情報家電、カーナビ、携帯電話を組み合わせたときの危険は？--IPA報告書

　独立行政法人 情報処理推進機構（IPA）は1月29日、組み込みシステムの情報セキュリティ対策を推進するため、情報家電、カーナビ、携帯電話の3分野の組み込みシステムの連携時におけるセキュリティ課題の調査を行い、「複数の組込み機器の組み合わせに関するセキュリティ調査報告書」として同日からウェブサイトで公開した（PDFファイル）。

　情報家電、カーナビ、携帯電話といった組み込み機器は、ネットワークなどを利用して組み合わせて使用されることを想定しているため、さまざまな利用シナリオや、そこに発生する脅威を洗い出し、組み込み機器の連携上の注意すべき5つのポイントについてまとめている。

　脅威については、「経済的に被害を受けること」「利用者が身体的被害を受けること」「利用者のプライバシーが侵害されること」――と定義し、プラグアンドプレイ、生活インフラとの接続、想定外の利用法、他機器やサービスとの4つの脅威に対し、対象機器の例や保護すべき対象情報の例、発生し得る脅威、基本的な対策の例に関して調査を行い、検討結果をまとめた。

　報告書では、組み込み機器の連携上の注意すべきポイントとして「保護すべき情報種別の拡大」「中間に位置する機器の脆弱性」「意図していない情報の拡散」「利用者や連携する組み込み機器の多様化・不特定化」「社会・生活への影響の深刻度」――の5つを挙げ、それぞれについて開発者、利用者別に注意点を紹介している。