米連邦取引委員会(FTC)は現地時間2015年1月27日、「モノのインターネット(IoT:Internet of Things)」を巡るプライバシー保護とセキュリティ強化に向けて、現実的な取り組みを進めるようデバイスメーカーに強く促した。

 FTCはIoTデバイスを手がける企業に対して、セキュリティを追加するのではなく、初めからデバイスに組み込むことを提案している。

 FTCが同日発行した調査報告書では、IoTが人々の生活にさまざまな恩恵をもたらす可能性を認める一方、消費者の信頼を損ないかねないプライバシーやセキュリティのリスクを多数はらんでいると指摘。FTCのEdith Ramirez委員長は「IoTが最大限の可能性を発揮するには、消費者の信用が不可欠だ」とし、「FTCが提案したベストプラクティスを取り入れることで、企業は消費者が求めるプライバシー保護を提供できる」と述べた。

 FTCは、IoTデバイスを通じて収集する消費者データを最小限にとどめることも提案している。また、社内のセキュリティ管理能力を適正な水準に保つこと、未承認のユーザーによるデバイスやデータへのアクセスを防止する対策を施すこと、デバイスのライフサイクルにわたってセキュリティ監視を続けることなどを、ベストプラクティスに盛り込んでいる。

[発表資料へ]