WEBVTT

00:00.810 --> 00:01.830
ナレーター：このレッスンでは､

00:01.830 --> 00:06.240
モバイル機器とウェアラブルの接続オプションについてお話しします｡

00:06.240 --> 00:09.090
具体的には､ NFC､ RFID､ 赤外線､

00:09.090 --> 00:13.020
Bluetooth､ テザリングについて説明する｡

00:13.020 --> 00:18.360
最初の接続オプションは､ NFC（近距離無線通信）である｡

00:18.360 --> 00:22.860
現在､ NFCデバイスは電磁チャージを送信する無線周波数を使用し､

00:22.860 --> 00:27.810
通常はわずか数インチの近距離で取引データを格納する｡

00:27.810 --> 00:31.080
現在､ 多くのモバイル機器にはタップ転送のような機能があり､

00:31.080 --> 00:36.810
NFC対応のスマートフォン同士を接触させると､ 自動的に情報を転送することができる｡

00:36.810 --> 00:39.900
現在､ NFCはモバイル決済にも多用されている｡ 

00:39.900 --> 00:42.390
昔は､ 朝のコーヒー代を払うのにクレジットカードやデビットカード､

00:42.390 --> 00:45.480
あるいは現金を出していた｡

00:45.480 --> 00:51.180
しかし最近では､ スマートフォンやスマートウォッチを取り出してNFCリーダーにかざすだけだ｡

00:51.180 --> 00:54.450
アップルペイ､ サムスンペイ､ グーグルペイのいずれを使うにせよ､

00:54.450 --> 01:02.580
モバイル機器のユーザーは､ 携帯電話を取り出してセンサーにタップすると､ クレジットカードや銀行口座から購入代金が自動的に引き落とされる｡

01:02.580 --> 01:04.500
このテクノロジーは通常､ モバイルウォレットと組み合わされ､

01:04.500 --> 01:09.240
デビットカードやクレジットカードのデジタル版が格納される｡

01:09.240 --> 01:10.980
さて､ これらはそれぞれアップルペイ､

01:10.980 --> 01:12.540
サムスンペイ､ グーグルペイの中に保存され､

01:12.540 --> 01:16.170
私たちに代わって取引を行う｡

01:16.170 --> 01:23.790
モバイル機器での決済に加え､ 現在では多くの企業がPOSシステムの一部としてモバイル機器を利用している｡

01:23.790 --> 01:25.800
これらのシステムはレジスターのように機能するが､

01:25.800 --> 01:27.420
どこでも使用できる｡

01:27.420 --> 01:33.060
例えば､ 最近アップルストアに行った人は､ 会計用の標準的なレジがないことに気づいただろう｡

01:33.060 --> 01:36.600
その代わり､ 従業員はiPhoneとカードリーダーを持って歩き回り､

01:36.600 --> 01:39.360
店内のどこからでも支払いを受けることができる｡

01:39.360 --> 01:42.060
フードトラックや､ コンベンションやフェアで商品を販売する人たちのように､

01:42.060 --> 01:46.860
異なる場所にいることが多いビジネスにとって､ これらのデバイスは本当に便利だ｡

01:46.860 --> 01:52.320
NFCは距離が非常に短いため､ 多くの人が安全に使える技術だと思い込んでいるが､

01:52.320 --> 01:55.260
実際にはいくつかの脆弱性がある｡

01:55.260 --> 01:59.970
例えば､ 高利得アンテナの中には､ 当初設計されたように宣伝されている2～4インチではなく､

01:59.970 --> 02:06.870
実際に数フィート離れたNFC機器によって省略された無線周波数信号を拾うことができるものもある｡

02:06.870 --> 02:08.880
このことは､ 攻撃者がより遠くから通信を容易に遮断し､

02:08.880 --> 02:12.420
気づかれないことを意味する｡

02:12.420 --> 02:14.670
もう1つの一般的な攻撃は､ 攻撃者がRFID

02:14.670 --> 02:19.980
スキマーを使って混雑した場所でNFC デバイスから情報をスキミングしようとするものです｡

02:19.980 --> 02:24.330
このデバイスは､ エリア内で収集可能なすべてのNFC信号を収集するだけである｡

02:24.330 --> 02:30.450
そのため､ レジ付近でたむろしている人がいれば､ スキマーと高利得アンテナを使ってNFC取引をスキミングしているかもしれないが､

02:30.450 --> 02:33.540
それに気づくことはない｡

02:33.540 --> 02:35.010
2つ目の接続オプションとして､

02:35.010 --> 02:37.470
RFIDについて説明する必要がある｡

02:37.470 --> 02:40.500
さて､ RFID（無線自動識別）は､

02:40.500 --> 02:45.720
認証システム用に改良された無線周波数伝送の一形態である｡

02:45.720 --> 02:50.820
RFIDシステムでは､ タグとリーダと呼ばれる2つのコンポーネントが使用される｡

02:50.820 --> 02:55.050
これは在庫追跡システムや認証システムで多用されている｡

02:55.050 --> 02:57.960
在庫追跡システムでは､ RFIDタグが輸送コンテナやパレットのような物体に付けられ､

02:57.960 --> 03:10.020
そのコンテナやパレットが倉庫に入れられ､ トラックに積まれたり､ 指定された物流ルートに沿って移動したりする際に､ リーダーがそのコンテナやパレットを識別するために使用される｡

03:10.020 --> 03:17.400
RFID技術は､ 従業員のIDバッジのような企業認証システムでもよく見られる｡

03:17.400 --> 03:21.390
現在では､ RFIDタグを従業員のIDバッジに埋め込み､

03:21.390 --> 03:24.540
認証の所有要素として使用することができる｡

03:24.540 --> 03:26.850
しかし､ 高周波を使用するため､

03:26.850 --> 03:31.590
信号が攻撃者に捕捉され､ 再送信される危険性がある｡

03:31.590 --> 03:32.760
このため､ RFIDを認証システムとして使用する場合は､

03:32.760 --> 03:39.120
常に二要素認証シス テムの一部として使用すべきである｡

03:39.120 --> 03:43.470
また､ PINやパスワードのような第2の認証要素も含める｡

03:43.470 --> 03:45.510
これから説明する3つ目の接続オプションは古い技術で､

03:45.510 --> 03:48.540
赤外線として知られている｡

03:48.540 --> 03:50.520
現在でも一部の組織では使用されており､

03:50.520 --> 03:53.910
赤外線データまたはIrDAとして知られている｡

03:53.910 --> 03:56.790
IrDAは､ 赤外線スペクトルによる見通し通信を使って､

03:56.790 --> 04:00.180
2つの機器の通信を可能にしようとしている｡

04:00.180 --> 04:03.510
赤外線は､ Bluetoothが主流になる前の20年ほど前､

04:03.510 --> 04:07.560
ワイヤレスマウスやキーボードの接続用としてかなり普及していた｡

04:07.560 --> 04:10.290
さて､ 赤外線は見通し接続を必要とする｡ 

04:10.290 --> 04:13.020
このため､ ブルートゥースを使うよりも少し安全だが､

04:13.020 --> 04:15.420
データレートは非常に低い｡

04:15.420 --> 04:24.060
赤外線の現在の利用法には､ ライトフィデリティ（赤外線の代わりにLEDを使ってこのスペクトルでデータを伝送すること）がある｡

04:24.060 --> 04:29.490
4つ目の接続オプションはブルートゥースだ｡

04:29.490 --> 04:31.110
ブルートゥースは､ デスクトップ､

04:31.110 --> 04:34.320
ラップトップ､ モバイル機器と､ マウスやキーボード､ ヘッドフォンなど､

04:34.320 --> 04:38.580
さまざまな周辺機器を接続する一般的な方法となっている｡

04:38.580 --> 04:40.710
これらのデバイスがシステムに接続されると､

04:40.710 --> 04:45.900
パーソナル・エリア・ネットワーク接続が2.

04:45.900 --> 04:45.900
4 GHzの周波数帯｡ 

04:45.900 --> 04:49.770
そしてこれにより､ 周辺機器とデバイス間のワイヤレス接続が可能になる｡

04:49.770 --> 04:51.510
さて､ Bluetoothはとても便利だが､

04:51.510 --> 04:54.060
いくつかの脆弱性がある｡

04:54.060 --> 04:56.100
1つ目は､ ブルージャックと呼ばれるものだ｡ 

04:56.100 --> 05:00.840
ブルージャッキングは､ Bluetooth対応デバイスに迷惑メッセージが送信されることで発生する｡

05:00.840 --> 05:03.030
これを防ぐために､ 新しい周辺機器に積極的に接続しない限り､

05:03.030 --> 05:06.750
デバイスをディスカバブルモードにしてはならない｡

05:06.750 --> 05:08.310
このコンフィギュレーションが終わったら､

05:08.310 --> 05:11.190
ディスカバビリティ・モードをオフに戻そう｡

05:11.190 --> 05:13.380
ブルースナーフィングも脆弱性のひとつで､

05:13.380 --> 05:14.580
ブルースナーフィングは､

05:14.580 --> 05:18.900
誰かがブルートゥース接続を通じてデバイスに不正アクセスすることで発生する｡

05:18.900 --> 05:23.790
この場合､ 攻撃者はそのブルートゥース接続を使ってデバイスからデータを奪おうとする｡

05:23.790 --> 05:25.470
セキュリティの高い環境にいるのであれば､

05:25.470 --> 05:27.870
ブルートゥースを完全に無効にして､ 有線のマウス､

05:27.870 --> 05:32.490
キーボード､ ヘッドセットを使用した方がこの脆弱性を排除できる｡

05:32.490 --> 05:35.910
現在､ ブルートゥースに対するより現代的な脅威はBlueBorneとして知られている｡ 

05:35.910 --> 05:38.100
BlueBorneは､ 攻撃者がターゲット・デバイスに接続することなく､

05:38.100 --> 05:42.480
デバイスを完全に制御することを可能にする攻撃である｡

05:42.480 --> 05:43.830
これは､ ブルートゥース・プロトコル自体の脆弱性によるもので､

05:43.830 --> 05:49.290
ウィンドウズ､ アンドロイド､ アップルの各デバイスで動作することが確認されている｡

05:49.290 --> 05:55.410
さて､ テザリングとは､ スマートフォンの携帯電話データインターネット接続を他の複数のデバイスと共有する機能である｡

05:55.410 --> 06:00.090
通常は､ Wi-Fiホットスポットの作成､ 携帯電話とラップトップ間のBluetooth接続､

06:00.090 --> 06:03.600
または2つのデバイス間の直接USB接続によって行われる｡

06:03.600 --> 06:07.890
最も一般的なのは､ スマートフォンからタブレットやノートパソコンに転送する方法だ｡

06:07.890 --> 06:15.660
Wi-Fiホットスポットとして使っている場合は特にそうだ｡

06:15.660 --> 06:17.700
このテクノロジーは出張者にとっては驚くべき実用性を持っているが､

06:17.700 --> 06:21.480
リスクもある｡

06:21.480 --> 06:25.260
例えば､ 他人のホットスポットへの接続には注意が必要だ｡

06:25.260 --> 06:28.500
これらのデバイスはオンパス攻撃の一種としてセットアップされる可能性があり､

06:28.500 --> 06:30.270
無料Wi-Fiのプロバイダーは､ 仕事関連､

06:30.270 --> 06:38.400
銀行､ その他のソーシャルメディアウェブサイトのログインやパスワード情報など､ 実際に設定されているすべてのトラフィックをキャプチャしている｡

06:38.400 --> 06:39.870
自分の身を守るには､ 自宅やオフィス､

06:39.870 --> 06:41.850
あるいは個人的なホットスポット・ネットワークなど､

06:41.850 --> 06:45.723
常に自分が知っている信頼できるワイヤレス・ネットワークに接続することです｡