「RFIDタグはハッカーの格好のターゲットになる」--独のセキュリティ専門家が指摘

　ラスべガス発--増え続けるRFIDタグの使用に異議を唱えているのはプライバシー擁護者だけではないようだ。ドイツのある技術コンサルタントが米国時間28日、セキュリティ上も問題があることを指摘した。

　すでに小売業者の間では、在庫を把握する目的で商品のパッケージにつける低コストRFIDタグ--多くは5セント硬貨より小さく、コストもそれ以下--の利用がすすんでいるが、DN-Systems Enterprise Solutions GmbH上級コンサルタントのLukas Grunwaldは、ハッカーや技術に詳しい人であればこれを悪用できると警告している。この技術は通常、消費者のプライバシーを脅かすものとして非難されているが、Grunwaldによると、RFIDタグに埋め込まれた商品のID情報を書き換えれば、小売業者をだまして商品を盗み出すことができるという。

　「これは、企業にとって重大なリスクだ。万引きの新しい手口になり、混乱を巻き起こすことになるだろう」と、Grunwaldは当地で開催中のBlack Hat Security Briefingsの討議の席上で述べた。

　これまでは、RFIDリーダーが高価だったことや、ソフトウェアが使いにくかったことから、この分野のセキュリティ研究はあまり進んでいなかったが、これらはもやは障害ではなくなったとGrunwaldはいう。セキュリティ専門家である同氏は、討議のなかで、自分も作るのを手伝ったという新しいソフトウェアツールを披露した。このツールを使うと、RFIDタグの中の情報を読み込んだり、書き換えたりすることができる。

　このようなツールが簡単に入手できるようになれば、ハッカーや不純な動機を持つ者は、携帯端末とこのソフトウェアを使って、高価な商品の値段を安い値段に書き換え、セルフサービスのレジ（自分で品物をスキャンして支払いを済ませられるレジ）を簡単に通過できてしまう。未成年者がこれを悪用すれば、アルコールを購入したり、成人向き映画を見たりすることが出来てしまう。また、タグの情報を手当たり次第に書き換えて無用の混乱を生み出す者が出れば、結局、商店側は人手で在庫を管理しなければならなくなる。

　Grunwaldが紹介したソフトウェアプログラムRFDumpは、RFIDの情報の書き換えを簡単にするものだ。確かにプログラムは、悪用することもできるが、消費者は自分を守るためにも利用できると同氏は述べる。

　「一旦支払いをして店を出たら、誰でもRFIDタグの中の情報を消去する権利を持つべきだ」と、Grunwaldはいう。つまり、タグの情報を消去できれば、店内や他の場所にあるRFIDチェックポイントで自分が何を持ち運んでいるのか、あるいは、場合によっては体内に埋め込まれたRFIDにどのような情報が入っているのかを追跡されずに済むというのである。