セキュリティ分野の研究者らは、RFIDによる認証システムを設置した建物のアクセスバッジに脆弱性が存在することを証明する講演を行う予定だったが、ある大手メーカーから法的脅威を受け、これを中止した。
講演を予定していたのは、セキュリティサービス企業IOActiveの研究者たちで、一般に利用されているIDカードは容易に複製可能であり、このようなシステムにセキュリティを依存する企業に深刻な危機をもたらすという内容のデモを行う予定だった。
IOActiveは米国時間2月28日に、バージニア州アーリントンで開催されているBlack Hat DC Briefings & Trainingの中で講演を行う予定だった。ところが、IOActiveが27日にアクセスコントロールシステム販売大手のHID Globalから法的脅威を受けたと発表した後、その講演はキャンセルされた。
IOActiveの最高経営責任者(CEO)であるJoshua Pennell氏は27日に行われた記者らとの電話会議の中で、「われわれような小さな会社が提訴される恐れがある中で講演を強行することはできない」と語った。
HIDからはこの件に関するコメントは得られなかった。
IOActiveによると、同社は、予定していたプレゼンテーションがHIDの知的財産権、特に米国特許5041826号および5166676号を侵害するとHIDから非難されたという。
IOActiveは同社のウェブサイト上で「その結果・・・IOActiveはプレゼンテーションを取りやめた」と述べ、中止したカンファレンスセッションに関するそれ以上の詳細は明らかにしなかった。
IOActiveが予定していたプレゼンテーションのコンセプトは決して新しいものではない。RFIDを使ったセキュリティシステムに対する調査は、定期的に行われている。実際、ラスベガスで開催された2006年のBlack Hat Briefingsでも、あるドイツ人セキュリティ研究者が、RFIDが組み込まれたパスポートがいかに簡単に複製可能かを示した。またその研究者は、建物のアクセスカードも容易に複製が可能だと指摘した。
Black Hatは、法的脅威を理由に直前になって講演を中止させることがよくある。例えば、ラスベガスで開催された2005年のイベントでは、予定されていたCisco Systemsのソフトウェアの脆弱性に関するプレゼンテーションが、Ciscoからの法的脅威を理由に中止された。それにも関わらず、そのプレゼンターは講演を強行し、注目された。
Black Hatカンファレンスの創始者であるJeff Moss氏は27日に行われた電話会議の中で、「大企業がその影響力を濫用するのは好きではない」と述べ、さらに「この問題は、カンファレンスビジネス全体にとって脅威だ」と付け加えた。
Moss氏は、Black Hatが直前の変更でカンファレンスの内容の一部変更を余儀なくされたことに言及し、「まさにデジャヴだ」と述べ、さらに「(IOActiveのプレゼンテーションの中止で)われわれのカンファレンスの予定が狂ったことは間違いない」と語った。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したも のです。海外CNET Networksの記事へ
