AKIBA PC Hotline!とRBB TODAYのiBeaconな話が気になるので突っ込んでみる - ReDo

2014年1月11日

AKIBA PC Hotline!とRBB TODAYのiBeaconな話が気になるので突っ込んでみる

ゆるふわiBeacon.png

「iBeacon」を一足先に?Androidスマホ+BLEのスタンプラリーが週末実施
http://akiba-pc.watch.impress.co.jp/docs/news/news/20140108_630110.html

iBeaconはどんなデータをやり取りしているのか?......その仕組みとセキュリティ(1/2)
http://www.rbbtoday.com/article/2014/01/09/115671.html

Android MagicBook 第1章 AndroidでもiBeaconがしたい!
http://techbooster-c85.appspot.com/#magicbook
の話。

みんながんばれ。

○AKIBA PC Hotline!の「アキバ大好き!祭り2014winter」内iBeaocnなキャンペーンの話

「iBeacon」を一足先に?Androidスマホ+BLEのスタンプラリーが週末実施
http://akiba-pc.watch.impress.co.jp/docs/news/news/20140108_630110.html

こちらは開発者さんに直接お話を聞けたので、実際のところ何なのかは以下のTogetter参照。

アキバ大好き!祭り2014winterのキャンペーンのiBeaconな記事が少しおかしな表現だったので聞いてみた
http://togetter.com/li/614410

以下、個別指摘

>NFCに替わる技術とも言える"Android版iBeacon"を使った
→「iBeaconのAndroid対応版とNFCを利用した」ぐらいが妥当。

>「機能的にはNFCに近いが」「当然」
このあたりのNFCとの比較表現は全般的に不要。

>このAndroid版は「iBeaconと同じくBLEを利用したもの」
BLEを利用したiBeacon互換のもの、ぐらいが妥当。


○RBB TODAYのiBeaconのセキュリティに書いてるつもりの怪しい記事

iBeaconはどんなデータをやり取りしているのか?......その仕組みとセキュリティ(1/2)
http://www.rbbtoday.com/article/2014/01/09/115671.html

こちらは明らかにウソを書いてあったりして首を傾げました。書きだしや"ビーコン側ではなくアプリ/デバイスでセキュリティを考える必要がある"というくだりは良い表現なのに...。


>「ネットワーク用語ではブロードキャストまたはマルチキャスト、エニーキャストなどと呼ばれる類の」
ブロードキャストのみでよい。他は挙げなくて良いと思う。

>FC4122で規定された128ビットの暗号化がされたUUIDに
UUIDは別に暗号化はされていない。
# 符号?何か元の情報に意味を持たせているわけではないので暗号ではないと思う。

>3種類の識別子(immidate/near/far)などの情報を発信している。
してない。受け取った側が判定している。

>偽ビーコンの基本的な対策は、UUIDの暗号化は最低限として、
UUIDに暗号化したものとそうでないものがあるわけじゃないし、BLEのAdvertiseを暗号化したらiBeaconとして受信できない。よく分からない。

>IDを乱数やMACアドレスだけで決まるものを利用しないことも重要だ。乱数の場合、もしハッキングされ利用されたとしても、値の衝突が偶然なのか意図されたものなのかを証明できない。MACアドレスだけで決まるIDは、簡単にハッキングされてしまうだろる。
IDで懸念を回避するのは困難というか意味がないというか。Version 4(Macのuuidgenはこちら)で作ると衝突可能性があることは認識しておく必要がある。

参考:Wikipedia:Universally unique identifier
http://en.wikipedia.org/wiki/Universally_unique_identifier


○Android MagicBook 第1章 AndroidでもiBeaconがしたい!について

@Nkznがまさかりをなげてほしそうにしているので。

# 器の小さいことを言うと他の章を同レベルでチェックできないので知ってるとこだけ知った顔する。

Android MagicBookについては以下のページ参照。
http://techbooster-c85.appspot.com/#magicbook


>P.7 製品向けのブランドとしては、2種類あります。
SMARTとSMART READYの概要のところに機器の種類が書かれちゃってるけど、あくまで「動作からどういう機器に向いているか」でしかないため、"用途"あたりにすべきな気がする。

参考:Bluetooth Smart マークの使用
https://www.bluetooth.org/ja-jp/bluetooth-brand/how-to-use-smart-marks

>「iBeacon(アイビーコン)」というBluetooth SMARTを利用した
SMARTじゃなくてBLEの方が良い気がする

>iBeaconのイメージ
同心円+距離表示はよくない。「エリアに入った/入らない」「近い/遠い」ぐらいでいいと思う。

ゆるふわiBeacon.png
こんなもんがいいよ。

>RadiusNetworksのAndroid iBeacon Library:「どうやらこのライブラリ、iOS SDKのCore Location Frameworkを移植することで実現したもののようです」
移植ではなく、IFをあわせてみた、ぐらいが正しいと思う。ソース読んでもCoreLocationのIFにあわせる方のコードが圧倒的に多いのでBluetoothの扱い的にあんまり勉強にならない。iBeaconをAndroidで扱いたい際にはIBeacon.javaだけで良い。他要らない(iBeacon Detectorではそうしている)

>iPhone/iPhone4S/iPhone5S
iPhone→iOSにした方が良いところが何個かある。あとiPhone4Sはなぜか4sに正式名称が変わってるし、5s/5cは最初っから小文字。(他の文章は割合綴り気にして書かれてるのでどうせならこっちもこだわっていいと思う)

余談:


12/1現在とか本文中書いてあるけど。みんなであーだこーだ言ってたの10末じゃーん、間に合わせろよー、と言いたい:)

2014.01.11
「UUIDは複号の概念がないので暗号ではない」という表現がおかしいという指摘をTwitterで拾ってその通りだと思ったので修正。

コメントする