UPI通信社 (19レス)
上
下
前
次
1-
新
8
:
<`∀´r >
2014/04/16(水)11:05
AA×
外部リンク:itpro.nikkeibp.co.jp
[240|
320
|
480
|
600
|
100%
|
JPG
|
べ
|
レス栞
|
レス消
]
8: [] サムスンのスマホに付いていたバックドア IoT時代に問われる説明責任 http://itpro.nikkeibp.co.jp/article/COLUMN/20140331/547302/ この問題は、「Replicant developers find and close Samsung Galaxy backdoor」という記事で明らかになった。 記事を要約すると、Galaxyを動かしているOS「Android」自体に改造や機能追加がなされていたわけではなく、Galaxyの心臓部にあたるアプリケーションプロセッサ内で、外部からの指令によりスマートフォン内ファイルの読み書きと削除ができる機能が組み込まれていたとのことである。ただし私自身はこの記事にあるバックドアの仕組みを直接検証したわけではない。 このバックドアについてうがった見方をすれば、メーカーが利用者に何も言わずに勝手に裏口を用意していると受け取れる。しかし一般的には、システムソフト(OS)とは無関係にシステムの更新などが可能になる機能をチップが装備し、システムソフトがクラッシュするほどの重大な障害が発生しても対応できるよう基盤を整備していたという見方も一方ではできる。 この問題について、サムスンはセキュリティ上のリスクはないと釈明したようだが、意図的か、そうでないかは別として、端末内の情報に第三者がアクセスできる仕組みがあるとすれば、理由のいかんに問わず、メーカーはより明確な説明責任を果たさなくてはならない。 ただ私は、多くの機器がつながって重要な仕事を遂行するIoT(Internet of Things:モノのインターネット)の時代では、こうした機能は必要だと考える。ここで問題になるポイントは、その利用目的と説明責任、悪用回避(万全の管理)そして監査報告である。 メーカーは説明責任を果たしているのか 2011年4月には、アップルとグーグルが携帯電話から利用者の位置情報自動収集をしているという報道があった(関連記事)。 これらは恐らく、利用者へのサービスや品質の向上を目的として実施されていたと考えられている。ただしこの報道があってから、メーカーなどが利用者の情報を収集する場合には、適切な説明責任を果たすことが求められるようになってきた。 こうした経緯があるだけに、今回のバックドアの報道は、まったく別の側面を持っているかもしれないと私は考えている。つまり、メーカーが説明責任を果たしていないといった指摘とは別のところに問題があったのではないかという推測である。 あくまで推測であるが、今回の件はチップそのものに「親切でついていた機能」だったという仮説はどうだろうか。つまり汎用的なアプリケーションプロセッサに機能として組み込まれていたが、製品として組み上げた際にこうした機能を使う予定がなかったため、ユーザーに対して説明をしていなかったという推測である。 小さなスマートフォンでも、部品一つひとつがひと昔前ならとんでもない機能を実現する「装置」となっている。その装置の中に残され、関係者が忘れ去っていた未使用の機能の存在を、件の開発者は発見したのかもしれない。こうした機能を見つける側の労力は、遺跡探しのように大変なものとなる。だからこそ、これまで誰も見つけられず、見つかったときに大きな問題となる。 もしこの見立てが正しいなら、これはあらゆる電子製品でも発生する問題といえる。供給者側は様々な要求に耐えられるように多様な機能を搭載し、汎用的に利用できる部品を提供する。製品として組み上げる側はその中で利用する機能のみに注意を払う。その結果として例えば、遠隔操作などの危険な機能でも未使用なら、ユーザーへ説明をしないどころか、製品開発者さえもその存在を知らないことがあり得るのではないだろうか。 http://jbbs.shitaraba.net/bbs/read.cgi/travel/9000/1274446680/8
サムスンのスマホに付いていたバックドア 時代に問われる説明責任 この問題は という記事で明らかになった 記事を要約するとを動かしている自体に改造や機能追加がなされていたわけではなくの心臓部にあたるアプリケーションプロセッサ内で外部からの指令によりスマートフォン内ファイルの読み書きと削除ができる機能が組み込まれていたとのことであるただし私自身はこの記事にあるバックドアの仕組みを直接検証したわけではない このバックドアについてうがった見方をすればメーカーが利用者に何も言わずに勝手に裏口を用意していると受け取れるしかし一般的にはシステムソフトとは無関係にシステムの更新などが可能になる機能をチップが装備しシステムソフトがクラッシュするほどの重大な障害が発生しても対応できるよう基盤を整備していたという見方も一方ではできる この問題についてサムスンはセキュリティ上のリスクはないと釈明したようだが意図的かそうでないかは別として端末内の情報に第三者がアクセスできる仕組みがあるとすれば理由のいかんに問わずメーカーはより明確な説明責任を果たさなくてはならない ただ私は多くの機器がつながって重要な仕事を遂行する モノのインターネットの時代ではこうした機能は必要だと考えるここで問題になるポイントはその利用目的と説明責任悪用回避万全の管理そして監査報告である メーカーは説明責任を果たしているのか 年月にはアップルとグーグルが携帯電話から利用者の位置情報自動収集をしているという報道があった関連記事 これらは恐らく利用者へのサービスや品質の向上を目的として実施されていたと考えられているただしこの報道があってからメーカーなどが利用者の情報を収集する場合には適切な説明責任を果たすことが求められるようになってきた こうした経緯があるだけに今回のバックドアの報道はまったく別の側面を持っているかもしれないと私は考えているつまりメーカーが説明責任を果たしていないといった指摘とは別のところに問題があったのではないかという推測である あくまで推測であるが今回の件はチップそのものに親切でついていた機能だったという仮説はどうだろうかつまり汎用的なアプリケーションプロセッサに機能として組み込まれていたが製品として組み上げた際にこうした機能を使う予定がなかったためユーザーに対して説明をしていなかったという推測である 小さなスマートフォンでも部品一つひとつがひと昔前ならとんでもない機能を実現する装置となっているその装置の中に残され関係者が忘れ去っていた未使用の機能の存在を件の開発者は発見したのかもしれないこうした機能を見つける側の労力は遺跡探しのように大変なものとなるだからこそこれまで誰も見つけられず見つかったときに大きな問題となる もしこの見立てが正しいならこれはあらゆる電子製品でも発生する問題といえる供給者側は様な要求に耐えられるように多様な機能を搭載し汎用的に利用できる部品を提供する製品として組み上げる側はその中で利用する機能のみに注意を払うその結果として例えば遠隔操作などの危険な機能でも未使用ならユーザーへ説明をしないどころか製品開発者さえもその存在を知らないことがあり得るのではないだろうか
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 11 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
ぬこの手
ぬこTOP
0.150s*