Bluetooth 4.2 セキュリティ対策の仕組み:今こそ知っておきたい「LEプライバシー」(3/3 ページ)
さまざまなモノがインターネットにつながる中、自分の行動が簡単に追跡されてしまうという、プライバシーに対する懸念も高まっている。Bluetooth 4.2では、セキュリティとプライバシー保護の機能が強化された。今回は、「LEプライバシー」と呼ばれる仕組みを紹介しよう。
Bluetooth 4.2での変更点は?
ただし、ここまで説明してきたBluetooth Smartプライバシーの内容は、全て、Bluetooth 4.0コア仕様の最初のバージョンから導入されています。それでは、Bluetooth 4.2では、何が変わったのでしょうか。
通常、ランダムなプライベートMACアドレスの変更は、メーカーの製品ファームウェアに実装されたタイマーに従います。そのため、メーカーはMACアドレスが変更される頻度を把握しています。しかし、相互接続したことのある2台のデバイスは、そのタイマーを使用せずに即座に再接続できるよう設計されている、という特殊なケースも存在します。
ここで、デバイスは“Directed Advertising”と呼ばれる処理を行うことができます。Directed Advertisingでは、アドバタイジング・パケットには、
1)アドバタイジングを送信するデバイス
2)アドバタイジングを受信するデバイス
このそれぞれのMACアドレスが含まれます。
これは、以前接続したことのある特定のデバイスに「そこにいる場合は再接続してください」と招待状を送るようなものです。
「アドバタイジングを送信するデバイス」が使用するMACアドレスは、ランダムなアドレスですが、Directed Advertisingでは「再接続アドレス(reconnection address)」と呼ばれる特別なタイプのプライベートアドレスになります。
再接続アドレスは、他の状況で使用されるプライベートアドレスとは異なり、変更は行われてもタイマーは使われません。タイマーではなく、デバイスのオン/オフや新規コネクションの確立といった、ユーザー側のアクションによってアドレスが変更されます。
より多くのオプションをメーカーに提供するため、Bluetooth 4.2では同じタイマーを使ったメカニズムを使用して、再接続アドレスを新たなランダムアドレスに変更できるようになりました。これによりメーカーは、プライバシーおよびプライベートアドレスに関して、自社製品がどのように動作するかを完全に制御できるようになるのです。
さらに、IRK暗号キーを使用して、プライベートアドレスからデバイスの実際のMACアドレスへと戻す処理は、Bluetooth Smartアーキテクチャ側のホストではなくコントローラで行われます。そのため、従来よりもはるかに高速で、電力効率も高くなります。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Bluetooth 4.2 インターネット接続機能を理解する
2014年12月に策定が完了したBluetooth 4.2。この最新規格の最も大きな特徴は、モノのインターネット(IoT)を実現する上で欠かせないIPv6接続をサポートするということです。本稿では、開発者にとって具体的にどのようなメリットがあるのかを、プロトコルの点から解説します。
サブギガヘルツ帯Wi-Fi「IEEE 802.11ah」とは
規格策定が進む新しい無線LAN/Wi-Fi規格「IEEE 802.11ah」。802.11ahとは一体、どんなWi-Fiなのか。ユースケースや使用周波数帯といった基本からドラフト仕様、計測/試験における課題までを紹介する。
Bluetooth 4.1が切り開く新しいIoTの世界――“あらゆるモノのインターネット”
2010年に発表されたBluetooth Smartは、モノのインターネット(IoT)の担い手となった。2013年12月に策定が完了したBluetooth 4.1は、IoTをさらに一歩進め、「1対1」だけでなく「1対多数」の接続を実現している。全てのモノが常時つながる“あらゆるモノのインターネット”時代が本格的に到来しようとしている今、Bluetooth 4.1がその根幹となる技術として注目を集めている。
まさにIoT向け、勢い伸ばすBluetooth 4.1
モノのインターネット(IoT)の追い風に乗って、Bluetooth搭載製品が大幅に増加している。約1年前に策定が完了したBluetooth 4.1は、低消費電力という特性に加え、多くのスマートフォンに搭載されている実績、メッシュ型トポロジの採用など、IoTの実現に適した規格となっている。