに対して、私たち防犯対策の専門家が注意を促すような発言をすると、自分たちの商売の邪魔になるからじゃないか?という見方をされるかもしれません。
しかし、DIYのセキュリティ対策には、問題が残っているのも事実なのです。

DIYセキュリティで注意すべきことは?何度か話題にしていますが、安価になったWebカメラを活用する防犯対策がその例です。
以下のYouTubeの動画は、カナダの消費者向けテレビ番組のものです。
これを見ると、具体的にどういった困ったことになってしまうのか?というのがよく分かります。

How hackers could use smart home devices to spy on you (Marketplace)
https://www.youtube.com/watch?v=-P0rSnt2HSU

まずは、過去にも紹介したセキュリティが甘いWebカメラがリストアップされているサイトを使って、カメラが設置された場所を探し出そうと試みています。
ストリートビューなどを駆使して、テレビ局に限らず個人でも簡単に特定できてしまいます。

これは結局、またしても単純なパスワード設定の話じゃないか!と思うかもしれませんが、もう少し深刻な問題が続いています。
動画の8分頃に登場するのが、プロフェッショナル・ビデオ・セキュリティという名の製品です。
これは、自宅内を全世界に中継されてしまっていた家主(動画の6分頃に登場)が自ら購入して設置していたものと、同じタイプの製品だそうです。
箱から取り出し、機器を使う準備をするのは非常に簡単です。
そしてなんと、インターネットにつなぐためのパスワードすら必要ない、という驚愕の設計が明らかになります。

パスワードの設定が必須ではなく、パスワードが無いことに対する警告すら表示されないのは、ネットに不慣れなユーザーへの親切設計とでも言うのでしょうか?
セキュリティ対策機器としては、全く持って有り得ない状態です。
意図を測りかねたこの番組でもメーカーに問い合わせをしていますが、回答を得られていません。
今回ここで取り上げられている防犯カメラは、OOSSXX社というメーカーの製品です。
日本人の私たちには馴染みのない社名ですが、当然、日本国内でもこの会社の防犯カメラ製品がネット販売されています。

比較的安価な外国製品には、私たちセキュリティ対策の専門家だけではなく、日本人の一般常識からしても想定外と思える規格の機器が存在します。
防犯カメラの設置を専門家に頼まない最大の理由は、コスト削減のためなのかもしれません。
そのため、価格が低い製品を選びがちになる事情も分かります。
しかし動画で見たように、お金をかけずに防犯対策を万全にしたはずが、かえって危険になるケースが出てきています。
DIYでセキュリティ対策を行う場合は、最低限、信頼性のあるメーカーの機器を選択することをお勧めします。



 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2018/10/19   キープランナー 代表

セキュリティ製品視察 in ドイツ - Security Essen 2018

先月末、台風24号が刻々と日本列島に接近する中、ドイツより帰国しました。
デュッセルドルフを訪問した目的は、オクトーバーフェストではなく、セキュリティ・エッセン(Security Essen)の視察です。
9月の街中は、まだオクトーバーフェストの準備中で、その時に着る民族衣装などを売っているだけでした。

日系企業や在留邦人が多いというデュッセルドルフですが、なるほど良い雰囲気のドイツの都市でした。
大きな教会や歴史ある建物、新しいビルなどが一体となって心地よい街並みを作り出していました。
地元のサッカーチームのフォルトゥナ・デュッセルドルフは、今年はブンデスリーガの1部で戦っています。
滞在中はアウェー戦で観戦はできませんでしたが、宇佐美選手が今季初先発したようです。
期待通り、何とか活躍してもらいたいものです。

さて本題ですが、メッセ・エッセンが会場となるこのセキュリティ・エッセンは、2年に1度開催されているセキュリティ業界の見本市です。
今年は、9月25日から28日の開催でした。
Security Essen 2018
期間中4万人以上が訪れるということですが、ヨーロッパを中心とした各国から1,000以上の出展があり、もちろんアメリカからの出展もありましたが、主な北米勢は、同時期にラスベガスで開催されていた Global Security Exchange (GSX) 2018 の方に力を入れていたのではないでしょうか。
そして、中国・インド・台湾・韓国などのアジア勢もしっかり存在感を見せる中、なんと日本の錠前メーカーの出展は皆無でした。
国内マーケットで十分満足ということなのか、特に危機感は無いということなのかは不明ですが、正直、かなり残念なことです。
他のさまざまな分野同様、セキュリティ業界でも世界との大きな差を感じる結果となりました。

出展されていた製品の中には、機能性やデザインのクオリティが非常に高く、日本人受けが良い印象の素晴らしい製品もありました。
いずれ日本のオフィスや公共の場で、そういった優れたセキュリティ製品を目にする日が来ると思います。

余談ですが、ドイツでエッセンと言えば、日本人的にはシャウエッセンを思い浮かべてしまいます。
そして、シャウエッセンのエッセンはこの開催地名エッセンと何か関係あるのか?という素朴な疑問も浮かびます。
その答えを求めて日本ハムのサイトを見ると、エッセン(essen)はドイツ語の食卓や食べ物の意味だという説明があり、この都市名ではないようです。
しかし、シャウ(schau)は英語のshowにあたるということを知り、「エッセンのセキュリティショーならば、ドイツ語名称はセキュリティのシャウエッセンか?」と、勝手に盛り上がりました。
当然ですが、セキュリティ・エッセンの公式サイトには、そんなドイツ語名称はありませんでした。

デュッセルドルフのオリジナルビールとソーセージは、とても美味しかったです。
そして、40年以上の歴史があるセキュリティ・エッセンは、堅実なセキュリティ見本市でした。

 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2018/10/09   キープランナー 代表
PAGE TOP