デヴァイスとインターネットとの接続を支える一見すると基本的なコードに、驚くほど多くの脆弱性が存在する──。そんな事実が過去数年にわたり、研究者たちによって発見されてきた。 IoT機器の深刻な脆弱性が、長い“潜伏期間”を経て表面化し始めた こうしたなか新たに発見された9種類の脆弱性により、世界中で推定1億台ものデヴァイスがリスクに晒されているという。そこには多様なIoT(モノのインターネット)製品やIT管理用サーヴァーなどが含まれる。 こうした脆弱性がますます多く明らかになるなか、研究者たちが対応を急いでいる大きな問題がある。それは、いかにデヴァイスの構造における本質的な変化を促し、効果的な防御を実装するのか、という問題だ。 IoTデヴァイスへの深刻な影響新たに明らかになった「NAME:WRECK」と呼ばれる脆弱性は、4種類のユビキタスなTCP/IPスタックで見つかった。TCP/IPスタック