やじうまWatch
世界中に影響も? 英政府が「password」など安易なデフォルトパスワードに罰金を課す法案
2021年11月29日 12:05
英政府がスマートフォン、テレビ、IoTデバイスなどを対象に「password」などのデフォルトパスワードに罰金を課すことなどを盛り込んだ法案を提出したことが明らかになった。
これはデバイスメーカーに対して「password」や「admin」など推測が容易なデフォルトパスワードを禁止し、工場出荷状態にリセットする場合でも、それぞれユニークなパスワードへの復元を義務付けるという内容。罰金は最大で1000万ポンドもしくは企業の総収益の4%という莫大な額で、なおかつ継続的な違反に対しては1日最大2万ポンドが課せられる。ポイントとなるのは、この法案は海外デバイスを同国内で販売する場合にも適用されることで、ワールドワイドを対象としたデバイスは従わざるを得なくなると予想される。この法律が発効すれば、現行デバイスのアップデートはもちろんのこと、対応できないデバイスの販売終了が相次ぐことになりそうだ。ちなみにプレスリリースで同政府はこの法案について「世界をリードする法律」と自画自賛している。
- New cyber laws to protect people’s personal tech from hackers(GOV.UK)
https://www.gov.uk/government/news/new-cyber-laws-to-protect-peoples-personal-tech-from-hackers - IoT security law has £10m fines for vuln reporting failures(The Register)
https://www.theregister.com/2021/11/25/product_security_telecoms_bill_parliament/