2015-04-10 (Fri)
Google Physical WebのエヴァンジェリストのScott JensonにYoutube上で質問してみました。
彼が説明するには、QRコードと同じようにURLをデバイスとスマホの認識手段として利用するのだということです。 一番の特長は、スマホ側にアプリがなくてもURLをトリガーとして必要な情報をスマホに表示させたり、アクションを起こせるところです。
しかし、オープンソースとして公開してる内容をみてみるとかなりセキュリティ上の問題もはらんでいます。特にmDNSという手法、これを利用するプロトコルスタックの実装です。
*Google Physical Webソースコード
mDNSをコントロールするには、UPnPとSSDPをベースにしています。
*UPnPとSSDPについて
*UPnPに対応したネットワーク機器を踏み台としたSSDPリフレクター攻撃に対する注意喚起について
Googleのことだから、WebRTCと同じようにRFCに提案し、W3CはIoT(Internet of Things)標準化技術としてPhysical WebをRFC勧告すると思います。しかし、この技術をそのままIoTの商用サービスで活用すれば、マルウェアなどで大きなセキュリティ問題がおこるのではと感じています。
彼が説明するには、QRコードと同じようにURLをデバイスとスマホの認識手段として利用するのだということです。 一番の特長は、スマホ側にアプリがなくてもURLをトリガーとして必要な情報をスマホに表示させたり、アクションを起こせるところです。
しかし、オープンソースとして公開してる内容をみてみるとかなりセキュリティ上の問題もはらんでいます。特にmDNSという手法、これを利用するプロトコルスタックの実装です。
*Google Physical Webソースコード
https://github.com/google/physical-web
mDNSをコントロールするには、UPnPとSSDPをベースにしています。
*UPnPとSSDPについて
http://d.hatena.ne.jp/ozakira/20141130
*UPnPに対応したネットワーク機器を踏み台としたSSDPリフレクター攻撃に対する注意喚起について
https://www.npa.go.jp/cyberpolice/detect/pdf/20141017.pdf
Googleのことだから、WebRTCと同じようにRFCに提案し、W3CはIoT(Internet of Things)標準化技術としてPhysical WebをRFC勧告すると思います。しかし、この技術をそのままIoTの商用サービスで活用すれば、マルウェアなどで大きなセキュリティ問題がおこるのではと感じています。
- 関連記事
-
-
BluetoothビーコンをIoTノードから気象観測所に変える 2016/06/30
-
Google Physical Web 2015/04/10
-
スポンサーサイト