マサチューセッツ州がコネクテッドデバイス法案を提出:製品の「寿命」の明示を義務化
マサチューセッツ州で、IoTデバイスのセキュリティアップデート終了日の明示を義務付ける「コネクテッドデバイス法案」が提出されました。ゾンビ・ガジェット化によるサイバー攻撃リスクを抑え、消費者の権利を守るための新たな規制の動きを解説します。
あなたのスマートホーム機器は、いつまで安全に使い続けられるでしょうか?マサチューセッツ州の議員たちは、この切実な問いに対する答えをメーカーに義務付けようとしています。2026年1月20日(現地時間)、同州の州議会に「コネクテッドデバイス法案」として知られる2つの法案が提出されました。これは、インターネットに接続される製品のサポート終了日を消費者に事前に通知することを義務付けるものです。
マサチューセッツ州のコネクテッドデバイス法案が目指す透明性
WIREDの報道によると、この法案はウィリアム・ブラウンズバーガー州上院議員とデビッド・ロジャース州下院議員によって導入されました。法案が成立すれば、メーカーは製品のパッケージやオンライン上で、ソフトウェアおよびセキュリティのアップデートをいつまで提供するかを明示しなければなりません。ロジャース議員は、アップデートが止まったデバイスはハッカーに悪用される「時限爆弾」になると警告しています。
「ゾンビ・ガジェット」によるサイバーリスクの抑制
この動きの背景には、サポートが切れたまま放置された「ゾンビ・ガジェット」の増加があります。Wi-Fiが普及して20年以上が経過し、セキュリティパッチが適用されない古いデバイスがネットワークの脆弱性となっているのが現状です。Consumer Reportsのステイシー・ヒギンボサム氏は、この状況を「施錠できない開いたドア」に例え、消費者の意識向上とメーカーの責任を強調しています。
関連記事
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。
英国ビザ申請の非公式サイト「UK Visa Portal」が、少なくとも10万件のパスポートや自撮り写真を公開状態で放置。セキュリティ問題が未解決のまま続いており、個人情報保護の観点から深刻な懸念を呼んでいます。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加