IT製品のセキュリティ確保が消費者の責任に--CESで専門家が議論

　世界最大級のテクノロジー見本市CESでは、派手で近未来的なテクノロジーに目を奪われがちだ。確かに、空飛ぶ車や尿検査ができるトイレ、これほど多くのロボットを目にできる機会は他にない。

提供：James Martin/CNET

　そのどれもが驚くほどクールに見えるかもしれない。しかし、これらの新技術は、膨大な数の消費者から大量の個人データを収集していることが多く、テクノロジー企業がセキュリティとプライバシーを優先し、その両方に対応する機能を最初から製品に組み込んでおく必要があることを浮き彫りにしている。

　米サイバーセキュリティ・インフラセキュリティ庁（CISA）のJen Easterly長官はCESのパネルディスカッションで、テクノロジーの設計においては、刺激的な新機能やコストの抑制、技術の早期市場投入が優先され、データ保護の問題は後回しにされることが多いと指摘した。

　政府と消費者の双方が責任を果たしていないことも一因だという。

　Easterly氏は、「このことが根本的な安全性の問題として認識されていないように見える」として、企業は製品を安く早く作ろうとするインセンティブを強く持っているが、安全な製品にしようとするインセンティブは弱いと述べた。

　残念なことに、そのせいで、サイバー脅威を理解して自衛する能力が最も低い消費者にテクノロジーを安全に保つための負担がかかっていると同氏は指摘した。

　CrowdStrikeの最高経営責任者（CEO）George Kurtz氏はCESのパネルディスカッションで、一般消費者が最も基本的なレベル以上のセキュリティを考慮しなければならない状況はおかしいと訴えた。

　家庭用防犯カメラなどのテクノロジー製品を購入する場合、消費者はそれが安全であり、一定期間（5年など）はソフトウェアアップデートでサポートされるという何らかの保証を得られるべきだと同氏は述べた。それ以降は自己責任になるかもしれないが、それまでは考えなくて済む。

　「ある程度の監督体制と規制が整備され、人々がこれらの製品を購入する行為、セキュリティを差別化要因と見なす行為において、ある種の賢明な慣例が定着するまでは、同じような状況が何度も繰り返されるだろう」（Kurtz氏）