英国、スマート機器サイバー攻撃保護法を施行

英国で4月29日、製品セキュリティーと通信インフラ法（PSTI法）が施行された（プレスリリース）。インターネットに接続されるスマート機器へのハッカーやサイバー攻撃から消費者を保護するため、製造者に最低限のセキュリティー対応を求める。製造業者に求められる要件は次の3つ。

• 初期パスワードを設定したままのスマート機器の上市の禁止
• セキュリティー問題が発生した際の報告先の提供
• セキュリティーアップデートが提供される最短の期間の明示

違反の場合、最大1,000万ポンド（約19億4,000万円、1ポンド＝約194円）、または全世界での収益の4％のいずれか高いほうが罰金として科される。また、この法律は英国市場向けに製造された製品の輸入業者と小売業者も対象となる。

対象機器はインターネットや、Wi-Fiなどの家庭ネットワークに接続される全ての消費者向けスマート機器で、具体例は次のとおり。

• スマートスピーカー、スマートテレビ、ストリーミングデバイス
• スマートドアベル、ベビーモニター、防犯カメラ
• タブレット、スマートフォン、ゲーム機器
• スマートウォッチを含む装着型機器
• スマート家電（冷蔵庫、オーブン、洗濯機など）

英国政府は、最新データによると英国の成人の99％が少なくとも1つのスマート機器を保有、1家庭には平均で9つの機器が保有されているとする。この法律の施行で、消費者が機器の購入や使用に信頼を持てるようになることにより、ビジネス、経済の成長につながるとしている。

消費者団体の調査によると、スマート機器を保有する一家庭は週当たり1万2,000回以上、全世界からのハッカー攻撃にさらされる可能性があり、パスワードが初期設定のままのセキュリティーが脆弱（ぜいじゃく）な5つの機器に対して、パスワードを破る試みが2,684回行なわれる可能性があるとしている。

（野崎麻由美）