セキュリティ
セキュリティ

セキュリティ

現在の Bluetooth 仕様は、リンク レベルでセキュリティを定義しています。アプリケーションレベルのセキュリティは指定されていません。このため、アプリケーション開発者は、各自のニーズに応じてカスタマイズしたセキュリティ メカニズムを定義することができます。リンクレベルのセキュリティは、ユーザー間ではなくデバイス間に適用されるのに対して、アプリケーションレベルのセキュリティはユーザーごとに実装することができます。Bluetooth の仕様では、デバイスの認証に必要なセキュリティ アルゴリズムとプロシージャ、および必要に応じてデバイス間のリンクで伝送されるデータを暗号化するためのセキュリティ アルゴリズムとプロシージャを定めています。デバイスの認証は、Bluetooth に必須の機能ですが、リンクの暗号化は任意の機能です。
Bluetooth デバイスのペアリングは、デバイスを認証し、デバイスのリンク キーを作成するための初期化キーを作成することによって実行されます。ペアリングしようとするデバイスの共通個人識別番号 (PIN) を入力することで、初期化キーが生成されます。PIN は無線では送信されません。デフォルトでは、Bluetooth スタックは、キーが要求されたときにキーなしで応答します (キー要求イベントに応答するかどうかはユーザー次第です)。Bluetooth デバイスの認証は、チャレンジレスポンス トランザクションをベースにしています。Bluetooth では、他の 128 ビットキーの作成に使用した PIN またはパスキーをセキュリティおよび暗号化のために使用できます。暗号化キーは、ペアリング デバイスの認証に使用したリンク キーから導出されます。また、Bluetooth 無線の制限された伝送距離と高周波ホッピングにより、離れた場所からの盗聴が困難であることも特長の 1 つです。
推奨事項:
  • セキュリティ保護された環境でペアリングを行う
  • PIN コードを公開しない。また、PIN コードをデバイスに保存しない
  • アプリケーションレベルのセキュリティを実装する