世界のセキュリティベンダーのブログから、押さえておきたい話題をピックアップして紹介する。最初は、ロシアのカスペルスキーラボがまとめている、「モノのインターネット(IoT:Internet of Things)」に関する話題。現在のプライバシーの問題と将来のセキュリティーの懸念について考察した。

 悲しいことだが、欲望を満たすために新旧の技術を利用するユーザーもいる。例えば、米グーグルが開発中のメガネ型ウエアラブル端末「Google Glass」のベータテスター(Glass Explorer)である中国人男性は、地下鉄など公共の場で見かけた女性をGoogle Glassで盗撮し、自身のTwitterアカウントから投稿していた。

 ウエアラブル端末は、携帯していても不自然な印象を与えず、カメラが搭載されていることもほとんど分からないため、たまたま居合わせた人のプライバシーを侵害するツールとして使われる可能性がある。

 カスペルスキーラボの研究者2人は、8月に開催されたセキュリティアナリスト会議で、こうした不埒なユーザーの真似をしてみた。つまり、講演中に参加者を隠し撮りして、プレゼンテーションで写真を披露した。1人はGoogle Glassを、もう1人は韓国サムスンの腕時計型ウエアラブル端末「Galaxy Gear 2」を使用したが、「残念ながら、驚くほど簡単に実行できた」という。Google Glassは、撮りたい方向に顔を向けてウインクするだけで写真が撮れる。Galaxy Gear 2は写真を撮るときに大きなシャッター音が鳴るようプログラムされているが、デバイスのルート化によってこの機能を無効にして、気づかれずに写真を撮れる。

 「Tizen」向けアプリケーション開発を支援するツール「Smart Development Bridge」を使用すれば、多少専門知識のあるユーザーならwgt形式でアプリケーションのサイドローディングが可能だ。これにより、変更を加えて時間制限を解除した録画アプリケーションをサイドローディングし、容量が許す限りの動画を撮影することもできる。

 加工したアプリケーションを簡単にサイドローディングできることから、カスペルスキーラボは気になる問題を指摘している。

 Tizenアプリケーションは、厳しいテストプロセスを通ることになっているが、そのプロセスは制御端末側で実行される。Galaxy Gear 2にとっては、連係するサムスン製スマートフォン「Galaxy S5」が制御端末になる。