こんにちは、なんでも屋の夫です。
2025 年 3 月 25 日に運用が始まった JC-STAR(Japan Cyber-Security Technical Assessment Requirements) は、5 月 21 日に初めて ★1 ラベルが交付され、一気に「選ぶ前に見えるセキュリティ基準」へと進化しました。
古民家スマートホームを安全に拡張するうえで避けて通れないこの制度を、適合基準・取得手順・実装の勘所まで少し深掘りします。
1. JC-STAR ★1 ― 何が起きた?
1.1 何が起きた?
- 2025-03-25 : 制度運用開始(経産省・IPA 共同リリース)
- 2025-05-21 : ★1 ラベル初交付
- 14 社・約 500 製品が一覧公開、うちバッファローが 21 シリーズ 79 型番 で取得
1.2 なぜ重要?
✅ IoT 機器を 「★1 以上」か一目で判断でき、非専門家でも安全な製品を選択可能。
✅ ETSI EN 303 645/NIST IR 8425 とマッピング済みで、海外展開の二重試験コストを圧縮。
✅ 公共入札や地方補助金で “★1 以上” が条件化する動き → 古民家再生 × 補助金 IoT に直結。
2. ★1 適合基準 16 項目の速習チェック
項目 | 要旨 | 現場での確認ポイント |
|---|---|---|
1. 認証必須 | 初期状態から認証なし操作不可 | デフォルト UI に guest 権限が無いか |
2. PW 強度 | 推測容易 PW 禁止・BF 制御 | 8 桁未満/辞書 PW を拒否するか |
3. PW 保護 | 平文保存禁止 | Flash ダンプで hash 化を確認 |
4. 初期 PW 変更強制 | 初回ログインで必須 | ウィザード強制遷移 |
5. 権限分離 | Root 操作は管理認証分離 | sudo 要否テスト |
6–9. 署名付き OTA & 脆弱性対応 | 60 日以内パッチ、TLS 配信必須 | update.bin に署名有無 |
10. 型式表示 | 本体 or GUI に型番明示 | アプリ画面確認 |
11–12. データ/通信暗号化 | TLS1.2+ / ストレージ暗号化 | Wireshark/keyring 確認 |
13. 不要 IF 無効化 | Telnet/BT 等停止 | nmap –A スキャン |
14. 脆弱性窓口 | 連絡先&PGP 公開 | Web/取説確認 |
15. システム復旧 | 電断後も設定保持 | ブレーカー試験 |
16. 廃棄時データ削除 | Factory Reset で全消去 | 実機リセット後検証 |
(出典:IPA「★1 適合基準」PDF)
3. 取得プロセスとコスト感
フェーズ | 内容 | 担当 | 期間(目安) |
|---|---|---|---|
ギャップ分析 | 16 項目自己診断 | FW Eng. | 3 日 |
実装&QA | PW/OTA など改修 | FW+QA | 10 日 |
申請書作成 | Excel チェックリスト | PM | 2 日 |
IPA 形式審査 | オンライン提出→形式確認 | PM | 5 日 |
合計 | 約 20 日/160 h | – | – |
費用:初回手数料 97,000 円/製品、2 年有効。延長は 25,000 円。
4. 古民家スマートホームでの活かし方
- 機器選定基準を “★1 取得済み” に更新
- ルーター/ハブ/カメラの推奨リストを全面改訂。
- 自己開発デバイスの後付け対応
- ESP32 + RSA-2048 署名付き OTA で実装
- 初期 PW を BLE 経由で配布しない、NFC タグ+ワンタイム URL に置換。
- 補助金活用モデル
- 耐震+IoT 改修補助の要件に「★1 相当機器」が入る可能性を事前説明し、発注者の意思決定を加速。
5. まとめ
- JC-STAR ★1 は「最低限守るべき 16 条件」。
- 申請コストは 20 日+10 万円弱 でスタートアップ/個人 Maker でも現実的。
- 古民家 IoT でも “★1 以上推奨” へ移行し、補助金+安全性を両立。