- 何の電波を出しているのかよく分からず不安
- 盗聴、無線傍受などのセキュリティは問題ないのか?
紹介活動やレンタル設置活動をしていると、ホットスポット端末設置にあたってこういった質問があります。
いつ質問されても答えられるよう、できるかぎりの回答を用意しました。
本記事はセキュリティに関する内容です。ホットスポット端末の発信する電波が及ぼしうる健康リスクについては、次の記事をご覧ください。
→Q.発信電波に健康上のリスクはありますか(作成中)
LoRaWAN規格はAES暗号化アルゴリズムで守られている
最初に申し上げたいのは、Heliumホットスポット端末には無線LANルーターなどと同じくAES暗号化アルゴリズムが採用されているという点です。
無線LAN上に流れるデータを、ある一定の長さに分割し、置換・並べ替えを繰り返す、暗号化アルゴリズムでRC4よりも強固とされる。暗号化方式のひとつ、CCMP(Counter mode with CBC-MAC Protocol)の暗号化アルゴリズムとして用いられる。現時点で第三者による解読は不可能とされている。2000年にNIST(National Institute of Standards and Technology:米国国立標準技術研究所)によって政府標準の暗号方式としても採用された。
無線LANの暗号化方式、WPA2のTKIPとAESの違いとは?
万が一にもAESが突破されることがあれば、それは世界で年間に数億台出荷されるルーターすべてが危険にさらされることになります。
またLoRaWAN技術自体はオープンソースであり、誰でもセキュリティ上の問題がないかどうかを確認することができます。
LoRaアライアンス:https://lora-alliance.org/
LoRaWAN技術のスペクトラム拡散とは
またLoRaWANはもともとスペクトラム拡散という軍事技術を元に立ち上がった規格です。非常に高い堅牢性を持っており、傍受・解読は困難とされています。
スペクトラム拡散無線送信は、第二次世界大戦中に、「周波数ホッピング」(FHSS)と呼ばれる手法を使用して軍事通信の監視を困難にするために伝統的に使用されていました-送信周波数を事前に決められた方法でスキップし、敵を常に再調整しました(非常に迅速に)または「ダイレクトシーケンス」(DSSS)。デジタルメッセージがはるかに高いビットレートの疑似ランダム(PR)シーケンスに追加されます。このコードは、無線信号をはるかに広い帯域幅に拡散します。実際、非常に広いため、電力が分散され、信号全体がバックグラウンドの無線ノイズに落ちて見えなくなります。したがって、回復は、i)元の無線周波数、ii)疑似ランダムコード、iii)およびPRコードのビットレートを知ることの問題です。これらの詳細を知ることは、レシーバーの同期が最初に現れるほど難しくないことを意味します。正しい値が得られると、信号はノイズから「ポップアップ」します。(「処理ゲイン」)
LoRaで使用されている技術は「CHIRP」:圧縮高輝度レーダーパルスです。さらに複雑ですが、現在のテクノロジーでは単純です。名前が示すように、背景の設計要件は、無線信号を隠すためには使用されませんが、処理ゲインだけでなく、干渉耐性、チャネル共有、および無線反射に対する抵抗などのその他の要因のために使用されます。したがって、監視耐性ではなく、動作条件に対するセキュリティとして使用されます。(Hedy Lamarrは共同発明者であり、FHSSの特許を保有しています)。
LoRaWANセキュリティ
次の動画では、LoRaWANの送信技術を映像で紹介しています
Heliumは個人情報管理ポリシーを定めている
Heliumは自社製品に関して、厳格なプライバシーポリシーを定めています。
取得した範囲の情報の目的外利用の疑いがある場合、データ保護監督機関へ苦情を申し立てる手段もあります。
Heliumプライバシーポリシー:https://www.helium.com/privacy
端末自体にセキュリティホールは無いのか
ホットスポット端末そのものにセキュリティホールがあった場合、当然セキュリティが万全とは言えなくなります。
外部リンク:セキュリティホールとは?
例えばアメリカは中国のファーウェイ製品は個人情報を抜いているなどの主張を繰り返し、製品を排除しています。
これに対しファーウェイは事実無根であると反論しています(日本のメディアで、「製品を分解したところ、ハードウェアに余計なものが見つかった」「仕様書にないポートが見つかった」といった報道や、それらがバックドアに利用される可能性に関する報道がありましたが、事実ですか?)
残念ながら私たち一般市民にどちらの主張が真実であるか・セキュリティホールはあるのか等を判断する術は無いに等しく、最終的には何の製品を使うにしても自分で判断するほかありません。
ただしその場合は、使用されている無線ルーターやONU、そしてネットに繋がっているすべての製品(スマホ、PC、テレビなど)を同じく疑わなければなりません。
日本向けホットスポット端末の製造元は1967年創業のセムテック社です。
セムテックはナスダック上場企業であり、LoRaWANの生みの親でもあります(世界最大のLoRaWANカンファレンス「The Things Conference 2020」レポート(前編))
具体的なQ&A
ホットスポット端末の通信からウィルスが侵入したり、PCがハッキングされたりしないのか?
→前述のとおり、絶対に無いとは断言できませんが、現状では現実的ではありません。
一般的には自宅のWi-Fiのパスワードを突破するほうが、よほど労力は少ないのではないかと考えられます。
どうしても心配な場合は、ルーターにあるネットワーク分離機能を使えば安全も増すでしょう。
関連リンク:「プライバシーセパレーター」や「ネットワーク分離機能」とは何ですか
Heliumネットワーク上での情報漏洩リスクはないのか?
→Heliumネットワークはオープンソースです。
関連リンク:Helium開発者ドキュメント
私はソースコードを読めるわけではありませんが、個人情報を抜き取るような悪意あるコードの存在を誰も指摘していない以上、心配は無いと言っていいのではないでしょうか。