バッファロー製品がJC-STAR★1に適合

　バッファローは5月27日に、「セキュリティ要件適合評価及びラベリング制度」(以下、JC-STAR)に関するプレスセミナーを開催した。JC-STARは、IoT製品のセキュリティレベルを4段階で評価する制度だ。統一的な最低限の適合基準である「★1」の申請受付が3月25日に、交付が5月21日より開始された。「容易に推測可能なデフォルトパスワードの禁止」や「製品に保存される守るべき情報の保護」など全16項目の適合基準が定められており、適合製品にはラベルが貼付される。

　バッファローは、JC-STAR★1適合のガイドラインにのっとり、五つの取り組みを実施している。一つ目の取り組みは「認証」だ。法人向け製品では初期パスワードをユーザー自身が設定するウィザードを導入し、コンシューマー向け製品では機種共通ではなく個体固有のパスワードをデフォルトに設定した。また、脆弱なパスワードの設定を禁止したり、ブルートフォース攻撃対策としてロックアウトの機能を備えたりしている。二つ目は「ファームウェア更新」だ。JC-STAR適合製品では、ファームウェアの自動更新機能を搭載する。悪意のあるファームウェアのインストールを排除しつつ、脆弱性対策の自動更新を行える。

　三つ目は「暗号化」だ。製品内部の通信プロトコルや、ユーザーが設定したパラメーター・ログなどの保存情報を暗号化している。四つ目は「情報開示」だ。バッファローは自社Webサイトで脆弱性対応ポリシーやサポート終了の情報を公開し、マニュアルで安全な製品廃棄方法を案内している。五つ目はその他の取り組みとして、サイバー攻撃による停電から復旧する際の通信自動回復機能をJC-STAR適合製品に導入している。

　今回、JC-STAR★1に適合したバッファローの製品は、法人向けWi-Fiアクセスポイント、ルーター、NASの20シリーズ計76型番、そしてコンシューマー向けWi-Fiルーター1シリーズ計3型番だ。同社 執行役員 富山 強氏は「今後もJC-STAR★1適合製品の拡大を目指していきます」と意気込みを語った。

　本プレスセミナーでは、JC-STAR制度を踏まえたバッファローの今後のビジネス展開も語られた。同社は、JC-STARの初期ターゲットである政府機関、地方公共団体、重要インフラ事業者への提案を進める方針だ。

　加えて、法人向けビジネスの重要要素である販売パートナー網との連携を強化するという。富山氏は「販売パートナーさまにJC-STARや当社の取り組みを紹介することで、JC-STARをより広く、より早くお客さまに知っていただけます。これらの活動で得たフィードバックを製品の展開に生かし、さらに付加価値の高いサービスを提供していきます」と展望を語った。

　アドビは5月20日、ロンドンで4月24日に開催した「Adobe MAX London」で、パブリックベータ版のリリースを発表した「Adobe Content Authenticity」(以下、ACA)に関する勉強会を実施した。ACAは、作成者の氏名、作成日時、使われたツールといった作者の情報や作品の制作履歴を示す「コンテンツクレデンシャル」を付与するWebアプリだ。

　ACAを用いることでクリエイターは自身の作品に対し、「LinkedIn」を通じて確認された認証済みの氏名に加え、X(旧Twitter)やInstagramといったSNSアカウントへのリンクを付与できる。コンテンツクレデンシャルは、デジタル透かし、フィンガープリント、メタデータという三つの技術を組み合わせることで高い耐久性を有している。そのためスクリーンショットや一部が改変された画像からでも、元の作品を見つけ出すことが可能だ。

　さらにACAは、クリエイターが生成AIのトレーニングと使用に関する意思を示せる「Generative AI Training and Usage Preference」機能を備える。クリエイターは、自身の作品を生成AIのトレーニングに使われたくないという意思を、コンテンツクレデンシャルを介してほかの生成AIモデルに表示可能だ。

　ACAでは、最大50個のJPEGまたはPNGファイルに一括でコンテンツクレデンシャルを適用できる。コンテンツクレデンシャルは、新規・既存作品の双方に付与可能だ。

　アドビ マーケティングマネージャー 轟 啓介氏は、今後の展望について以下のように語る。「今後、当社の生成AI『Adobe Firefly』をはじめとした生成AI技術を発展させると同時に、クリエイターの権利が侵害されることのないよう、各国の政府に対する働きかけをはじめとしたさまざまな取り組みを進めていきます」