セキュリティーは考慮されず
以上のような仕組みからも分かるように、実はiBeaconではセキュリティーが考慮されていない。iBeaconのフォーマットは簡単に知ることができるし、実際に発信されたiBeaconに含まれているデータも簡単に取得できる。つまり、偽のiBeaconを簡単に作って発信することが可能である。しかも、iOS側から受け取ったiBeaconが偽物なのか、本物なのかを見分ける方法はない。そこで、現在、この部分を補完するサービスも登場しつつある。例えば、iBeaconと別のAdvertisingフレームにiBeaconの認証情報を付加して送り、これを使って認証をする方式や、iBeaconを受け取った位置情報を認証に使う方式、iBeaconを発する機器に対して、直接認証パケットを投げて認証を行う方式などである。
ちなみに、「iBeaconを使って決済をできる」という記述を見かけることがあるが、ここまで示した仕組みからも明らかなように、実際にはiBeaconだけでは実現できない。iBeaconでできるのは、iBeaconに含まれるUUIDやMajor、Minorなどの情報から決済先の店舗に応じて、その場に即した適切な決済画面を出すといったことろまで。決済自体はNFCやPayPalなどの仕組みを使って行う必要がある。
