WBC TECH BLOG

Will Be Computingのメンバーによるブログです。

*

iBeaconとセキュリティ

   

iBeaconはBLE(Bluetooth Low Energy)のAdvertisingを利用した一種のプロトコルです。

BLEは公開された標準規格ですが、iBeaconはApple独自の規格で、iOSのAPIには含まれますが、現在のところその仕様は公開されていません。

iOSのAPI仕様によればあるビーコンは以下の値の組み合わせで識別されます。

  • UUID
  • major(uint16)
  • minor(uint16)

AdvertisingはBLE機器の存在を一定間隔でブロードキャストするためのもので、そのため暗号化も何も行われていません。

つまり、あるiBeacon機器が発信している値を調べて、それとまったく同じ値を発信する装置を作る事ができます。
クローンを作成する事が可能です。
正当な機器とクローンは同一に見えるため、アプリケーションからはその違いを判定する事は出来ません。

Webで言うならば、常に中間者攻撃が可能であり、かつその事に気付けないという状況に似ているかもしれません。

この事からiBeaconを一種の鍵として利用する事は非常に危険です。

この問題について、既に技術面からいくつかの解決策が提示されていますが、そもそも公開するための情報の上に構築されたプロトコルである以上、iBeaconの値は公開されるもの、コピーされるものとしてサービスを考えるのが、ベターと言えるかもしれません。

コピーされても良いサービスとしては、機器が設置された場所の紹介や案内のように、その場所でしか利用価値が無い情報を提示するパターンが考えられます。iBeaconを鍵ではなく、取っ手程度に利用するパターンです。

 

他にも、機器が設置された場所周囲でのみ利用可能な一日限定の割引券など、報酬の利用範囲を制限するパターンもありえます。

iBeacon機器は実空間に配置されて利用されるため、機器単独ではなく実空間に存在するものといかにコラボレーションするかを考える事により、iBeacon自体の制約を乗り越えたサービス構築が可能になると思います。

 - iBeacon

広告

広告

Message

  関連記事

関連記事はありませんでした