ニュース

FTCとFCC、スマホの脆弱性情報の報告を端末メーカー8社と通信事業者6社に求める

 米連邦取引委員会(FTC)と米連邦通信委員会(FCC)は9日、スマートフォンやタブレットなどの脆弱性の詳細と修正時期などについて、端末メーカー8社と携帯通信事業者6社に対し、45日以内に報告するよう書簡で求めた。

 FTCは、Apple、Blackberry、Google、HTC America、LG Electronics USA、Microsoft、Motorola Mobility、Samsung Electronics Americaの8社に、米国内で2013年8月以降に発売された端末について、脆弱性の有無や更新プログラムが提供されるまでの時期、配信方法などについて報告するよう求めている。

 一方FCCでは、AT&T、Sprint、T-Mobile、TracFone Wireless、U.S. Cellular、Verizon Wirelessの6社に対し、セキュリティ更新プログラムの配信方法などに関する情報提供を求めた。

 FCCではAndroid OSにおける脆弱性「Stagefright」を例に、脆弱性が長期にわたって放置され、消費者が保護されていない現状について、FTCと協調して改善を図るとしている。

 Googleは2015年8月からAndroidのセキュリティ情報を月例で公開するようになったが、セキュリティ更新プログラムの配信は端末メーカーや携帯通信事業者に任されている。一方iOSでは、脆弱性の対応を含む更新プログラムは、提供している携帯通信事業者にかかわらず、Apple自身が配信している。

(岩崎 宰守)