スケートボードの脆弱性

スケートボードの脆弱性が公表されています。
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002216.html

「IoTの時代には、このような問題も起きますね。」というのがコメントかと思います。が、よく見ると脆弱性早期警戒パートナーシップの枠組みを超える問題が提起されていることを指摘すべきかと思います。

そもそも、脆弱性というのは、「安全性上の問題箇所」いうわけ(ソフトウエア等脆弱性関連情報取扱基準)ですが、一般には、情報セキュリティ上の問題点と解されてきています。だとすれば、脆弱性によって発生する影響も、情報処理関係のCIA(機密・インテグリティ・可用性侵害)に対する評価がなされるべきものと解するのが素直なわけです。

ところが、この公表では、「身体的損害の原因となる、または物理的損傷の原因となる」という点が全面にでています。確かに、CIAの侵害の程度も大きいのかもしれませんが、むしろ、身体傷害を引き起こすというのが重視されているのでしょう。

この問題は、セキュリティと安全との交錯というべきものかと思います。安全(許容できないハザードから免れる状態)を脅かすセキュリティの脅威がある場合に、IPA の仕組みは、どのように対処すべきか、自動車、飛行機、手術用ロボからはやりのドローンまで、どのような枠組みをつくるべきか、というのが次の問題になるかと思います。

 

関連記事

  1. ドイツにおける通信の秘密についての適法性確認規定および政府による…
  2. 小西葉子先生より「現代の諜報・捜査と憲法 自由と安全の日独比較研…
  3. ハッカーをライセンス制に、シンガポールのサイバーセキュリティ法案…
  4. 自民党政務調査会「経済安全保障上の重要政策に関する提言」の分析
  5. 中国 米「クリーン・ネットワーク」政策、中国発アプリ・クラウドも…
  6. アクセス・無害化措置についての有識者会議の議論整理(ボットの解毒…
  7. 防衛におけるサイバー/宇宙-NATOのブリュッセル・コミュニケ
  8. 日本で没収保全命令は使えるのか?-米国におけるボットネットテイク…
PAGE TOP