Bluetooth に関するあれこれ
高木浩光さんの記事によると, リモートから丸見えの Bluetooth 機器(主にケータイらしい)が結構あるそうだ。
Bluetooth 機器同士を繋ぐには「ペアリング」という操作が必要なのだが, 機器をペアリング可能な状態(「デバイスの公開」「検出可能にする」など)にしておくと, ペアリングしていなくても MAC アドレスが取得できてしまうということらしい。 MAC アドレスが見えるということは, 「固有 ID」の問題が発生するということである。 特にケータイはユーザが身に着けるもの(UE: User Equipment)であり, 固有 ID がユーザの情報(たとえばユーザの行動)と結びつきやすい。 高木浩光さんの記事にあるように, これが実際に視覚的に示されるとなかなかのインパクトがある。 この実態について高木浩光さんは
「Bluetoothヘッドホンで音楽を聴くなど、 ときどきBluetoothを使う際に、 煩わしくないよう、 常時Bluetoothをオンにしておくということがあるかもしれないが、 そういう目的でなら、 「デバイスの公開」までオンにしておく必要はない。
「デバイスの公開」は、 新しい接続機器とペアリングする際にだけ、 一時的にオンにすれば十分なのだが、 そのことがあまり知られていないのではないだろうか。」
と書かれている。
実は Bluetooth ってよく分かってないのだが, ヘッドセットなんかも Bluetooth に対応しているなら MAC アドレスの取得は可能だよね(違ってたらごめん)。 ヘッドセットって「デバイスの公開」を ON/OFF 切り替えれるのかな。 Tumblr の噂によると, iPhone なんかは「デバイスの公開」相当の設定を変えるオプションが見当たらないらしいのだが, 本当だろうか。 私は Bluetooth 機器を持ってないし, その手の仕事をしたことも(残念ながら)ないので, よう分からん。 誰か教えて。
固有 ID の問題ではないのだが, Bluetooth で思い出すのは2005年に話題になった車載用 Bluetooth システムにアタックを仕掛ける実験である。 既知のコンピュータ・ウイルスを当時のプリウスに感染させようという実験で, 感染はしなかったがバッテリーが低下してクラッシュするというオチがついている。 あと, これは妄想に近いのだが, 2007年に書いた記事で
「例えばカーナビの中には車載 LAN 上の情報を拾って車内のステータスを表示する機能を持ったものもある。 インテリジェントな機能を持ったカーナビが Bluetooth や無線 LAN と結びついたらどうなるんだろうねぇ, などとドキドキワクワクな日々である。」
とか言ったことも思い出してしまった。
無線 LAN にせよ, Bluetooth にせよ, 他のどんなワイヤレス機器でも, 所詮有線のようには振舞えない。 (まぁ固有 ID をばら撒いちゃうのは論外にしても)セキュリティやプライバシーのリスクは有線の場合よりも高いと思ったほうがいい。 その上でいかに上手くワイヤレス機器を使いこなすかってことなんだと思う。