この画像を大きなサイズで見るイギリスでは、ネット接続するデバイスを使うなら、今までよりちょっとだけ頭を捻らねばならなくなる。“12345”や”password”といった、誰にでも想像できる安易なパスワードが禁止になるからだ。
これは、2024年4月29日付けで施行された、スマートデバイスのセキュリティ基準に関する新法を受けてのものだ。
これによってスマホ・テレビ・スマートドアベルなどを扱うメーカーは、サイバー犯罪者からインターネット接続機器を守ることが法的に義務付けられ、製品のユーザーが安易なパスワードを設定しようとした場合、それを変更するように促さねばならなくなった。
サイバー犯罪に巻き込まれないようセキュリティを強化
こうした新たな施策は、ハッカーによる消費者や企業に対する攻撃が止まない現状において、利用者が安心してスマートデバイスを利用できるようにするためのものだ。
その責任はメーカー側にあって、もしユーザーが安易なパスワードを設定しようとしても、設定できないようにしなければならない。
またメーカーはバグや問題を報告するための連絡先を公表する義務や、セキュリティ・アップデートの時期について透明性を確保する義務も負うことになる。
政府にこうした対策を求めてきた消費者団体「Which?」は今回の動きを歓迎しており、同団体のロシオ・コンチャ氏は、次のように述べる。
製品安全基準庁(OPSS)は業界に明確なガイダンスを与え、法律を無視するメーカーに対して厳格な措置を取る準備を進めねばなりません。
またスマートデバイスのメーカーに対しても、初日から適切に行動するよう期待します。デバイスのサポート期間に関する情報をすぐに見つけられるようにするなど、利用者が情報に基づいて買い物できるよう対応してもらいたいですね(ロシオ・コンチャ氏)
またジョナサン・ベリー科学技術相は、英国のオンライン環境を世界一安全なものにすると約束する。
日常生活がコネクテッド・デバイスに依存するようになるにつれ、インターネットから生じる脅威はますます増大しています。
個人のプライバシー・データ・お金の安全を守る世界初の法律が今日導入されることで、消費者はデバイスがサイバー犯罪から守られていると安心できるようになるでしょう(ジョナサン・ベリー科学技術相)
この法律は、サイバー犯罪に対する英国の守りの強化を目的とした、製品セキュリティ・電気通信インフラ制度の一環として2024年4月29日より施行された。
この画像を大きなサイズで見る性的に露骨なディープフェイクを作成、共有した人に厳罰処分も
また英国では2024年4月15日、性的に露骨なディープフェイク画像の作成を犯罪として定める方針を明らかにし、本人の同意なしに性的に露骨な画像を作成した者は刑事責任を問われ、無制限の罰金が科せられるようになった。
これは作成者に画像を共有する意図があったかどうかに関係なく適用され、画像が広範に共有された場合は収監される可能性があるという。
References:No more 12345: devices with weak passwords to be banned in UK / UK Becomes World’s First To Ban Weak Passwords Like ‘12345’ / written by hiroching / edited by / parumo
スペースボールという映画でバカのアタッシュケースの番号と言われていたやつ
パスワードを保存している企業を攻撃されたらアウトなんだからパスワードなんてやめて、2段階認証を強制する法案じゃなくちゃ実効性がないね
12345とか俺のパスワードを公開しないでくれw
という人はいないと思うけど、よくあるのは通販とかいろんなシステムのIDにメアド使うんだけど、そのパスワードをみんな同じにしてたりメアドのパスワード使っちゃって、結局迷惑メール出されちゃったりとパスワードはシステムが違うなら全部変えないといけませんね。
キャッシュカードとかクレジットカードとか暗証番号はそれぞれの銀行やカードごとに全部違うものにしてるでしょ。同じことです。
あらま「いかん前任者(または前所有者、あるいは共有使用する家族など)が設定したパスわからんわ…めんどいけど初期化手順は通りそう。どうせ出荷時設定はあどみんさんかxxxxあたりだべ、えい!」とかできなくなるのね。取説やシールやサイトわからなくなるとまるきりアウト。製品が同じ固有パスで出荷されるのはOKなのだろうか。
Top 200 Most Common Passwordsの上位はあいかわらずにおそろしいというかさもありなんというか…。
法律にしないといけないのかコレ
自衛の意識有れば勝手に対策すると思うんだけどソレじゃダメなのかね
と思ったけど、被害に遭った時にそんなPWにしてたからやられたんだよって被害者の落度を重くする為の法律なのかな
>>5
意味不明
抜き打ちテストのパラドックスみたいに
このPWは単純すぎるのでだめですって候補を消されていった結果みんなある程度パターンが似たりよったりになったら面白そう
パスワードシステムそのものがそろそろ限界になりつつある。
何か代替があればいいんだけどね。
>>8
指紋とか網膜とか?
個人情報だけじゃなく企業や、場合によっては国家の情報まで漏れるかもしれないし、そこへの攻撃に利用される可能性もあるわけだから
法にしてしまうのは案外理にかなっていると思う
これはパスワードというシステムに限界が来ている証でもあるな
代わりになるものはというとテロメア認証とか網膜認識とかの遺伝子や臓器を使ったやり方になるだろうが
全然関係ないのだけど、近鉄12200系NS45の名古屋方先頭車、C#12345を思い出した。懐かしいな~。今は解体されていて現存しない。このカラパイアの界隈に半分鉄オタの人っているのかな?
>>11
おるでー まあ自分そこまでの鉄っちゃんじゃなけどw
自分名古屋に居たときPCの修理屋でパスワード設定しにお客さん家に行って
聞いたら大体が1111とか自分の誕生日とか自宅の電話番号とかだった思い出(笑
そんなの1発で破られるからもっと複雑なのをって聞いてもたいてい出てこないんだよなー(w
なので良くやったのは自宅住所とか使ったなー 例えば
名古屋なので 名東区○○町XX番地をローマ字でpasswordとして提案してたなー
文字数も多いしアルファベット、数字込みになるしw
ホームズの国だから推理力高いもんな
結局、便利に付きまとう危険と面倒に気付いていない現代人
それをやるなら同時にサービス提供者が「パスワードに使用できる文字の条件を変える」のを禁止してくれ
単純なパスワードを避けろと言いながら「うちのサイト記号は使えないから三種組み合わせたやつ考えてね」とか「四字以下で」「八字以上で」とか変則なの勘弁してほしい
>>15
英文字や数字以外のモノが使えれば多少はなんとかなるのだがな
ギリシャ文字とかキリル文字、バスク文字が使えたら多少は解決するのだろうけど
>>15
全部のパスワードの条件を統一したら全部同じパスワードにする横着なやつが必ずでる。
銀行もカードもネットもスマホもSNSも全部一発で全滅する恐ろしいことになるぞ。
ぼくのパスワードは
生涯で一番太った時の体重だぉ。
誰にもわからないぼくの記憶
>>18
3~4桁程度の数字じゃ弱すぎんか
しかも一桁目は7891だろうし
あんま言わんほうがええw
それいつか、再会する時の合言葉にしましょう
123456がダメならqwertyならいいだろって奴続出