パスキーは必要なのか?
はてブでやると長くなりそうなので、またここでちょろっと。
■ソニーのBluetoothレシーバー「DRC-BT15P」がよさそう - ARTIFACT@ハテナ系
Bluetoothのパスキーって何の意味があるのかよくわからない…。
意図しないペアリング防止、とだけ書きましたが、そういや盗聴防止ってのもあったかなと。
パスキーは、通常4〜16桁程度の任意の数字で指定する。短いパスキーでは通信を傍受・解読されるおそれがあるので、ある程度長いほうがよい。
無線技術が発達した今日の世界では、データがデバイスからデバイスへ、人から人へと、目に見えない形で送信されています。このデータは、電子メール、写真、連絡先、アドレスなどであり、安全に送信される必要があります。
ヘッドセットやスピーカくらいならまだいいですが、PDAやPCとなるとクラックや盗聴されれば、↑のようなデータがダダ漏れになる可能性がある為、8桁のPINを設定して信頼できるデバイスのみを認証してペアリングするようになっているようです。
■Bluetooth.com セキュリティに関する Q & A
新しい学術論文で、Bluetooth デバイスのペア上のセキュリティ設定を「推測」できる可能性がある、理論的なプロセスが発表されました。これを実施するには、攻撃するデバイスが最初の一度だけのペアリング プロセスを傍受する必要があります。
↑に詳細はありますが、こういったアタックを回避するためにPINと安全な場所での信頼できるデバイスのみのペアリングが重要とのこと。
ということで、最初に書いたように、スピーカやヘッドセット程度ならまだしも、それ以外の機器も繋がることを考慮すると、PINは必要になってくるのではないかなと(そういう意味でいえば、ゼロや9固定は望ましくないのかもしれませんが)。