安全なルーターやネットワークカメラが一目でわかる？IoT製品のセキュリティレベルを｢★の数｣で評価、新ラベリング制度｢JC-STAR｣開始の訳

また、「IoT製品によっては、個人も直接的な被害を受けるリスクがある」と神田氏は話す。例えば、見守り等の目的で設置されたネットワークカメラが外部から操作され、室内の様子を盗撮されるといった被害は多いという。

プライバシーをのぞき見られるだけでも不快なものだが、「カメラを使って継続監視をすれば、住人が家を空けている時間などがわかるため、盗撮以外に空き巣や住居侵入などの犯罪に利用されることもありうる」（神田氏）と警鐘を鳴らす。

IoT製品の利用にあたって適切なセキュリティ対策を講じることは、市民としての責任であり、自分の身を守るうえでも欠かせない対応といえるだろう。

製品選択を支援する｢ラベリング制度｣が開始

こうしたIoT製品の危機的状況を受けて、シンガポールや英国などでは、IoT製品の安全性を消費者が判断できるように支援する制度が始まっている。

日本でも経済産業省が2022年11月より検討会を開催し、制度構築のための議論を進めてきた。そして今年3月よりいよいよ運用が開始されたのが、「JC-STAR」（セキュリティ要件適合評価及びラベリング制度）だ。

これは、IoT製品のセキュリティレベルを★1から★4までの4段階で評価し、適合した製品にラベルを付与することで、個人や企業・団体の調達者が安全な製品を選択できるよう支援するというもの。IPAがスキームオーナーとして制度全体の運営責任を担うとともに、ラベル発行機関としての役割も果たす。

「JC-STAR」の制度ロゴ（写真：IPA）

「JC-STARは、ベンダーに対してセキュリティを考慮した製品開発を促すとともに、利用者には★がラベリングされた製品の購入を促すことを目的とした制度です。これまでもIPAでは、ベンダー向けのガイドラインだけでなく、利用者向けに『情報セキュリティ船中八策 IoT機器（情報家電編）』を作成し、パスワード変更やアップデート実施の重要性を訴えてきました。

しかし、個人に冷蔵庫やテレビなどのスマート家電にまでセキュリティ対策を求めるのは現実的ではありません。そこで、必要なセキュリティ対策が実現できるIoT製品を★ラベルで判断できる仕組みを作ろうと、JC-STARができたのです」