エンジニアの親切心が「裏口」にならないために：宮田健の「セキュリティの道も一歩から」（9）

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け！ 今回は「バックドア」の話題を取り上げます。

[宮田健，TechFactory]

　前回のコラム「世に送り出したIoT機器を“加害者”にしないために、絶対やるべきこと」では、IoT機器を開発しているエンジニアの皆さんに“ぜひやってほしいこと”として「初期パスワードを最初に変えられるようマニュアルに記載すること」、さらには「初期パスワードをシリアル番号にするなど固有のものにすること」をお願いしました。

　今回はその逆です。エンジニアの皆さんに“絶対やってほしくないこと”をご紹介したいと思います。これも大切な製品を、そしてお客さまを、“悪者”にしないためのこと――。ただ、もしかしたらエンジニアの皆さんは「これこそがお客さまのためだ！」と勘違いしてやってしまっていることかもしれません。

サポート目的であっても、やってはならないこと

　もしあなたが「お客さま思いのエンジニア」だったとしたら、製品の品質向上のため、そして万が一何かが起きたときのために、「製品の内部を調査したい」と思うのは当たり前かもしれません。

　そこで、あなたはこう考えます。「お客さま側にいろいろと機器の操作・確認をお願いするのも申し訳ないので、その調査を全て“こちら側”で実施することで、スムーズな調査・保守・メンテナンスを実現しよう！」と――。

　お客さまに手間を掛けさせたくないという親切心からくるアイデアであり、その考え方そのものは間違いではないと思います。問題は手法です。あなたなら、どうやってそのような“仕組み”を用意しますか？