スケートボードの脆弱性

スケートボードの脆弱性が公表されています。
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002216.html

「IoTの時代には、このような問題も起きますね。」というのがコメントかと思います。が、よく見ると脆弱性早期警戒パートナーシップの枠組みを超える問題が提起されていることを指摘すべきかと思います。

そもそも、脆弱性というのは、「安全性上の問題箇所」いうわけ(ソフトウエア等脆弱性関連情報取扱基準)ですが、一般には、情報セキュリティ上の問題点と解されてきています。だとすれば、脆弱性によって発生する影響も、情報処理関係のCIA(機密・インテグリティ・可用性侵害)に対する評価がなされるべきものと解するのが素直なわけです。

ところが、この公表では、「身体的損害の原因となる、または物理的損傷の原因となる」という点が全面にでています。確かに、CIAの侵害の程度も大きいのかもしれませんが、むしろ、身体傷害を引き起こすというのが重視されているのでしょう。

この問題は、セキュリティと安全との交錯というべきものかと思います。安全(許容できないハザードから免れる状態)を脅かすセキュリティの脅威がある場合に、IPA の仕組みは、どのように対処すべきか、自動車、飛行機、手術用ロボからはやりのドローンまで、どのような枠組みをつくるべきか、というのが次の問題になるかと思います。

 

関連記事

  1. ハッカーとしての政府(破壊・活動・乗取り)-オーストラリア「監視…
  2. CyConX travel report Day -Zero C…
  3. 通信の秘密の数奇な運命(国際的な側面)と「国力としての防衛力を総…
  4. ワールド経済フォーラムの「サイバー犯罪防止-ISPの原則」(4)…
  5. CyCon 2019 travel memo day1 (2)
  6. 米国の「連邦組織取引における電子署名の利用」(3)
  7. CyCon2017 travel memo 4) Day 0
  8. オープンソース成分はお好き?「ソフトウエア成分表-SBOM」につ…
PAGE TOP