日経エレクトロニクスで、アプリックスのBeaconモジュールが「不正利用の危険性あるiBeacon、安全に使うシステムが登場。アプリックスが開発、活用のインフラを目指す」と題して報道
日経BP社が発行する電子・情報・通信など、エレクトロニクス全分野の技術情報雑誌「日経エレクトロニクス」で、iOS7の新機能iBeaconの活用が始まりつつあること、その利用にはセキュリティー上の問題を解決しなければならないとの指摘が多いことなどが報道されました。この問題解決を代行するシステムとして、当社のBeaconモジュールの特長とそのインフラシステムなどが紹介されました。
■日経エレクトロニクスでの掲載記事 (2013年12月23日発売号)
不正利用の危険性あるiBeacon
安全に使うシステムが登場
アプリックスが開発、活用のインフラを目指す
米Apple社がiOS7と共に送り出したBluetooth Low Energy(BLE)を使った情報伝達基盤「iBleacon」。来客ポイントなどでの活用が始まりつつあるが、利用にはセキュリティー上の問題を解決しなければならないとの指摘は多い。この問題解決を代行するシステムが登場した。アプリックスIPホールディングス(以下、アプリックス)が開発したもので、2013年12月から提供を始めた。
iBeaconはBLEに規定されたAdvertisingというフレームを利用した仕組み。Advertisingは、周囲にBLEモジュールの存在を一定時間ごとに通知するためのものである。iBeaconは、このAdvertisingフレームに載せて、Apple社が独自に定めた情報を送る。この情報にはIDと、送信側と受信側の距離を判定するための基準データ(1m離れたときの信号強度)が含まれる。iBeaconを受け取ったiPhoneなどのiOS機器は、IDと距離(近接、近く、遠方の3種類)を、iOS上で動作するアプリケーション・ソフトウエア(アプリ)側に渡す。アプリはこのIDから自分宛かどうかを判断し、処理を実施する。例えば来客ポイントの場合は、IDからどの店舗に来店したかを判断し、ポイントを付与する。
ここで問題になるのが、偽のiBeaconと本物のiBeaconとの違いが、iOSからは判別不能なことだ。例えば、正規のiBeaconを別の機器で捉えて、これを発信した場合、iBeaconを受信する端末を持つ使用者は店舗に行かずとも、何回でも来店ポイントを取得できてしまう可能性がある。
そこでアプリックスは、iBeaconとは別に同社が定義したAdvertisingフレームをiBeaconモジュールから送信し、このフレームで先に送られたiBeaconの正当性を証明する仕組みを開発した。(中略)
アプリックスはこのシステムに加え、iBeacon対応のモジュール、このモジュールへの初期情報の書き込みサービス、店舗側などでモジュールに情報を書き込むiPhone向けアプリなども提供する。
(日経エレクトロニクスより抜粋)
「BeaconのIDの不正利用を防止するサービスの提供を発表 ~成りすましや誤用を防ぎ、高度なセキュリティにより利用者の不安を取り除き、Beacon普及に拍車 ~」のプレスリリース(12/2発表)
2013年12月24日
アプリックスIPホールディングス・グループ広報担当
