RFIDタグがウイルスの伝播媒体になるかも、と言う記事がinternet.comにあった。数も多く、書き換えできかつ無線であるというのがその根拠らしい。
RFIDに実行可能コードが格納されていて、それに署名等の確認手段が無い場合(もしくはシステム側で確認を行っていない場合)、RFIDをかざすだけで予期しない動作が行われることがあるだろう。但し、RFIDには、通常はデータのみが格納されていると思われる。そのため、フィッシングサイトのURLなどの悪意のあるデータがRFIDに入っていても、それを実行しない限りは(もしくは、システムの脆弱性により勝手に実行されない限りは)問題は無いのでは、と思う。
RFIDはかざすだけで何かができるため、非常に便利なデバイスであることは間違いない。それは、利用者とシステム側の双方が注意していないと、かざすだけで意図しない挙動も起こすことができるということだ。但し、これはRFIDだから、と言うわけではない。どんな入力デバイスであっても同様だ。不用意にクリックしない、自動で何かをする(例えばパスワードなしの自動ログインなど)は避ける、等の基本的な姿勢を保っていればある程度防げるではないかと思う。
コメントする