EPIC、議会にモノのインターネットのセキュリティ確保を要請

電子プライバシー情報センター（EPIC）は、現代生活のあらゆる側面でモノのインターネット（IoT）が台頭する中、最終的に米国民を保護するために、国家電気通信情報局（NTIA）の再認可を利用するよう議会に要請した。

IoTデバイスを脅威と考えているのはEPICだけではありません。2016年12月にIoT企業の製品セキュリティ確保を支援するための新プラットフォームを発表したGoogleから、バージニア州選出のマーク・ワーナー上院議員に至るまで、誰もがより安全なコネクテッドデバイスの導入を求めています。これらの製品は個人レベルでも国家レベルでも脅威となっています。メーカーが基本的な保護対策を講じずにこれらの製品をリリースし続けることを許すのは、何か悪いことが起こることを自ら招いているようなものです。

実際、こうした悪質な事例のいくつかは既に発生しています。2016年10月には、マルウェアに感染したIoTデバイスによる重要インフラへの攻撃により、TwitterやSpotifyなどの人気サービスが数時間にわたってアクセス不能となりました。12月には、重要インフラ技術研究所（IIT）が、各国がIoTデバイスの脆弱性を独自の目的で悪用する可能性があり、各国間で危険なやり取りが生じる可能性があると指摘しました。

EPIC は NTIA に対し、次のような消費者保護策によってこれらの問題に対処するよう求めました。

個人情報の収集を最小限に抑える、あるいは完全に排除するプライバシー強化技術（PET）を推進する。IoTデバイスのセキュリティアップデートを定期的に実施する。交通機関、ホームセキュリティ、医療機器などの重要な機能におけるIoTの導入を慎重に評価する。NTIAのマルチステークホルダープロセスは機能しておらず、結果として脆弱で自主的な自主規制体制が構築されている。業界主導の自主規制プログラムは、実質的なプライバシー保護を提供していない。NTIAは、米国のインターネットユーザーを保護し、公共の安全を促進する強力な法的枠組みを支持すべきである。