PR

 グーグルの眼鏡型コンピュータ「グーグルグラス(Google Glass)」がリリースされて2カ月が経った。案の定、グーグルグラスをめぐって何かと興味深い動きが出てきた。

 現在グーグルグラスを持っているのは一部の開発者のみで、その数は2000人ほどという。グーグルの狙いとしては、一般に広く販売する前にグーグルのエコシステムの中で開発を担ってきた“ハッカー”たちに、グーグルグラスのセキュリティ上の脆弱性や問題点を指摘してもらい、どんなアプリが実現可能なのかも探ってもらいたかったのだろう。

細工されたQRコードを見ると乗っ取られる

 さて、グーグルグラスで最初に出てくる問題はプライバシーだということははっきりしていた(関連記事)。だが、「持ち主のプライバシー侵害」もあり得るというのが分かったのは、QRコードによるハッキングだった。

 日本でも報じられているので、ご存知の方も多いだろう。グーグルグラスでQRコードを読み取ると、そのグラスが乗っ取られたも同然になり、通信内容や画像などが盗み見されたり、遠隔操作されたりしてしまうというもの。QRコードは、特定のWebサイトへの接続情報を含んだ小さな四角い模様だが、今回の場合は、悪意の第三者が設定した無線LAN(Wi-Fi)アクセスポイントに接続させて、データの中味をごっそりいただくという手口だった。

 ただし、今回この問題を実験・指摘したのはセキュリティー専門家で、いわば善意のハッカーだ。目的はグーグルグラスの脆弱性を知らしめることだったため、大きな問題が起こる前に防げたということになる。