ネットに接続可能なデバイスをデフォルトのパスワードで使用し続けることは、ハッカーに情報を明け渡してしまうことにつながる。近年は膨大な数のマルウェアが、セキュリティの弱いデバイスをターゲットに、サイバー犯罪をしかけるチャンスを伺っている。
デバイスメーカーのなかには、セットアップ段階でパスワードの変更を必須にしているケースもあるが、消費者らを危険にさらしているメーカーも多いのが実情だ。
カリフォルニア州ではこの状況を見かねた議員が、メーカーに対策を講じることを迫る法案を提出し、注目を集めている。州知事のジェリー・ブラウンに提出された法案は、デバイスメーカーらに2つの対策を要求している。
その1つは、セットアップ段階でユーザーにパスワードの変更を強制するもので、一般的に「最悪のパスワード」として知られる123456やpasswordを認めないよう求めている。また、もう1つの要求として議員らは、カリフォルニア州で販売される全てのネット接続デバイスの初期IDとパスワードの組み合わせを、ユニークなものにすることを求めている。
事態を報じた「MITテクノロジーレビュー」によると、この法案はメーカーに対し、全てのデバイスに適切なセキュリティ対策を講じることも求めている。
このニュースに関しては基本的には前向きな反応が多いが、一部からは条文があまりにも曖昧すぎるとの声もあがっている。今後は文言が変更されて可決されることもあり得るが、たとえ否決に終わっても、議員らの動きはメーカーに行動をとることを促す効果が期待できる。
法案が成立する可能性は低いかもしれないが、この動きはいかに事態が深刻であるかを企業らに知らせることにつながった。しかし、どのような効果があるかは時間が経過してみないと分からない。
