筆者は、2012年10月31日からスイスで開催されたセキュリティカンファレンス「hashdays」で、「近距離無線通信(NFC)」におけるセキュリティについて講演。一般ユーザや企業がどのようにNFCを安全に使用することができるかに焦点をおいて説明しました。
NFC の使用については、まだ普及しているとはいえませんが、本ブログの多くの読者のように新しいテクノロジーや製品を他に先駆けて使用する傾向がある「アーリーアダプター」の中には、既に生活する上で使用している人もいるでしょう。携帯電話メーカーの中には、自社のモバイル端末に搭載される NFC の機能を宣伝している所もあります。講演では、「NFCを使用することは安全であるといえるか」や「実際に NFC は便利であるといえるか」、「企業は顧客の安全を守るために何ができるか」、「設計者は、NFC にどのような機能を実装するべきか、またはどのような機能の実装を避けるべきか」について説明しました。
講演の中で最も重要だった部分は、一般ユーザ向けですが、自身の安全を守るために何ができるかという内容でした。有効な NFC の習慣を取り入れることに早すぎるということはありません。では、どのような習慣を取り入れることで、ユーザは安全な状態を保つことができるのでしょうか。取り入れるべき習慣は以下のとおりです。
■モバイル端末をロックする
通常、ユーザは、任意の NFC タグを読み取る前にモバイル端末を起動、またはロックの解除をする必要があります。任意のパスワードを使用せず、簡単な画面ロックだけでも、これらを狙う脅威からユーザを保護するには有効な手段です。
■「パッシブタグ」については、RFID/NFC をブロックする財布などの製品を使用する
パッシブタグは、NFC が存在する領域で固定の情報を出力します。これは、スキミング防止バッグといった RFID 製品をブロックするような製品を使用していない場合、NFC 対応の製品を持ち歩くことは、プライバシーがわずかな危険にさらされることを意味します。なお、モバイル端末の場合、モバイル端末がロックされている際は NFC リーダが自動的に停止するため、この予防措置は必要ありません。
■モバイル端末で NFC リーダアプリケーションを使用する
多くのモバイル端末において、NFC タグで URL を検出した場合、既定では、単純に URL を開きます。ユーザは、タグを読み取るつもりがない場合、むやみに URL を開かず、その代わりに、まずは “NFC TagInfo” または “NFC TagInfo by NXP” といったアプリを使用してタグを読み取ることをお勧めします。これらのアプリは、どのような情報がタグ内に含まれているかをユーザに知らせ、ユーザはタグを読み取るか読み取るべきではないかといった判断を下すことができるようになります。
トレンドマイクロでは、実際に不正ユーザが NCF を悪用したという兆候は確認していませんが、この将来普及する新技術を使用する際の有効な習慣を身に付けておくことに早すぎるということはありません。
参考記事:
by Ben April (Senior Threat Researcher)
翻訳:栗尾 真也(Core Technology Marketing, TrendLabs)