RFID タグが、ウイルス伝播媒体になる可能性は？

RFID タグにウイルスが入ってくる、こんな話が現実に起き得るのだろうか。スーパーマーケットの食品売り場で、商品の RFID タグにウイルスが混入などということになれば、色々な意味でまさに悪夢のような話になる。

しかし、RFID タグを用いる小売業者やベンダーは、RFID タグ読み書き機器がウイルスや悪質コードに対し、サプライチェーンに直結した侵入経路をもたらす可能性があると懸念している。

こうした悪質コード挿入手段は、追跡が困難なばかりか、阻止することも難しい。

専門家によると、RFID タグの数が数十億と膨大な量に及ぶ上、タグ読み取り機などによって収集/送信する情報は、多くの場合従来の無線データ トラフィックのように、スクリーニング処理やファイヤーウォールを通過しないため、悪用の恐れがあるという。

先ごろアムステルダム自由大学の研究者は、RFID とウイルスの関係について、懸念を強めるレポートを発表した。

同レポートによると、RFID タグはコンピュータウイルスを伝達する媒体として利用でき、最終的にシステム全体を機能不全に陥れる可能性があるという。さらに、限定的な RFID タグの書き込み領域 (通常90バイトから100バイトを少し超える程度) は、攻撃性のあるコードがネットワークに繋がるまで潜伏するのに、十分な容量だと指摘している。

RFID 技術を多用しているユーザーには、小売大手 Wal-Mart や米国防総省 (DoD) などがある。もし RFID 技術が容易に悪用できるとすれば、これは重大な問題だ。

ワイヤレス情報ソリューション会社 Airbee Wireless の戦略および事業開発担当副社長 Srini Krishnamurthy 氏は、取材に対し、当然ながらネットワーク化したデジタル技術は何であれ、悪意により侵害や改ざんを受ける可能性があるとし、次のように述べている。「RFID タグは読み取り専用の場合もあるが、読み書きが可能な場合もある。こうした RFID データは、ウイルスやワームが充満するインターネットと、同じ環境に存在している」

改ざんを受けた RFID タグによって「持ち込み得る問題が拡大すれば、問題に気付くまでの間、混乱状態を引き起こすかもしれない。航空機貨物用のタグは、そのような筋書きにぴったりの例で、格好の標的だ」と Krishnamurthy 氏は語った。

一方、モバイルシステム設計会社 Intrinsyc Software の事業開発マネージャで、RFID システムおよびワイヤレスキオスクの専門家 Andrew Jones 氏によると、「脆弱性はシステムに強く依存する問題だ」という。

「悪用可能な脆弱性があるとして、サプライチェーン管理システムに対する攻撃は、特定のタグを非常に限られた形で使っている場合にのみ成立する」と Jones 氏は語り、問題の安易な一般化に釘を刺した。