メディア
特集
» 2015年09月18日 07時00分 公開

今こそ知っておきたい「LEプライバシー」:Bluetooth 4.2 セキュリティ対策の仕組み (2/3)

[Martin Woolley(Bluetooth SIG),EDN Japan]

MACアドレスをランダムな値に置き換える

 一方、Bluetoothテクノロジーは異なります。

 活動量計のようなBluetooth Smart対応機器では、アドバタイジングと呼ばれるプロセスにより他のデバイスにその存在を通知します。Bluetooth Smartアドバタイジングパケットにはデバイスを識別するためにMACアドレスが含まれます。ユーザーのプライバシー保護のために、メーカーは「LEプライバシー」と呼ばれるBluetooth Smart機能を利用できます。この機能はアドバタイジング・パケット内のMACアドレス値を、メーカーが決めた時間間隔で変化するランダムな値に置き換えます。

 悪質なデバイスが移動経路内の各所に置かれているとすると、ランダムに生成されたさまざまなMACアドレスをデバイスから受信することになりますが、それは同一の物理デバイスから送信されたものです。この情報は複数デバイスから送信されたように見えるため、アドバタイジングされたMACアドレスを使って追跡を行うことは不可能です。

photo 「LEプライバシー」の概念図。タイマーによるMACアドレスの変更を行う(クリックで拡大)

ペアリングプロセスも鍵に

 LEプライバシーを使用すれば、アドバタイジング・パケットには、デバイスの身元を“偽装”するランダムに生成されたMACアドレスが含まれることになります。つまり、実際のMACアドレスは隠されたままになります。

 しかし、もし“外の世界”が、デバイスを「異なるアドレスを持つもの」とし認識してしまった場合、どうなるのでしょうか。

 その答えは、Bluetoothのペアリングプロセスにあります。Bluetoothユーザーであれば、このプロセスを熟知しているでしょう。ペアリングとは他のデバイスを信頼し、そのデバイスと相互接続することです。

 例えばスマートフォンと活動量計をペアリングさせると、それ以降、スマートフォンとその活動量計の間には、“特別な信頼関係”が構築されることになります。実際の処理は、はるかに複雑なのですが、ペアリングしたあと、2台のデバイスはさまざまな暗号キーを保持することになります。そのうちの1つはプライバシーに関するもので、このキーはIRK(Identity Resolution Key)と呼ばれます。

 IRKは、対向デバイスから送られる「アドバタイジング・パケット内のランダムMACアドレス」を、同デバイスの「実際のMACアドレス」に変換できるようにします。この機能は、(先述したスマートフォンと活動量計のように)明確な信頼関係が構築できているデバイス内でのみ有効となります。

photo Bluetooth 4.2における機能アップデートの一覧(クリックで拡大)

Copyright © ITmedia, Inc. All Rights Reserved.

RSSフィード

公式SNS

EDN 海外ネットワーク

All material on this site Copyright © ITmedia, Inc. All Rights Reserved.
This site contains articles under license from AspenCore LLC.