logo

通信機器のD-Linkが米当局と和解--10年間のセキュリティ審査を受け入れ

Corinne Reichert (CNET News) 翻訳校正: 佐藤卓 長谷睦 (ガリレオ)2019年07月04日 10時03分
  • このエントリーをはてなブックマークに追加

 米連邦取引委員会(FTC)がD-Linkのスマートホームカメラとワイヤレスルーターの利用にセキュリティリスクがあるとして同社を訴えていた訴訟が終結した。FTCが米国時間7月2日に発表したところによると、D-Linkは、セキュリティプランニング、脅威モデリング、脆弱性テストなどを含むソフトウェアセキュリティプログラムを、製品のリリース前に実施することで合意したという。

スマートホームカメラ
提供:Tyler Lizenby/CNET

 FTCがD-Linkへの法的措置に乗り出したのは2017年のことだ。FTCは当時、D-Linkのインターネット接続型カメラやルーターに存在する脆弱性のために、ライブ動画や音声などの顧客情報が第三者やハッカーに盗聴されたり盗まれたりする危険があると主張していた。

 FTCによれば、D-Linkは「よく知られており回避可能なセキュリティ上の欠陥」に対するテストや修正作業など、ごく基本的なソフトウェアセキュリティ対策さえ講じていなかったようだ。これらの問題点としては、ログイン時の認証情報をハードコード化し、ユーザー名を「guest」としていた、モバイルアプリのログイン認証情報を顧客のモバイルデバイスにプレーンテキストで保存していた、といったものが挙げられる。

 D-Linkはまた、今回の和解により、セキュリティ上の欠陥の監視、ファームウェアの自動アップデートの実施、独立したセキュリティ研究者による脆弱性調査の受け入れといった取り組みを続けることも義務付けられる。

 「さらにD-Linkは、今後10年にわたって、独立した第三者から2年ごとに自社のソフトウェアセキュリティプログラムに対する審査を受けることを義務付けられる」とFTCは述べた。FTCによる今回の和解案は、カリフォルニア州北部地区連邦地方裁判所に提出された。

 D-Linkから即時のコメントは得られなかった。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]