スケートボードの脆弱性

スケートボードの脆弱性が公表されています。
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002216.html

「IoTの時代には、このような問題も起きますね。」というのがコメントかと思います。が、よく見ると脆弱性早期警戒パートナーシップの枠組みを超える問題が提起されていることを指摘すべきかと思います。

そもそも、脆弱性というのは、「安全性上の問題箇所」いうわけ(ソフトウエア等脆弱性関連情報取扱基準)ですが、一般には、情報セキュリティ上の問題点と解されてきています。だとすれば、脆弱性によって発生する影響も、情報処理関係のCIA(機密・インテグリティ・可用性侵害)に対する評価がなされるべきものと解するのが素直なわけです。

ところが、この公表では、「身体的損害の原因となる、または物理的損傷の原因となる」という点が全面にでています。確かに、CIAの侵害の程度も大きいのかもしれませんが、むしろ、身体傷害を引き起こすというのが重視されているのでしょう。

この問題は、セキュリティと安全との交錯というべきものかと思います。安全(許容できないハザードから免れる状態)を脅かすセキュリティの脅威がある場合に、IPA の仕組みは、どのように対処すべきか、自動車、飛行機、手術用ロボからはやりのドローンまで、どのような枠組みをつくるべきか、というのが次の問題になるかと思います。

 

関連記事

  1. 中国のサイバースペースの攪乱行動に対する共同声明(7月19日)の…
  2. 「相当な注意」に関する国家実行-米ロ首脳会談の議事内容とサイバー…
  3. サイバーセキュリティ対策推進議員連盟の緊急提言
  4. オランダの責任ある開示ガイドライン
  5. アクティブサイバー防御の概念の文献的分析と法的3D分析
  6. 安全なIoTシステムのためのセキュリティに関する一般的枠組
  7. サプライチェーン大統領令・2021年戦略的競争法案-第8回 産業…
  8. ドイツのサイバーセキュリティ法2.0と「通信の秘密」への示唆
PAGE TOP