消費者をサイバー犯罪から守るための新法が英国で発効

英国で消費者をサイバー攻撃から守る世界初の法律が施行されましたのでご紹介。以下の文章は英国政府の公式サイトの告知からなのですが、どこかの国と違い簡素にまとまっています。恐らく読む側に対する信頼があるので、こうした書き方ができる部分もあると思います。

ーーー（ここから）
本日４月２９日より、ハッキングやサイバー攻撃に対する消費者保護を強化する規制が施行され、インターネットに接続されたスマートデバイスが法律で最低限のセキュリティ基準を満たすことが義務付けられます。

• 英国の消費者と企業をハッキングやサイバー攻撃から守る世界初の法律が本日発効

• 電話、テレビ、スマートドアベルなどの製品のメーカーは、サイバー脅威に対する最低限のセキュリティ基準を実装することが義務付けられています。

• 消費者は、容易に推測できるデフォルトのパスワードを禁止することで恩恵を受け、個人、社会、経済をサイバー犯罪者から守る上で大きな進歩を遂げることになります。

ーーー

New laws to protect consumers from cyber criminals come into force in the UK

担当責任者はこの方、政務次官（AI・知的財産大臣）カムローズ子爵

Viscount Camrose

エリートがエリートらしい仕事を実力を持って仕事していそうな英国、さすが世界の先進国という感じがします。

ハッキングはますます盛んに

記事の中では、

スマート デバイスで満たされた家が 1 週間で世界中から 12,000 件以上のハッキング攻撃にさらされる可能性があり、わずか 5 台のデバイスで合計 2,684 回の脆弱なデフォルト パスワードの推測試行が行われる可能性があることを示しました。

www.gov.uk

ということで、ネットに繋がるあらゆる危機が攻撃対象として常に危険な状態にあることがわかり、法律の制定となったそうです。

何が変わるの？

ネットに繋がる機器を販売するメーカーが、「最低限のセキュリティ基準を満たす」事を義務付けられ、例えば意識が低いユーザーが単純なパスワードを設定しようとしても受け付けない仕様となります。

また、メーカーはバグや問題を報告できるように連絡先の詳細を公開、セキュリティ更新のタイミングについて透明性を持たせる必要があり、販売後のサポート体制が求められることになります。継続的に脆弱性の対応をする義務を追うわけです。

メーカーが対応をする＝ユーザーも自己責任が発生するでしょう。単純なパスワードにしないのはもちろん、その取扱いも責任があります。また機器のファームウェアのアップデータなど、メーカの脆弱性対応についていく必要があります。（※）

日本では余り知られていませんが、イギリスはwebやオープンデータの生みの親、バーナード・リーを輩出するなどアメリカと別にネット先進国としての功績があり、今回も一番乗りした形です。

※自己責任だから関係ない、と思う方もいるかも知れませんがハッキングされた機器がDDOS攻撃などに使われて別の人が被害を受ける可能性があることは理解する必要があります。

国際的な流れとなりそう

イギリスは工業時代を切り開いた先進国で様々な分野で一番乗りしてきました。EUから離脱したとはいえルールに厳しいEUも追従するであることは必至で、世界的な流れになりそうな気がします。
そうでないとしても犯罪の原因になりますから、パスワードの要求仕様はこの法律に準じて厳しくしたほうが良さそうです。

法整備の背景、ガジェットトレンド

日本でも普及が進んでいると思いますが、置き配が当たり前のアメリカなどではドアカメラを設置する人が増えていて、Amazon自らもRingという製品を販売してベストセラーになっています。

ルーターなどのネットワーク製品以外に赤ちゃん見守りwebカメラやスマートドアロック、ゲーム機、フィットネス機器などネットに接続される機器が急増し、さらにそれぞれがカメラやマイクなどを装備するかなり高性能な機器(≒小さいコンピュータ）が大量に増加していることで、リスクもうなぎ上り、なのだそう。皮肉なことにセキュリティーのための製品もハッキングされてたら敵になってしまう可能性があるようです。

科学イノベーション・技術省（DSIT）によると、現在英国の世帯の半数以上がスマートテレビを所有し、半数以上がAlexaなどの音声アシスタントを導入しているという。それによると、各家庭には平均 9 台の接続デバイスが設置されています。

公共機関でも

上記とは別に、中国製カメラの撤去も決まりました。英国のデジタル安全保障がWebカメラや監視カメラを脅威とみなしていることは間違いなさそうです。

英政府は２９日、機密性の高い政府施設から中国製の監視装置を２０２５年４月までに撤去すると表明した。中国のスパイ活動への懸念に基づく措置だとしている。
…
「政府は英国民、システム、施設の安全保障を極めて真摯に捉えており、今回の措置の完全性を精査するためにさまざまな措置を講じている」と述べた。

ロイター

英、25年までに中国製の監視装置撤去へ　安全保障の懸念から

資料：

Video doorbells: Police champion them but do they cut crime?

New laws to protect consumers from cyber attacks take effect

英国国家サイバー戦略

National Cyber Strategy 2022

購入および使用する製品の安全性に対する消費者の信頼を高め、経済成長に向けた政府の 5 つの優先事項の 1 つを実現することを目的としています。新しい法律は、英国のオンラインを保護し促進するための政府の 26 億ポンドの国家サイバー戦略の一部です。

www.gov.uk