今の電子錠はBluetoothなど無線を使うものが多いが、無線通信は周囲に漏れるので盗聴される恐れがある。暗号化されていたとしても、暗号化の方法が不味いと意味がなくなる。具体的にはワンタイムパスワードになっていなければダメだ。そうしなければ、暗号化されていようがいまいが、同じ波形を送ると開いてしまう。
それはそれでよし。だがもう一つ大きな問題がある。それは、バッテリが必要であることだ。多くの場合は乾電池で1年、などと謳われてはいるものの、ちょうど切れ掛かっているところに長期旅行が入ったとか、ぎりぎりのところで急に気温が下がってダメになったとかいう心配がある。AC電源という手もあるが、停電には同じ懸念が出る。例えば震災時に何とか家にたどり着いても鍵が開かないのでは、最後の気力も萎えてしまう。
この対策は二つ考えられる。一つ、は外部から電源が供給できるように、電源端子を出しておくこと。実際、この手の製品はある。乾電池を押し当てるものだ。ただこの場合、ここに電磁ノイズを掛けてコンピュータを誤動作させる手法がある。また、高電圧を掛けて焼き切ってしまうと、永遠に空けられなくなる。もう一つは、通常の鍵を残しておくことだ。これではピッキングへの脆弱性が残ってしまう。
これに対し、①物理的鍵の鍵穴はつけない②バッテリが切れる心配がない③電磁ノイズ攻撃に強い、という特徴を持つ鍵として、提案するのが題記の「光鍵」だ。
この鍵は、鍵穴に差し込んでひねるという点では物理的鍵に良く似ているが、鍵の凹凸パターンはない。ひねるための板状の構造はあるが、それはシリンダーを回す力を伝えるためのもので、ロック解除は別の方法で行う。
この鍵穴の奥には、太陽電池が仕込んである。また、鍵には電池とLEDが仕込んである。鍵穴を奥まで差し込むと、鍵がこれを検知して(凹凸のパターンをスイッチにする)、LEDを光らせる。
まず挿すことで鍵が光る。これを鍵穴の太陽電池が拾って発電し、ロック解除の回路を動かすための電力を得る。続いて鍵が特定のパターンで点滅し、これがIDとなってロックが解除される。ロックが解除されている時間は数秒なので、この間に鍵を回して空ける。
この原理は、シリンダーの中に小さなピンが入っていて、条件を満たすとこのピンが電磁石で引っ張られ(あるいは押され)、回転可能となる。この電力は太陽電池の発電によるものなので、数秒で尽きてピンはまた元に戻ってしまうが、そうすると回転しなくなる。いわゆる「プランジャー」の一種だ。
発光パターンの組み合わせは好きなだけ増やすことができる。鍵穴の中でのみ発光するから、必ずしもワンタイムパスワードである必要はないが、せっかくだからそうした方がよいだろう。この場合、時計式だと鍵穴側の電池が必要になってしまうので、チャレンジ&レスポンス式が良いだろう。また、違うパターンで何回か(例えば5回)解除を試みられると、一定時間(例えば2時間)は反応しなくなるようにする。総当り攻撃への対抗策だ。
もし電池がなくなるとしたら鍵(外)だから、コンビニにでも行って買ってくれば済む。光にしか反応しないから電磁ノイズ攻撃や高電圧で焼き切ることはできない。シリンダー内に全て内蔵するようにすれば、既存の鍵との交換も容易だ。
技術的に難しいのは、鍵穴側の省電力設計だろう。LEDの光程度で動く電子回路はさほど難しくないが、プランジャーだけは電力が必要だ。鍵側の電池を余り大きくすることはできないし、防水且つ頑丈に作る必要もあるから、電池交換を頻繁にするのも困難だ。プランジャーの材質選定や形状など、物理的な設計も鍵を握る。
この方法では、電子鍵の「鍵穴に触れずに開錠できる」「鍵の形態でない、例えばカードやスマホなどでも開錠できる」という利点は失われる。ただし、一つの鍵で複数の鍵を開けられたり、逆に鍵を無効にする、一時的に有効な鍵を作る、などはできる。用途に応じて使い分ければよい。
0 件のコメント:
コメントを投稿