スマホで開錠できるスマートロック、配信されたアップデートに不具合があり開錠不能に 35
ストーリー by hylom
スマートハウス街の悪夢 部門より
スマートハウス街の悪夢 部門より
スマートフォンを鍵代わりに使用して施錠・解錠できるLockState製のスマートロック製品「LS-6i」が一斉に開錠できなくなるというトラブルに見舞われたとのこと(ITmedia、The Verge)。
同製品には無線LAN経由で自動アップデートを行う機能があるのだが、配信されたアップデートに不具合があり、LockState社のサーバーにアクセスできなくなったために開錠できなくなったという。
このスマートロック製品は業務用として販売されているもので、ドアなどに設置しての利用が想定されている。最近流行している「民泊」サービスを提供するAirbnbの「パートナー製品」にもなっており、民泊利用者に対して「セルフチェックイン」機能を提供できるとしていた。
原因はDBでしょう (スコア:5, おもしろおかしい)
デッドロックしてた
「解錠できなくなった。」だよね。 (スコア:2)
解錠と開錠の違いをちょっとまえに知ったので、関連URLを載せておきます。
http://newstriviajpn.com/archives/1682.html [newstriviajpn.com]
Re: (スコア:0)
明鏡国語辞典では区別してない。
大辞泉では項目自体がない。
「サケは加工前で加工後の切り身はシャケと呼ぶ」みたいなのと一緒で、都市伝説の一つでは?
少なくともそんなに一般的な区別ではないと思う。
この手のものは (スコア:1)
便利な面もあるけど
動作の安定性は普通のカギの方がいいような気もする
電子じかけだと、アップデート時のトラブルのほかに、停電だとどうなる?とか
スマホのOSがバージョンアップしつづけたとき、ちゃんとアップデートしてくれるのか?とか
有線ネットワークも利用する形の場合、有線通信が止まったら扉があかなくなるのか?
とかいろいろ不安がある
まあ基本的には「物理的にカギをとりかえる」のが面倒くさくて
「ソフトウェア的にカギをとりかえ」たいような状況用
大規模な賃貸物件用とかなのかもしれないですけど
Re: (スコア:0)
「ソフトウェア的にカギをとりかえ」ですか。
それは考えつかなかったですね。
でもそれってよくよく考えるとかなり危ないような気が。
ソフトって皆さんご存知のように脆弱性はつきもので、
穴を突かれると用意に動作を変更できますから、
それをだいじなものを守るものである鍵でやられちゃう可能性があるというのは末恐ろしい話です。
めんどくささって一種の防壁になりますからね。
それを安易に取っ払っていいものとそうでないものがあります。
Re:この手のものは (スコア:1)
>大規模な賃貸物件用とかなのかもしれないですけど
書いてあるけど、Airbnbみたいなのをターゲットにしてるんでしょ。
たとえばこんな感じで利用するんじゃないかな。
1、利用者(≒旅行者)はインターネット経由で部屋を予約する。
2、予約した時間帯から利用できるように、その部屋の鍵に暗証番号を「1日午後3時~3日の午前10時まで有効」みたいな、期限付きで設定する。
3、利用者にはE-mailやブラウザ経由で暗証番号を通知
4、やってきた利用者は、予約していた部屋に暗証番号を入力して入室
これなら管理人が常駐しなくてもなんとかやっていける。
モーテルなんかだと管理人が常駐するために、一回り規模が大きくないとやっていけないんじゃないかな。
旅行者向けの宿泊施設なら、今やFree-WiFiは必需品だし、ネット予約も当たり前。それらが繋がらない状況など、まさに想定外でしょう。
仮に、この作りなら、
>電子じかけだと、アップデート時のトラブルのほかに、停電だとどうなる?とか
予約時~チェックインまでに通信できればOK。鍵側が電池切れだと通信できないが、その場合はいずれにせよチェックインまでに電池交換が必要。(電池切れが近くなるとWiFi経由で通知する機能とかもあるのか?)
>スマホのOSがバージョンアップしつづけたとき、ちゃんとアップデートしてくれるのか?とか
たぶんOSは関係なくてE-mailやブラウザが動けば十分と思われ。
>ソフトって皆さんご存知のように脆弱性はつきもので、
>穴を突かれると用意に動作を変更できますから、
ハードにだって脆弱性は付きもので、穴を突くピッキングで解錠したりできますよ。
穴開けてサムターン回ししたり、ガラスに穴開けて窓から入ったり。
Re:この手のものは (スコア:3, 興味深い)
製品写真を見ればわかりますが、このリモートロックにはシリンダー錠も内蔵されてますので、持ち主なら物理的な鍵で解錠できますね。
「ネットワーク経由での解錠機能が動かなくなったので、Airbnb の営業運用ができない(ゲストに一時的な解錠を許可する方法がない)」だけ。
あとは、
> 予約時~チェックインまでに通信できればOK。
製品情報 [lockstate.com]によると、通常はスリープ待機で、
・設定された(30分~45分ぐらいの)時間間隔ごとにサーバに接続して情報を更新
・キーパッドを操作した瞬間にも、再度更新
という形になっているようです。(そういう間欠動作でバッテリ寿命を延ばしてる)
解錠しようとしたタイミングでインターネット接続が可能な状態であれば問題ないですし。
暗証番号を発行してから解錠するまでの間に情報更新が行われていれば、解錠操作時点でWiFiルーターが落ちてたりしても大丈夫。
> 電池切れが近くなるとWiFi経由で通知する機能とかもあるのか?
「Low Battery Warning: 4.8V or lower」とあるので、何らかの通知機能はありそうです。
#単三×4ですが、ニッケル水素だと動かせないってことか…4.0Vにしときゃいいのに…環境に厳しい
といった感じですかね。
#インターネット経由とシリンダー錠と、どちらかを破れば開けられるので、セキュリティ的な強度は普通のシリンダー錠より低下しますが、
#そもそも、利便性を上げるための製品であり、セキュリティ強度を上げるための製品じゃないですから…
Re: (スコア:0)
その手の民泊は、フェンスの網に部屋の鍵をいれたキーケースをダイアルロックつきのキーケースで止めてあって、メール等で通知された暗証暗号(まあ4桁くらいかな)で開けてカギを入手するんだそうです。何かかなり雑な受け渡しで、おっかないな。定期的に錠前を交換なんてしないかな。
# Airbnbってなんて読む? エアボノボ、エア貧乏、エアボンベ、エアばんば?
Re:この手のものは (スコア:2)
イスドンとかアドスルでインターネットに接続されている方ですか?
ホテル代ケチろうとAirbnb使ったら (スコア:0)
鍵が開かず野宿旅行になったでござるの巻
リリースノート (スコア:0)
>「セルフチェックイン」機能を提供できるとしていた。
セルフシャットアウトが実装されました
Re: (スコア:0)
たまにビジネスホテルで鍵を部屋に忘れたままセルフシャットアウトしてはフロントに泣きついたこと思い出す
リリースミス (スコア:0)
> 配信されたアップデートに不具合があり、LockState社のサーバーにアクセスできなくなったため
まさか、ハードコードされた URL が localhost…
Re:リリースミス (スコア:1)
サーバーやめたらサービス終了とかだと嫌すぎる
Re:リリースミス (スコア:1)
246PadLockの事ですね [hardware.srad.jp]
Re: (スコア:0)
そういう製品のほうが多い気が…
錠前はいくらスマートでも (スコア:0)
それをメンテナンスする人間がスチューピッドだと……
#無線LAN経由でアップデートというが流石にサーバ偽装して不正なファームウェアをインストールはできないよね?
こういう物こそ (スコア:0)
A/Bシステムアップデート的な対策があるといいね
Re: (スコア:0)
こういうのって全部のドアが開くマスタキーみたいな番号があるはずでしょ。
Re: (スコア:0)
ソフト的に錠そのものが機能してないんじゃないでしょうか。
鍵穴を潰されてるようなもんだと思うので、マスターキーがあった所で解決しないのでは。
Re: (スコア:0)
単純に別メーカー製の二種類の鍵を半々で付ければいいだけじゃないの?
10部屋あったら、5部屋がA社製で、残り5部屋がB社製みたいな。
たぶん全滅は避けられる。
#HDDならやってる所あるかも。
シリンダーは生きてるんだよな… (スコア:0)
スマートフォンでは開錠不能ってことだよね。
シリンダーまでロックされて動かないとかだと嫌だな
Re: (スコア:0)
いや普段はスマホではなく暗証番号だと思う。
予約を音声電話でやるか、スマホやPCでやるかはお好きなように。
https://www.airbnb.jp/host-assist/partners/23 [airbnb.jp]
>宿泊期間のみ有効な暗証番号をゲストに発行できますので、鍵を手渡しする手間も不要です。また、ゲストは指定された時間帯以外は鍵を開ける事は出来ませんのでセキュリティの面でも安心です。
>-清掃・修繕の方などにも暗証番号を発行する事ができますので、鍵の手渡しする必要もなく、入室の時間なども簡単に把握する事が出来ます。
業者的には宿泊客も清掃業者も全部この暗証番号で対応してる場合があるから、
物理的に鍵を使って開けるしかないと言われたら、直るまで仕事にならん気がする。
こういう事例がこれから激増するのはわかりきってるけど、誰が責任取るの? (スコア:0)
IoTだIoTだと叫ぶのはいいけど、
当然誰かが責任取るんですよね?
そのコストもまともに積まないままIoTの普及が許されるなんて思ってる無責任なところはないよね?
Re: (スコア:0)
タバコだって酒だって自動車だって合法だけど、不幸を撒き散らしている。
でも、あなたが言う意味では、誰も責任は取ってないし、これからも取らないでしょ。
同じようにIoTも誰も責任は取りません。
Re: (スコア:0)
> タバコだって酒だって自動車だって合法だけど、不幸を撒き散らしている。
> でも、あなたが言う意味では、誰も責任は取ってないし、これからも取らないでしょ。
> 同じようにIoTも誰も責任は取りません。
タバコや酒はネガティブなイメージとセットで
「売るほうも飲むほうも自業自得、自己責任」という認識が定着しているので
IoTとは状況が違いますね
もし
「IoT機器なんて使ってるやつは利用者として自業自得
部屋に入れなかろうが電子レンジが無限動作して発火しようが自己責任」
なんていう論調が
今後社会に定着したとするとあなたの論調も説得力が出てきますが、
そんな前提が広がるほどIoTそのものにリスクがあるのであれば、
そんなものは使いたくないまっぴらごめんだという利用者が大多数でしょう
Re: (スコア:0)
インターネットを見てみろよ。
責任取らなかったサービスだけが残ってるだろ。
Re: (スコア:0)
電通クラスのところなら後始末してくれるんじゃないですかね(棒)
サービス終了のため6月30日が過ぎると解錠できなくなるスマート南京錠
https://hardware.srad.jp/story/16/05/02/0530232/ [hardware.srad.jp]
そのコストもまともに積まないままIoTの普及が許されるなんて思ってる無責任なところはないよね?
Re: (スコア:0)
常に人が常駐するコストより
こういうトラブル時に人派遣するほうが
圧倒的に低コストでしょ
#そもそも管理者常駐しない民泊には反対だが
Re: (スコア:0)
結局鍵屋ってこういう時代になっても潰れないでしょ。
そもそも何のアップデートだったんだ? (スコア:0)
鍵を開け閉めするだけの装置くらい一発で完璧な物を作れんのか
Re: (スコア:0)
「Fail Safeを考慮しろ」との社長指示によるアップデートでしょう・・・
# なにか問題があればロックする… 間違ってないよね? ね!
Re: (スコア:0)
ネット予約と連動した自動チェックインサービスも提供しているので……
#ロボット化された無人ホテルまであと一歩
「LS-6i」は「民泊」サービスを提供するAirbnbの「パートナー製品」 (スコア:0)
ざまぁ!(嫌違法儲厨)