- - PR -
前回の「想定外の利用方法に潜む脅威と注意点」に引き続き、今回は「他機器やサービスとの接続に潜む脅威と注意点」について解説します。
なお、調査方法や接続事例については連載第1回の1ページ目、またはIPAが公開している調査研究の報告書を参照してください。
他機器やサービスとの接続に潜む
脅威と注意点(1)
〜利用シナリオの概要とその事例
ネットワーク接続機能を持つ情報家電や携帯電話、カーナビには、ネットワークを介して他機器やインターネット上のサーバから提供されているサービスを利用するものがあります。このような機器は、自身以外(他機器やインターネット上のサーバなど)からのサービスを利用することで、利用者にとっての利便性を高めたり、これまでになかったまったく新しい使い方を利用者に提供したりします。
特に、インターネット上のサーバが提供するサービスを利用している場合、サーバから提供されるサービスが常に一定ではなく、サービス提供事業者によって次々と新しい便利なサービスが提供されたり、これまで利用していたサービスが新しいものに置き換わったりするなど、サービス内容が動的に変化します。
このように他機器やインターネット上のサービスと連携をすることで、利用者はより便利に、より簡単に、より楽しく機器を利用できるようになります。また、多様な機器やサービスと接続することで、利用者による利用の仕方の選択肢はどんどん広がっていくことになります。
しかし、連携する他機器やサービスが、それを利用している機器にとって常に安全であるとは限りません。どの機器もしくはサービスであれば、連携しても安全なのかについて、利用者が判断することは、ごく一部のスキルの高い利用者を除いて非常に難しいものです。
今回は、組み込み機器が他機器やサービスと接続される利用シーンとそこに潜む脅威について見ていきたいと思います。はじめに、組み込み機器が他機器やサービスと接続される事例を挙げます。なお、各組み込み機器がやりとりする情報(データ)は、コンテンツデータであったり、機器の現在の状態であったり、制御信号であったりと実にさまざまです。
機器の種類 |
説明 |
| ネットワーク対応カーナビ | インターネット接続やガソリンスタンドなどでの無線通信を介して、サービスを受けることができるカーナビ |
| ネットワーク対応情報家電 | 家庭内ネットワーク経由でコンテンツを送受信したり、インターネットを介してサービスを受けることができる情報家電 |
| 携帯電話 | 内蔵するICカードや赤外線通信を介して情報のやりとりを行うことができる携帯電話 |
その1 − DLNAで相互に連携する情報家電 − |
|
DLNA(Digital Living Network Alliance)に対応した情報家電をはじめとするさまざまな機器が家庭内ネットワークに接続され、同一の家庭内ネットワークを介してほかの機器とつながります。このとき、機器同士の間では認証もなしにつながって情報がやりとりされます。これは、利用者の利便性や過去の機器との互換性を保つためです。
|
その2 − 携帯電話で家電を操作 − |
|
家庭にあるほぼすべてのAV家電は、赤外線リモコンですべての操作ができます。一方、携帯電話は携帯電話同士で電話番号やメールアドレスを交換することを目的とした赤外線通信機能を持っています。最近では、この赤外線通信機能を利用し、携帯電話をAV家電のリモコンとして利用できます。携帯電話でインターネットを介してテレビ番組表をダウンロードし、番組表から番組を選択するだけで録画予約が完了するため、利用者が録画のための複雑なリモコン操作を行う必要がなくなります。
|
その3 − 街頭端末からクーポン券を取得できる携帯電話 − |
|
最近、街頭に設置されている電子広告板や自動販売機の中には、利用者の携帯電話に搭載されたICカード機能と連携し、電子マネーによる代金決済機能やクーポン券配布機能を持つものが存在します。利用者は、携帯電話を持ち歩くだけで、自動販売機を利用でき、電子広告板から配信されるスポット情報やクーポン券を取得することができます。
|
その4 − ほかの車に搭載されたカーナビと通信するカーナビ − |
|
DSRC(Dedicated Short Range Communication)やWi-Fiなどの無線通信機能を搭載したカーナビが存在します。このようなカーナビの中には同じメーカーや同じ機種同士に限り、自動車の移動速度などから道路の込み具合などを割り出し、その情報を相互に交換して共有し合うものが存在します。このようなカーナビは、利用者から提供される生の情報を集積して互いに共有することで、より便利・快適な運転をサポートします。
|
関連記事 組み込みセキュリティ
組み込み開発フォーラム 新着記事
- フルスクラッチの“Hello World”を動かしてみよう(2011/3/31)
- FlexRayプロトコルの概要(その2)(2011/3/29)
- JASA、東北地域に拠点を置く会員企業を支援(2011/3/25)
- NEC、震災の影響を受けた4拠点の生産再開を発表(2011/3/23)
- 内部ブロック図の基礎と共通要素(2011/3/22)
- インテル、被災地におけるITインフラの復旧を支援(2011/3/22)
- Facts on AUTOSAR/AUTOSAR導入の現実(2011/3/18)
- 計測器・震災被害ホットラインを開設、テクトロニクス(2011/3/18)
- ZMP、地震の揺れを多角的に計測するアプリ無償配布(2011/3/16)
- メンター、3Dテレビ・マルチメディア検証プラットフォーム(2011/3/16)
- 【番外編】タチの良い計測値、悪い計測値とは?(2011/3/15)
- tarファイルシステムをAndroidに組み込む!!(2011/3/10)
@IT MONOist/EE Times Japan/環境メディアの製造業技術者向け3メディアを中心に、震災関連/復興支援情報を集めました
いまさら聞けない FPGA入門
いまさら聞けない Windows XP Embedded入門
いまさら聞けない 形式手法入門
いまさら聞けない SystemC入門
いまさら聞けない 車載ネットワーク入門
いまさら聞けない 組み込みデータベース入門
いまさら聞けない 赤外線通信入門
いまさら聞けない モデルベース開発入門
いまさら聞けない 機能安全入門
いまさら聞けない .NET Micro Framework入門
“進化するケータイカメラ”を支えるモルフォの組み込み技術
メンターは組み込みソフトにコミットする
アクテル、“真の”Flash FPGAでPLD市場を広げる
Androidでビジネス拡大を狙うミップスの新戦略
機器のマルウェア対策はホワイトリスト型が効く