IPA:ソニー製ネットワークカメラ SNC シリーズにおけるセキュリティ上の弱点
IPAは,ソニー製ネットワークカメラ SNC シリーズに用いられているActive Xソフトウェアの脆弱性によるセキュリティ上の弱点があることについて,注意喚起をしている。
ソニー製ネットワークカメラ SNC シリーズにおけるセキュリティ上の弱点(脆弱性)の注意喚起
IPA: 2009年2月23日
http://www.ipa.go.jp/security/vuln/documents/2009/200902_sonysnc.html
カメラは単なる装置に過ぎないので,それをネットワーク経由で利用するためのソフトウェアが必要だ。ソフトウェアである以上,その脆弱性を突いて攻撃がなされることがあるのは当然のことだろう。一般論としては,ソニー製の製品だけではなく,およそネットワーク管理されるすべてのデバイスについて同様のことがあり得る。したがって,ネットワークでコンとロール可能な装置及びそれを利用するためのソフトウェアを製造している企業は,常に脆弱性のチェックと管理をする義務があると考える。
ちなみに,いわゆる「ユビキタス社会」は,非常に多数の装置をネットワーク経由で集中管理することによって成立する社会だと考えることができる。そして,そのような構想の基底には,「すべての装置とソフトウェアの健全性が維持される」ということが暗黙の前提として存在している。しかし,そんな前提など成立するはずがない。よって,「ユビキタス社会」は,脆弱性のかたまりであり(=サイバーカトリーナの主要かつ重大かつ致命的な発生要因になる。),大いなる幻想であり,砂上楼閣のようなものだと考える。確実な根拠もなしに「ユビキタス社会は理想社会だ」と信じている者はあまりにも愚かだし,無責任過ぎる。
| 固定リンク
コメント