編集部からのお知らせ
記事PDF集:官民意識のゼロトラスト
電子インボイスの記事まとめ

FCCとFTC、モバイルのセキュリティ関連調査実施--アップルやグーグルらに情報提供要請

Zack Whittaker (ZDNet.com) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ)

2016-05-10 11:27

 米連邦通信委員会(FCC)と米連邦取引委員会(FTC)は米国時間5月9日、「モバイルデバイスのセキュリティについて、理解を深め、最終的に向上させるための」合同調査の一環として、大手のモバイル通信事業者とスマートフォンメーカーに書簡を送った。

 FTCはスマートフォンメーカー8社に対し、「あるモバイルデバイスに存在する脆弱性に対してパッチを適用するかどうかを決定する際に考慮する要素」について説明するよう求めた。また、「そのようなデバイスに影響を与えた脆弱性」と「企業がその脆弱性に対してパッチを提供したかどうか、また、提供したとしたらその時期はいつだったか」についても説明を求めている。

 Apple、BlackBerry、Google、HTC、LG、Microsoft、Motorola、サムスンが書簡を受け取った。

 FCCは、AT&T、Sprint、Verizon Wirelessなどの通信事業者に対し、「モバイルデバイス用セキュリティ更新プログラムの調査と公開」のプロセスについて説明を要求した。

 この調査は、アメリカ自由人権協会(American Civil Liberties Union:ACLU)が2013年に申し立てた訴えへの対応だと考えられる。ACLUは当時、モバイル通信事業者が「Android」の重要な更新プログラムをなかなか公開せず、消費者を「サイバーセキュリティに関する深刻なリスク」にさらしたとして、通信事業者を非難していた。

 Googleは、更新プログラムをデバイスに提供するタイミングを通信事業者に委ねているが、この点について通信事業者は、ネットワークとの互換性を確保するために更新プログラムのテストが必要だと以前から主張している。Appleは、更新プログラムを提供する際に通信事業者の承認を必要としていない。

 FCCとFTCは、このように業界全体で統一されていないことを問題視している。

 FCCは声明の中で、「ユーザーのデバイスのセキュリティと完全性を脅かす、モバイルOSに関連した脆弱性の数が最近になって増加している」と述べている。

 FCCはその例として、「Stagefright」を挙げた。Stagefrightは、これまでに出荷されたほぼすべてのAndroidデバイスに影響を与える重大なセキュリティ上の欠陥で、ハッカーがこの欠陥を利用すれば、デバイスにマルウェアを仕掛けることができる。だが、この欠陥を修正するパッチをGoogleが提供してから、他のメーカーがこの修正プログラムを公開するまでに数週間かかった。

 また、この脆弱性がまだ修正されていないデバイスもあるとFCCは指摘している。

FCCとFTC、モバイルデバイスのセキュリティに関する調査を実施
提供:CNET/CBS Interactive

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 経営

    5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは

  2. 経営

    ノートPCは従来ながらの選び方ではダメ!新しい働き方にも対応する失敗しない選び方を徹底解説

  3. 経営

    問題だらけの現場指導を効率化!「人によって教え方が違う」を解消するためのマニュアル整備

  4. ビジネスアプリケーション

    緊急事態宣言解除後の利用率は低下 調査結果に見る「テレワーク」定着を阻む課題とその対応策

  5. ビジネスアプリケーション

    たしか、あのデータは、こっちのアプリにあったはず…--業務改善のためのアプリ導入がストレスの原因に?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]