− 第八話 −

ユビキタスセキュリティ

　今回は、少しネガティブな話になりますが、身の回りにRFIDやセンサータグなどが満ち溢れる、まさにユビキタスコンピューティング環境が現実のものとなったときに、どういった問題がおこるのだろうかということをお話しします。

あらゆるものにRFIDがつくと…

　あらゆるものに、RFID等のタグがつくと、意図しない人によってRFIDの格納情報が読み出されてしまったり、各サービスを実現する通信の盗聴によって個人プライバシー情報や企業秘密が流出する危険性が指摘されています。例えば、洋服の販売情報が格納されたRFIDが貼付されており、少し離れたところから電波をあてると、その人が着ている洋服の値段情報が読み取れたりするのは、普通は嫌なものです（図1参照）。また、偽造品と本物を区別するために取り付けられているRFIDがあったとすると、あなたの持っているバッグが、偽ブランド品であることもわかってしまうかもしれません。現実に存在するRFIDタグとR/W装置では、そんなに手軽にすぐに読み取れてしまうほどの性能があるわけではないとも言われていますが、技術的にそういう可能性があることを認識し、対策をきちんと考える必要があります。十分普及してしまってからセキュリティの脆弱性を付け焼刃で対策しても後の祭りであることは、現在のインターネットの重要な教訓です。

　RFIDがついたものがゴミとして捨てられるようになると、ゴミの山を探るといろいろな情報が盗み見られるかもしれないという問題も指摘されています（図2参照）。今でも、破棄されたハードディスクやCDROMをゴミから取り出して解析することで、いろいろな秘密情報を取得されているとも聞きます。

　そのためには、RFIDに格納されている情報は、きちんと意図した人以外からは読み出せないようなセキュリティの仕組みが必要となります。RFIDが何らかの暗号認証通信のメカニズムを持てばよいのですが、RFIDは非常に小さい回路で実現されており、それによって低電力での動作や低価格を実現しています。暗号認証などを実行する回路を含ませてしまっては、これらのメリットが失われてしまいます。つまり、価格や性能と安全性とのトレードオフな関係なのです。

　そうなると、セキュリティのメカニズムが実装され安全だけども少し高価なRFIDと、危険だけれども安価なRFIDの両方が必要になると思われます。プライバシー情報保護が求められる応用では高価でも安全なものを使い、そういったことが求められないケースでは、多少危険性を伴うものの安価なものを使うといった使い分けを行うようになるだろうと思います。その場合はどのタグが危険でどのタグが安全かをきちんとユーザーに情報公開することが不可欠 になります。