Consumer Reportsはこのほど、「Hey Siri, Are You a Zombie? - Innovation at Consumer Reports」において、消費者の大部分はインターネット接続可能な製品の本当の寿命を知らないとして、注意を呼び掛けた。

また、本当の製品寿命を理解していても、実際の期限を知るすべがないとして製造、販売企業に是正を促した。

  • Hey Siri、Are You a Zombie? - Innovation at Consumer Reports

    Hey Siri, Are You a Zombie? - Innovation at Consumer Reports

サポート終了(EOL: End-of-Life)製品の脅威

現在、インターネット上にはパソコン、スマートフォン、自動車、家電、電球などさまざまな電子機器が接続されている。いずれも何かしらのソフトウェアにより制御されているが、完璧なソフトウェアは存在しないといわれており、日々不具合が発見されては修正されている。

インターネットに接続していない製品の場合、その不具合の影響は限定的と考えられる。しかしながら、インターネット接続された製品は、セキュリティ上の重大なリスクをもたらす。

パソコンの場合は機密情報の流出、ランサムウェア被害などが考えられる。IoT機器や通信デバイスにおいては、バックドアやボットネットが脅威となる。

今回、Consumer Reportsはパソコンを除く、これら不具合の存在するデバイスを「ゾンビデバイス」と称し警鐘を鳴らした。ゾンビデバイスがボットネットに組み込まれると、いずれ何かしらの犯罪に悪用されることになる。踏み台にされただけと開き直ることもできるが、自身が利用しているオンラインサービスが攻撃され、結果的に被害者になる可能性もある。

本当の製品寿命

すべての製品には保証期間が設けられており、この期限切れが寿命とみなせるが、ほとんどのユーザーは動作不良を起こす、または、新しい機能が欲しくなるまで使用を続ける。そのため、ユーザーにとっての製品寿命は「動作に不満が出るまで」と表現できる。しかしながら、インターネット接続された製品の場合は上記の理由から、サポートを終了した日が本当の製品寿命となる。

Consumer Reportsは米国の消費者2,130人を対象に、インターネット接続されたデバイスのサポート終了について調査を実施している。その調査報告によると、43%のユーザーがいずれサポート終了となることを知らなかったとされる。また、サポート終了を認識したユーザーのうち、ベンダーから通知されたことで知ったユーザーはわずか39%だったという。

  • サポート終了を知った最初の情報源 - 引用:Consumer Reports

    サポート終了を知った最初の情報源 引用:Consumer Reports

サイバーセキュリティラベリングプログラム

現在、ベンダーがユーザーにサポート終了を通知する義務はなく、方法も定められていない。しかしながら、サポート終了となった時点で速やかにインターネットから切断しなければ、すべてのインターネットユーザーにとって脅威となる。

そこでConsumer Reportsは、ベンダーはソフトウェアアップデートの提供停止日の開示を義務付けるべきと訴えている。すでにAmazonGoogleSignifyは、この「最低保証サポート期間(minimum-guaranteed support time frame)」をWebページから公開している。

また、米国ではこれを後押しする「サイバーセキュリティラベリングプログラム」が開始される予定となっている(参考:「Creating a Voluntary Cybersecurity Labeling Program for Smart Products | Federal Communications Commission」)。

  • プログラムで使用予定の米国サイバートラストマークのロゴ案 - 引用:FCC

    プログラムで使用予定の米国サイバートラストマークのロゴ案 - 引用:FCC

プログラムが開始されると、消費者は製品パッケージに印字されたQRコードを読み取ることで、ベンダーが予定している「最低保証サポート期間」を閲覧できるようになる。この表示は任意とされ、2026年から開始される予定となっている。