スケートボードの脆弱性

スケートボードの脆弱性が公表されています。
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002216.html

「IoTの時代には、このような問題も起きますね。」というのがコメントかと思います。が、よく見ると脆弱性早期警戒パートナーシップの枠組みを超える問題が提起されていることを指摘すべきかと思います。

そもそも、脆弱性というのは、「安全性上の問題箇所」いうわけ(ソフトウエア等脆弱性関連情報取扱基準)ですが、一般には、情報セキュリティ上の問題点と解されてきています。だとすれば、脆弱性によって発生する影響も、情報処理関係のCIA(機密・インテグリティ・可用性侵害)に対する評価がなされるべきものと解するのが素直なわけです。

ところが、この公表では、「身体的損害の原因となる、または物理的損傷の原因となる」という点が全面にでています。確かに、CIAの侵害の程度も大きいのかもしれませんが、むしろ、身体傷害を引き起こすというのが重視されているのでしょう。

この問題は、セキュリティと安全との交錯というべきものかと思います。安全(許容できないハザードから免れる状態)を脅かすセキュリティの脅威がある場合に、IPA の仕組みは、どのように対処すべきか、自動車、飛行機、手術用ロボからはやりのドローンまで、どのような枠組みをつくるべきか、というのが次の問題になるかと思います。

 

関連記事

  1. 動的IPアドレスと個人データ保護とサイバーセキュリティ
  2. デジタル庁って何? 概要発表記事から探る
  3. パイプライン攻撃事件の法的論点 (「Good wife」の予言…
  4. 米国サイバー戦略の分析(柱2)
  5. 脅威インテリジェンスサービスの利用とコンプライアンス(2)
  6. 「脆弱性(ぜいじゃくせい)とは?」@総務省 国民のための情報セキ…
  7. 宇宙ドメインと国際法-McGillマニュアル(ルール編)翻訳
  8. eIDAS規則における保証レベルやモバイルeIDプロセス-ENI…
PAGE TOP