ACQUAã®ããã12æ19æ¥äºåã ã¼ãã¼
「データ侵害」という語句は、2013年11月までの1か月に1億1000万件の顧客支払いカードがターゲットのデータ侵害にさらされるまでの一般的な用語ではありませんでした。現在、私たちは自分の情報が脆弱であるだけでなく、あらゆる面から脆弱であることを理解しています。 Targetに当てはまることは、Barbie Dolls、トイレ、MRI装置、Emergency Broadcast Systemにも当てはまります。これらはハッキングされる可能性があります。これが、メディアがどのようにして新製品がハッキングされるのか、あるいは容易に危殆化されるのかについての物語と恋に落ちた理由です。これらの物語は、常に混乱を招くほど一般的には先見の明があります。結局のところ、違反の時代に「脆弱」とはどういう意味なのかを解析するのは困難です。
もっとたくさん来ているので試してみましょう。
世界をつなぐデジタルハイウェイは、今やどこへでも行く美しい小道につながっています。今後5年間でインターネットに接続されるデバイスの数が30倍に増加すると見込んでいます。これは、オンラインで260億台のデバイスです。スマートフォンやコンピュータだけでなく、スマートドアノブ、サーモスタット、電球などについても同様です。インターネットに接続されたドアノブから盗まれるべき貴重なデジタルデータは必ずしもありませんが、誰かがそれを変えることを学んだ場合、あなたの家から盗まれるべきたくさんのものがあります。時にはそのプロセスは専門家にとって不快なほど簡単です。
サイバーセキュリティの研究開発会社であるTrail of BitsのCEOであるDan Guidoは、これは現代の技術における体系的な問題によるものであると示唆しています。コンピュータまたはスマートフォンのオペレーティングシステムを検討してください。 Windows、OS X、iOSなどのために常にリリースされている新しいパッチとアップデートがあります。これらのアップデートはそれぞれ、さまざまなバグを修正するのに役立ちますが、消費者にとっては目に見えないものであり、これらはどれも悪用の可能性があります。
「あなたは終わりに到達することはありません」とGuidoは言った。 「彼らはパッチを当て続け、物事を修正していますが、人々が見つけることのできる脆弱性はほぼ無限にあります。」と基本的な問題は、人々がソフトウェアを安全に構築できないことです。迅速で信頼性の高い製品を作成することに重点が置かれすぎています - セキュリティは依然として追求されています。
消費者がデジタルセキュリティウォッチドッグに最も近いのはFTCであることが判明しました。これは近年、企業にセキュリティの主張に対する説明責任を持たせるために強化されました。企業が耐えられない自社製品のセキュリティについて主張した場合、それは罰金に直面します。これはいくつかの中小企業にとって威圧的かもしれませんが、歴史は私達消費者がセキュリティ問題についての短い記憶を持っているので市場がラッシュを倹約する傾向があることを私達に告げています。ビジネスはスピードと利便性に時間とお金をかけます。それが最終的には消費者が望むことだからです。セキュリティは、失敗したときにほとんど問題になるようです。このアプローチは、「害がない、ファウルがない」と要約するのが最もよいでしょう。
イノベーションを受け入れることは危険な命題になるので、これは問題です。
Guidoは、多くのモノのインターネットデバイスはハッキングが非常に簡単であるため、彼の会社のインターンが頻繁に自分のプロジェクトのためにそれらを再利用すると言っています。 「iPhoneやInternet Explorerに侵入したいのであれば、何ヶ月もの努力が必要です。最新のIoTデバイスの侵害は、ネットワークセキュリティの世界ではそれほど顕著ではないため、「ジャンクハッキング」と呼ばれています。
「セキュリティの向上は実際には起こっていません」とGuido氏は説明し、それは教育の問題であると示唆しています。 「コンピュータサイエンス教育において、セキュリティのためのより優れたツールとインセンティブを提供することで、効果が得られる可能性があります。学生が取り入れるコードにはセキュリティ基準があるはずですが、今のところ教師がセキュリティを評価するのは困難です。」
Guidoの批判からのテイクアウト:すべてが脆弱だが、特定の種類のデバイスは侵入の成功の影響をより受けやすい。ブートストラップされた製品や、ハイテク以外のブランドを活用することによって価値を引き出すあらゆるハイテク製品と同様に、新しくて大げさなものや非常に反復的なものは特に脆弱です。これは消費者の間で懸念やスタンドオフの原因になるでしょうか?場合によります。あなたのハッキング可能なドアノブが合法的な安全上の懸念を提示するならば、あなたのハッキング可能なトースターは潜在的だが起こりそうもない不便を表します。そしてその不便には価値があるかもしれません。結局のところ、スーパーハッキング可能なトースターはその所有者にもハッキング可能であり、それはキッチンのカスタム化の楽しい新しいタイプを可能にします。
脆弱性に関する話は急増しています。ヘッドラインが悲鳴を上げ始めたときに覚えておくべき重要なことは、すべてのハックが平等に作成されているわけではなく、絶対的なセキュリティのようなものはないということです。