2005年10月06日(木) 21時19分
デジタル家電と情報セキュリティ(1) デジタル家電に潜む情報セキュリティ問題とは(Scan)
● はじめに
昨今のいわゆる「デジタル家電」の急速な普及には、目を見張るものがある。中でも、DVDレコーダ(ハードディスク内蔵型を含む)は、社団法人電子情報技術産業協会の民生用電子機器国内出荷統計によると、2004年中の国内出荷台数が約407万台、2005年7月までの同台数が約204万台となっており、本格的な普及期に入ったと考えられる。同統計が、2003年1月にDVDレコーダに関する統計をとり始めてから、2005年7月までの2年7ヶ月間における累計出荷台数は約7008万台となり、近い将来、2003年における世帯普及率が80%を超えたとされる、ビデオデッキを代替するものと思われる。
同時に、これまでサーバやパソコン等のいわゆる情報システムの世界の出来事であった、情報セキュリティに関わる事案が、このようなデジタル家電製品に関しても発生するような状況が始まりつつある。本文では、そもそもデジタル家電とは何であるのか、既存の家電製品との違いはどこにあるのかという議論から、デジタル家電を構成するソフトウェアやネットワーク接続機能を概観し、このような製品の信頼性を確保するための法的枠組みの現状と課題を述べた上で、今後のデジタル家電と情報セキュリティについて展望していきたい。なお、本文中の意見にわたる内容は、筆者の私見である旨、あらかじめご了承いただきたい。
● デジタル家電の情報セキュリティ問題
そもそも「デジタル家電」とは何であろうか。一般的には、DVDレコーダ、デジタルカメラ、フラットテレビの「新・三種の神器」を総称して、デジタル家電と呼ばれる例が多いようである。しかし、逆にどのような製品をデジタル家電と呼ぶのかという定義は、この種の新しい言葉にはよくあることだが、必ずしも明確ではない。そこで、本論はデジタル家電の情報セキュリティについて論じる場であるので、これ以降は、インターネットや家庭内LANといった、情報通信ネットワークへの接続機能を有するものに限定して議論を進めていくこととしたい。
このようなデジタル家電の情報セキュリティ問題が大きくクローズアップされた出来事が、2004年10月に発生した、ハードディスク内蔵DVDレコーダを踏み台にしたコメントスパムである。踏み台とは、ある者が悪意を持って他のコンピュータにアクセスする際に、アクセスを中継させることで自らの身元等を詐称する目的で利用される、インターネット上に接続されているパソコン等の機器である。踏み台となるパソコン等は、セキュリティ対策を十分に行われていない場合が多い。コメントスパムとは、WWW上の掲示板やブログ等の閲覧者からの書き込みを許可しているウエブページに対して、無差別に宣伝等を書き込む行為である。
・DVDレコーダの脆弱性の事例
当該DVDレコーダは、同じネットワーク上に接続されているパソコン等から、番組予約等の操作をネットワークを介して行うため、このDVDレコーダにはWWWサーバ機能が内蔵されている。また、テレビ番組の録画予約のため、WWW上で提供されているテレビ番組表のデータを取得するために、WWWへのアクセス機能が内蔵されている。本件では、悪意を持つ者が、これらの機能の組合せを悪用することで、当該DVDレコーダにアクセスを中継させて他のWWWページにアクセスし、コメントスパムを実行したのである。
この記事には続きがあります。
全文はScan Security Wire本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3684.html
最新のセキュリティ情報メールマガジンの申込みはこちらから
https://www.netsecurity.ne.jp/mail/ssw_f.php
(Scan) - 10月6日21時19分更新
http://headlines.yahoo.co.jp/hl?a=20051006-00000006-vgb-sci