- 締切済み
Bluetoothの安全性
モバイルノートPCにモジュールを内蔵する場合は、PC本体にBluetoothのON、OFFスイッチが付いているものにする。 あるいはUSBの外付けモジュールにすべきでしょうか。 スイッチがOFFになっていたり、外付けモジュールが外してあれば不正アクセスのしようがないと思います。 しかしPC上でソフト的にOFFにしてあるだけだと、ウイルスやら何ならでONにされてしまいそうでやや不安な感じがします。 Blootuth使用中はどの道ONにしておかないといけませんが、使っていないときくらいはハード的にOFFにできていたほうがより安全かなと思いまして。 以下のような情報がありました。 【事例で学ぶ ネットの落とし穴】 Bluetooth経由でメールの内容が丸見えに -INTERNET Watch http://internet.watch.impress.co.jp/docs/column/ … 規格自体には送受信の制御や秘匿性などはそれほど厳密には考慮されていません。 中略 Bluetoothはインターネットのようなインフラを介して機器同士が繋がる仕組みではなく、機器同士が相互接続する仕組みです 中略 一度ペアリングが済んだ機器同士は、電源ONの状態でお互い通信が可能な範囲内にあれば、自動的に相互接続して通信を開始 中略 Bluetoothの仕様によれば、ペアリングに使用するPINの長さは最大128ビットまで使えます。ところが、多くの機器はデフォルト値で単なる十進数の4ケタ数字のPINを設定しています。機器によってはPINを入力する手段がないなどの理由から、PINが特定の4ケタ数字固定になっていて変えられないものもあります。 以前もお話しましたが、数字のみ4ケタの暗証番号は、それこそ一瞬で、コンマゼロ何秒という単位で破ることが可能です。ですので、可能な限りは複雑なPINを使用したほうがいいのですが、話はそう簡単ではありません。 中略 インターネット上には攻撃にも転用可能なソフトウェアや、そもそも攻撃を目的に制作されたと思われるソフトウェアなども複数公開されており、「ブルー・スナイパー・ライフル」などと呼ばれる、Bluetoothの通信をおよそ1マイル(約1.6km)離れた距離からモニターできる装置 中略 GUI(Graphical User Interface)を採用し、比較的カンタンな操作でペアリングを行えるツールを使用すれば、モバイル端末からケータイに接続することはそれほど難しいことではないのです。 中略 Bluetoothデバイスが接続可能モードでない場合(非探知モード)でも、攻撃者のデバイスと強制的にペアリングする手法なども、実は存在します。従って、上記の対策を実施したとしても「100%安全だ」と言い切れるわけではありません。 中略 高度な攻撃にはそれなりの労力・コストや時間が必要になります。攻撃者というものは基本的に営利目的で攻撃をしかけてきます。ですから、そのコストに見合う情報がある対象(億万長者や重要な情報を持っている人など)でない限り、上記の対策を取っていれば、過剰に心配する必要はないと言っていいと思います。
- ueinbic
- お礼率40% (4/10)
- Wi-Fi・無線LAN
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- wataru1995
- ベストアンサー率0% (0/1)
初めまして。 確かに。ウイルスでバックグラウンドで遠隔操作をすることは可能です。 また、当然Bluetoothを有効にしてペアリングもやろうとすれば可能ではあります。 しかし、ひとまずウイルス対策ソフトを導入して 常日頃からPCを検索し、疑わしいサイト、メールを開かないようにするのが 妥当ではないでしょうか。ですので内蔵、USBと共に同じ程度のリスクは伴うということです。 Bluetoothの設定も大きく関わってくると思います。 例えば、設定内で検索、ペアリング共に拒否のようにすれば 外部から勝手に接続されてしまうことはまず、ないでしょう。 そもそも接続にはまずPINコードなどを入力して初めて接続されます。 通信中は暗号化鍵を作ります。この鍵は128bitの乱数、 接続認証の結果、リンクキーをもとに作成されます。 この3つからなるバイナリ列と送信データ間で排他的理論和の演算を行い、 暗号化されるのです。暗号技術はそのようになっています。 または、使用するプロトコルを制限します。ハンズフリーを使用目的とするのであれば ハンズフリー専用にしたりして情報交換プロトコルを有効にしない用にします。 結論として設定を如何に安全に設定できるか。 これは例えば検索できないようにする、要求を拒否、自動接続を無効、 情報交換などのプロトコルやサービスを無効にしておく。 またウイルスなどの侵入を未然に防ぐ これは対策ソフト導入、ファイアーフォールの強化、 自宅で共有できるようなネットワーク構築をしているのであれば 設定を強化する。ポートなどの設定をしているのであればTCP、UDP等、 危険なポートを塞いでおくなどの対策も講じるとさらに安全性が向上するでしょう。 最終的には無線関係のものを物理的に切断することがいいかもしれません。 ですので参考とされているサイトは正しいことですが、 少し度が行き過ぎているだけでそんなに過剰に反応しなくても 大丈夫でしょう。すなわち、使用用途に合わせて普通に選んだほうが いいと思います。 長々とすみません。
