スケートボードの脆弱性

スケートボードの脆弱性が公表されています。
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002216.html

「IoTの時代には、このような問題も起きますね。」というのがコメントかと思います。が、よく見ると脆弱性早期警戒パートナーシップの枠組みを超える問題が提起されていることを指摘すべきかと思います。

そもそも、脆弱性というのは、「安全性上の問題箇所」いうわけ(ソフトウエア等脆弱性関連情報取扱基準)ですが、一般には、情報セキュリティ上の問題点と解されてきています。だとすれば、脆弱性によって発生する影響も、情報処理関係のCIA(機密・インテグリティ・可用性侵害)に対する評価がなされるべきものと解するのが素直なわけです。

ところが、この公表では、「身体的損害の原因となる、または物理的損傷の原因となる」という点が全面にでています。確かに、CIAの侵害の程度も大きいのかもしれませんが、むしろ、身体傷害を引き起こすというのが重視されているのでしょう。

この問題は、セキュリティと安全との交錯というべきものかと思います。安全(許容できないハザードから免れる状態)を脅かすセキュリティの脅威がある場合に、IPA の仕組みは、どのように対処すべきか、自動車、飛行機、手術用ロボからはやりのドローンまで、どのような枠組みをつくるべきか、というのが次の問題になるかと思います。

 

関連記事

  1. トラストサービスフォーラムinベルリン Day2 その1 後半
  2. 証券監視委「デジタル鑑識」へ新設部署
  3. 脆弱性と債務不履行(東京地裁 平30.10.26)
  4. 最安価損害回避者としてのISP-「通信の秘密」の解釈の合理的制限…
  5. 米国で「サイバー犯罪のより良い数値基準法」(Better Cyb…
  6. 米国サイバー戦略の分析(柱1)
  7. 脆弱性と瑕疵の間に(再考)
  8. 防衛におけるサイバー/宇宙-NATOのブリュッセル・コミュニケ
PAGE TOP