家庭用ルータのケースからみる、 IOTの脆弱性対応ソフトウェア作成の課題

○水越 一郎1,2)後藤 厚宏1)中西 晶3)

1) 情報セキュリティ大学院大学
2) 東日本電信電話株式会社
3) 明治大学

Abstract HGW:家庭用ルータは、・大量性:国内だけで2000万台を越えている、・接続性:インターネットへのアクセスが可能、・人気:攻撃者のターゲットになり易い、などの点から普及期にあるIOTとみなすことができる。また、ソフトウェアの脆弱性は情報セキュリティ上の大きな課題であるが、ベンダの対応状況そのものに関する調査報告は少ない。そこで、IOTのセキュリティに関する事例としてHGW:家庭用ルータの脆弱性対応について調査した結果を報告する。各ベンダが公開しているバージョンアップ情報を調査した結果、ベンダや製品の提供形態(売切り、レンタル)によって、バージョンアップの回数や期間といった状況が大きく異なることが明らかになった。
Home Gate Way:HGW is the leading case of IOT. Because, there are nearly 40 million units of the HGW in Japan, and HGW is always connected to the Internet.
Software vulnerabilities is an important issue of security. But, Case Study for the corresponding status of the vendor is small.
In this paper we will report the current status of the security response to HGW in Japan.
The following have been found.
Attitude to the security update by the vendor is different.
By providing form of the product, attitude to the security update is significantly different.
Keywords セキュリティ,アップデート,IOT
Security,Update,IOT
前に戻る