お知らせ

IoTとオープンソースの安全性

IoT機器はOSにLinuxなどオープンソースを利用し、Webサービスと連携する形で開発されているものがかなりあります。

たとえ簡単なIoT機器といえどインターネットに接続されている以上はセキュリティを重視し、セキュリティパッチなどを常に適用しておかないと脆弱性を抱えたまま放置し危険な状態になります。

オープンソースソフトウェアはかなり頻繁に脆弱性の発見と修正が行われます。これはオープンソースソフトウェア自体が脆弱性を多く抱えているということではありません。

オープンソースソフトウェアは利用者が多いほど脆弱性のレポートなどが頻繁で、かつソースコードが公開されているために修正手段などがすぐに議論され修正が行われる流れができています。

オープンソースでないソフトウェアのことをプロプライエタリを呼びますが、プロプライエタリについては脆弱性を発見しても開発者に対してレポートするしかできなく、修正についてはメーカーの判断などに任せることになります。

Windowsなどはレポートや社内で脆弱性の発見を行なっていますが、修正はマイクロソフト社だけが行うことができおよそ月に一度のWindows Updateの際にまとめられています。

プロプライエタリのソフトウェアでも利用者が多ければ脆弱性レポートが生まれる頻度が高いです。利用者が多いほど脆弱性レポートが生まれやすいのはオープンソースでも同じです。

IoT機器のソフトウェア作成でオープンソースを利用する場合は定期的にアップデートができるように設定し、できるだけ利用者の多いメジャーなものを利用する方が安全に運用できるはずです。

コンパクトなものでも万全のセキュリティを取っておくことが必要です。