fc2ブログ

通信費無料のパブリックLoRaWAN 〜 The Things Network

オランダ発、世界最大のパブリックLoRaWANサービス The Things Networkのアンバサダーをやらせていただいてます!

TOP >  Physical Web >  Google Physical Web

Google Physical Web

Google Physical WebのエヴァンジェリストのScott JensonにYoutube上で質問してみました。

彼が説明するには、QRコードと同じようにURLをデバイスとスマホの認識手段として利用するのだということです。 一番の特長は、スマホ側にアプリがなくてもURLをトリガーとして必要な情報をスマホに表示させたり、アクションを起こせるところです。



しかし、オープンソースとして公開してる内容をみてみるとかなりセキュリティ上の問題もはらんでいます。特にmDNSという手法、これを利用するプロトコルスタックの実装です。 

*Google Physical Webソースコード

https://github.com/google/physical-web



mDNSをコントロールするには、UPnPとSSDPをベースにしています。

*UPnPとSSDPについて

http://d.hatena.ne.jp/ozakira/20141130




*UPnPに対応したネットワーク機器を踏み台としたSSDPリフレクター攻撃に対する注意喚起について

https://www.npa.go.jp/cyberpolice/detect/pdf/20141017.pdf



Googleのことだから、WebRTCと同じようにRFCに提案し、W3CはIoT(Internet of Things)標準化技術としてPhysical WebをRFC勧告すると思います。しかし、この技術をそのままIoTの商用サービスで活用すれば、マルウェアなどで大きなセキュリティ問題がおこるのではと感じています。

関連記事
スポンサーサイト



コメント






管理者にだけ表示を許可する