便利な通信手段である「Bluetooth」は、ごく近距離で使うものだと思い込んでいた。私自身は、スマホで音楽をかける時、よりよい音で聞きたいと音楽プレーヤーにつなぐくらいにしか使っていない。イヤホンは使っていないので、自宅の外では通常OFFにしている。あとはデスクトップPCのマウスがその接続だが、これは持ち出すわけではない。持ち歩く「Surface」もマウス利用はしないので、この通信手段はOFFのままだ。
というのも、スマホやPCに思わぬ通信手段から不正アクセスがあるかもしれないと、いつも思っているから。しかし、この記事を見て自宅にいるときも気を付けないといけないと思い始めた。
世界初、宇宙空間からのブルートゥース直接接続 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
衛星経由で、600km離れた接続に成功したという記事。世界に50億個以上あるというIoTデバイスを、よりローコストで接続する画期的な(エコな)技術である。しかし裏返せば、不正な接続もできてしまう可能性を拓いたとも言えよう。改めて「Bluetooth」のセキュリティ機能を調べてみたら、
1)ペアリング:1つ以上の共有秘密鍵を作成するプロセス
2)ボンディング:信頼できるデバイスペアを構築するために、ペアリング時に作成された鍵を後続の接続用に保存すること
3)認証: 2台のデバイスが同じ鍵を持っていることの確認
4)暗号化: メッセージの機密保持
5)メッセージの整合性:メッセージの偽造からの保護
6)セキュアシンプルペアリング:受動的盗聴からの保護と中間者攻撃からの保護
とする資料(*1)を見つけた。一通りの機能はあるようだが、それらが適切に設定してあるかは、私自身も自信がない。このほか、必要がないときは機能をOFFにする、デバイスに利用者を想起させるような名前をつけないなどの注意は要るようだ。
テクノロジーの発展はいいことだけれど、悪用されることも考える必要がある。機能拡張に当たっても「Security by Design」の姿勢で臨むことをお願いしたい。
