米カリフォルニア州、ネット接続機器の「デフォルトパスワード」規制の法律

taraiok曰く、　米カリフォルニア州の議員が、ネットもしくはBluetoothで接続可能な機器をハッカーから保護する法案を提出した。州知事が署名した場合、2020年1月1日から施行される。MIT Technology Reviewによると、法案の内容はメーカーはすべての機器に対し1台1台異なるデフォルトパスワードを用意するか、ユーザーが最初に機器を利用するときに、デフォルトパスワードを強制的に変更させる仕組みを求めるものだそうだ（Engadget、MIT Technology Review、Slashdot）。

　現在の連邦法や州法には、IoT製品を通じて収集された消費者データをどのように処理するかを規定する内容は用意されているものの、IoTのセキュリティに焦点を当てた法律はなかったとしている。ただ、この法案全体の文言に曖昧なところが多く、対象となる範囲が不明瞭だという指摘もあるようだ。

　スラドのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
アニメ「ルパン三世 PART5」に登場するハッカーは現実的 2018年06月27日
IntelのPC向け管理技術「AMT」、デフォルトパスワードが「admin」になっていることが判明 2018年01月19日
ITセキュリティプロフェッショナルの18%が紙ベースで特権アカウントを管理しているとの調査結果 2017年11月11日
ネットワークカメラを狙うマルウェア「PERSIRAI」 2017年05月16日
Cisco、一部のサーバー製品に通常とは異なるデフォルトパスワードを設定して出荷 2016年01月16日