セキュリティ
その他の資料 |
|
データを保護するためのヒント |
|
発見不可能モードお使いのデバイスを他のデバイスから見えないようにするには、そのデバイスを発見不可能モードに設定します。このモードでは、ヘッドセットでの会話などの Bluetooth サービスはこれまでどおり利用できますが、お使いのデバイスが他の Bluetooth デバイスで検出されなくなります。
既知のデバイスとだけペアリング
知らないデバイスと「ペアリング」しないでください。知らない人には家のドアを開けないのと同様に、知らないユーザーからのコンテンツを受け取ったり、知らないデバイスとのペアリングをしてはいけません。
PIN を変更お使いのデバイスをプライベートでペアリングして、常時接続を確立します。デバイスにデフォルトの個人識別番号 (PIN) が設定されている場合は、あなただけが知っている番号に変更します。
|
無線技術が発達した今日の世界では、データがデバイスからデバイスへ、人から人へと、目に見えない形で送信されています。このデータは、電子メール、写真、連絡先、アドレスなどであり、安全に送信される必要があります。
Bluetooth 無線技術は、デバイス間で接続が確立されているときのセキュリティについて、当初から重要視してきました。
8,000 を超えるメンバーで構成されている Bluetooth Special Interest Group (SIG) には、セキュリティ専門家グループ (Security Expert Group) が組織されています。このグループにはメンバー企業のエンジニアが参加しており、Bluetooth 無線仕様の進化に合わせて、重要なセキュリティ情報と要件を提供しています。
セキュリティ実装Bluetooth 無線技術を使用する開発者は、セキュリティ実装のために複数のオプションを使用できます。2 台のデバイス間の Bluetooth アクセスには、3 種類のセキュリティ モードがあります。
- セキュリティ モード 1 : セキュリティなし
- セキュリティ モード 2 : サービス レベルの強制セキュリティ
- セキュリティ モード 3 : リンク レベルの強制セキュリティ
これらのセキュリティ モードは、各製品の製造業者によって決定されています。デバイスとサービスには、異なるセキュリティ レベルがあります。デバイスには、「信頼済みデバイス」と「未信頼デバイス」の 2 つのレベルがあります。信頼済みデバイスは、お手持ちのデバイスのいずれかとすでにペアリングされていて、すべてのサービスに無制限でアクセスできます。
サービスには、次の 3 種類のセキュリティ レベルがあります。
- 承認と認証が必要なサービス
- 認証のみが必要なサービス
- すべてのデバイスに公開されるサービス
セキュリティに関する誤った情報セキュリティと Bluetooth 無線技術に関して混乱と誤った情報が広がっています。
実際には、Bluetooth 仕様の暗号化アルゴリズムは安全が確保されています。そのようなデバイスには、Bluetooth 技術を採用している携帯電話だけでなく、PC に接続されるマウスやキーボードなどのデバイス、PC と同期する携帯電話、携帯電話をモデムとして使用する PDA などがあります。これらはほんの一例に過ぎません。
携帯電話のデータが侵害されたとしたら、実装に問題があります。Bluetooth SIG では、メンバーと協力して報告された問題を調査し、問題の根本的な原因の理解に努めています。
仕様に問題がある場合は、メンバー間で協力してパッチを作成し、今後デバイスに同様の脆弱性が発生しないようにします。以上が実施中のプロセスです。最近報告された、高度な技術を持った「ハッカー」が Bluetooth 機能を使用して高機能携帯電話に保存された情報にアクセスするという問題は、不適切な実装が原因です。
このような方法で不正かつ不当に情報にアクセスすることは、Bluesnarfing とか Bluebugging と呼ばれています。このページに掲載されている質問と回答は、詳しい情報を提供し、このようなセキュリティの危険性に対する関心にお答えします。
|