編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

FCCとFTC、モバイルのセキュリティ関連調査実施--アップルやグーグルらに情報提供要請

Zack Whittaker (ZDNet.com) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ)

2016-05-10 11:27

 米連邦通信委員会(FCC)と米連邦取引委員会(FTC)は米国時間5月9日、「モバイルデバイスのセキュリティについて、理解を深め、最終的に向上させるための」合同調査の一環として、大手のモバイル通信事業者とスマートフォンメーカーに書簡を送った。

 FTCはスマートフォンメーカー8社に対し、「あるモバイルデバイスに存在する脆弱性に対してパッチを適用するかどうかを決定する際に考慮する要素」について説明するよう求めた。また、「そのようなデバイスに影響を与えた脆弱性」と「企業がその脆弱性に対してパッチを提供したかどうか、また、提供したとしたらその時期はいつだったか」についても説明を求めている。

 Apple、BlackBerry、Google、HTC、LG、Microsoft、Motorola、サムスンが書簡を受け取った。

 FCCは、AT&T、Sprint、Verizon Wirelessなどの通信事業者に対し、「モバイルデバイス用セキュリティ更新プログラムの調査と公開」のプロセスについて説明を要求した。

 この調査は、アメリカ自由人権協会(American Civil Liberties Union:ACLU)が2013年に申し立てた訴えへの対応だと考えられる。ACLUは当時、モバイル通信事業者が「Android」の重要な更新プログラムをなかなか公開せず、消費者を「サイバーセキュリティに関する深刻なリスク」にさらしたとして、通信事業者を非難していた。

 Googleは、更新プログラムをデバイスに提供するタイミングを通信事業者に委ねているが、この点について通信事業者は、ネットワークとの互換性を確保するために更新プログラムのテストが必要だと以前から主張している。Appleは、更新プログラムを提供する際に通信事業者の承認を必要としていない。

 FCCとFTCは、このように業界全体で統一されていないことを問題視している。

 FCCは声明の中で、「ユーザーのデバイスのセキュリティと完全性を脅かす、モバイルOSに関連した脆弱性の数が最近になって増加している」と述べている。

 FCCはその例として、「Stagefright」を挙げた。Stagefrightは、これまでに出荷されたほぼすべてのAndroidデバイスに影響を与える重大なセキュリティ上の欠陥で、ハッカーがこの欠陥を利用すれば、デバイスにマルウェアを仕掛けることができる。だが、この欠陥を修正するパッチをGoogleが提供してから、他のメーカーがこの修正プログラムを公開するまでに数週間かかった。

 また、この脆弱性がまだ修正されていないデバイスもあるとFCCは指摘している。

FCCとFTC、モバイルデバイスのセキュリティに関する調査を実施
提供:CNET/CBS Interactive

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]