オランダ・アムステルダムの自由大学(Vrije Universiteit)の研究者が、無線ICタグの国際標準化団体「EPCグローバル」の標準規格に準拠したものも含めて、ICタグがコンピュータウイルスを発射する可能性を示した論文を発表した。ウイルスは、コンピュータ・システム全体をダウンさせたり、乗っ取ったりできるという。

 同大学教授で、著名なコンピュータサイエンス技術者であるアンドリュー・タンネンバウム氏は、「たった112バイトのメモリーしか持たないICタグでも、[訳者注:カカクコムへの不正アクセスに使われたことで著名になった]SQLインジェクションやバッファオーバーフローを発生し得る」という。

 論文を発表した研究者によれば、パッシブ型ICタグのメモリーがとても小さいことから、ICタグ関連のソフトウエア開発者はセキュリティに関する脅威をこれまであまり意識してこなかったが、今回の研究によって、ミドルウエアやアプリケーションが長年抱えているぜい弱性がICタグによっても発生し得ることを示したという。

 しかし、こうした警告に対して、ICタグの業界関係者からは直ちに反論の声が上がった。米マサチューセッツ工科大学が設立した旧オートIDセンターの共同設立者で、現在は、ICタグ・リーダー・メーカーの米シングマジックのマーケティング副社長であるケビン・アシュトン氏は、次のように言う。

 「典型的なEPC準拠のICタグは、ICタグのユニークIDに加えて、96ビットのメモリーしか持っていない。ウイルスの危険が発生するのは、ICタグがより大きなメモリーを持ち、読み書き可能で、変更可能なサイズで読み出しできるという場合に限られる。さらに、実行可能な悪意を持つコードを実行させるような、愚かなリーダーとシステムが存在することも条件となる」(アシュトン氏)。

 EPCグローバルUSの製品管理ディレクタのスー・ハッチンソンによれば、EPCグローバルの最新規格である「Gen 2」には、セキュリティ機能が組み込まれており、研究者が使ったICタグとはエアー・プロトコルがまったく違うと主張する。[訳者注:ハッチンソン氏の主張には、あまり説得力がない。Gen 2には、パスコードによるメモリーロックなどの機能が組み込まれているが、こうした機能は必ずしもICタグへのウイルス混入を止められるものではない]

 オランダの研究者の論文によれば、オランダのロイヤル・フィリップス・エレクトロニクスのUHF帯対応ICタグ(論文によればメモリー容量は896ビット)を使って複数のテストを実施したという。テストにおいてICタグには、大学で開発した複数のウイルスを書き込んだ。RFIDミドルウエアは大学独自のものを使い、データベースは複数の市販製品を使った。実験では、ICタグによって、データベースやミドルウエアが複数の攻撃を受け、バッファオーバーフローやSQLインジェクションの発生や、さらにICタグアプリケーションサーバーへのバックドアの開設も可能になったという。


Copyright(C)2006 RFID Journal(Web Site)、All Rights Reserved.