「admin」「12345」など脆弱なデフォルトパスワードを禁じる法律、英国で施行

　IoTデバイスにおける脆弱なデフォルトパスワードを禁止する法律が英国で施行された。

　これは、IoTデバイスにおいて「admin」「12345」などの簡単に推測できる文字列をデフォルトパスワードとして使用することを禁止するというもの。これに従わない製品はリコールとなり、メーカーには最大1000万ポンドもしくは世界収益の4％のうち高いほうの罰金が課せられる。2022年に可決された英国のPSTI法に基づくもので、施行まで約2年半もの年月を要した。今のところ米国やEUなどの他国では同様の法律が検討されつつも可決に至っておらず、この英国の事例が世界初となるが、将来的には世界各国でルール付けされる可能性はありそうだ。

• UK becomes first country to ban default bad passwords on IoT devices（Cyber Security News）
  https://therecord.media/united-kingdom-bans-defalt-passwords-iot-devices