カテゴリー
ガジェット

シボレーが初の「シートベルトしないと出発できない」機能を実装。まずは10代ドライバーから

GM参加のシボレーが発表した Buckle to Drive は、シートベルトを締めないとシフトレバーが動かせなくなるという機能です。

(Photo by John F. Martin for Chevrolet)

シートベルトが締まっていないと、上のようなメッセージがダッシュボードに表示されて、シフトを動かすことができません。

この機能、2015年にシボレー マリブに搭載された「10代ドライバー」(Teen Driver)機能に追加する形で登場したということで、現在は保護者が利用を設定したティーンエージャーが対象だそうです。

アメリカでのシートベルト非装着者の割合は、十代ドライバーが他の世代よりもかなり低いそうで、事故率の高さにもつながっています。「10代ドライバー」機能はそのような状態を改善することを狙っているのでしょう。子供の無謀な運転を減らすことができるとすれば、車を買い与えたり貸したりする保護者が搭載車を選ぶインセンティブにもなります。

実際のところは、警告を無視して20秒待つとシフトレバーが動かせるようになるそうで、これは運転者の自由意志や、ベルトをできない特殊なケースを考えると仕方がないところなのかもしれません。でも、20秒待つぐらいならベルトしようかとなる若者も多いのではないでしょうか。

GMの担当者は、将来の計画については話せないとしながらも、「このベルトを強制する機能を大人向けにも広げていくことを検討はしている」と言うことです。

運転免許証を挿さないとエンジンが掛からないとか、ドライバー席でアルコールを検知したら梃でも動かないとか、自動車の悲惨な事故が起こるたびに言われるアイデアではありますが、このような予防装置・安全装置がこれからもいろいろ追加されていくのでしょうね。いいと思いました。

カテゴリー
ガジェット

Eva ロボットカメラマン

パーティーを巡回して、求めに応じて写真を撮ってくれるというロボットEva 。既に市販・貸出されているそうです。

本物の結婚式に初投入されたのが先月のことだそう。

結婚式でのロボットカメラマン
image credit: servicerobots.com

ソーシャルメディアで共有するとか、会場に置いたプリンターで印刷するという機能も用意されているそうです。

結婚式以外にも、製品発表会やパーティーへの貸し出し、バーへの設置、などの利用例が提案されています。企業利用向けにブランド表示ができるようカスタマイズしたりもできるということ。

何年も先には、イベントの写真はロボットに撮らせるのが当たり前になるかもしれません。しかし、結婚式でゲストの写真を撮って回るロボットが登場したら、まだまだゲストたちにとっても一風変わった忘れられない経験となりそうですね。

カテゴリー
ガジェット

Eye Disk – 虹彩認証で「ハック不可能(unhackable)」を謳ったUSBメモリのパスワードが簡単に見えてしまう

Kickstarter でプロジェクト成立した Eye Disk は、内蔵カメラで利用者の目の虹彩パターンをチェックし、登録した本人だけがその内容にアクセスできるというクールなUSBメモリです。

… 製品が額面通りのものであれば。

本人の目の虹彩パターンに合致しないと中身にアクセスできないUSBドライブ。万一虹彩認証が通らなかった時には、登録しておいたパスワードでも解除ができます。

プロジェクトのトップには “unhackable USB Flash Drive” (ハック不可能なUSBフラッシュドライブ)と大書きされ、本文の途中にも「最もセキュアなUSBフラッシュドライブ」と書いてあります。

しかし先週末に、侵入テストの会社ペン・テスト・パートナーズのデビッド・ロッジさん(David Lodge)が、Eye Disk が本当にハック不可能かどうか検証する記事を上げています。

実際にこの Eye Disk を入手したロッジ氏は、まずハードウェア面を分解して調べます。分解しにくく成形されたUSBドライブについてきた小さな内蔵カメラは目の個人差の特徴をよりよく取得するためか赤外線フィルタが外されていて、他にはUSBコントローラ、カメラコントローラ、NANDフラッシュなどのチップが載っています。

特殊なチップは無さそうなので、虹彩認証の処理はソフトウェア側であろう、と、目星をつけましたが、Visual C++ のコードをデコンパイルして追跡するよりも、とPCとの間の通信を Wireshark で sniff することにしたそう。

SCSI コマンドでリクエストが飛んでいることを見つけた後、実際に自分が設定したパスワードを入れてUSBドライブの中身をアンロックしようとすると、SCSIコマンドのパケット中に自分が入れたパスワードが平文で見えてしまいました。

さらに悪いことには、間違ったパスワードを入れてもデバイス側の正しいパスワードが返送される仕組みになっているというのです。

デバイスに保存されているパスワードをPC側のソフトウェアが平文で入手し、それとユーザー入力のパスワードを比較する、というセキュリティ的にダメダメな作りになっていたという結論を、Eye Disk 側に4月上旬に通告したそうですが、修正の時期や既存ユーザーへの告知を尋ねるメールから一か月の猶予期間に返答が無かったため、今回の情報公開となりました。

ロッジ氏の Eye Disk ベンダーへのアドバイスは、「『ハック不可能なデバイス』という有りもしない(ユニコーンのような)宣伝をしたがるのではなく、デバイスをテストして見つかったバグは直しましょう」だそうです。

Kickstarter でのキャンペーンが開始した時に、複数の人がツイッターで

「セキュリティの専門家に評価してほしい? だったら『ハック不可能』って書くといいよ」といったコメントを既に書いていました。

営業的には大きく打ち出したいのかもしれませんが、”unhackable” という宣伝文句が hack できる人たちの興味を引き、製品のいい加減さが露呈することになった可能性もありますね。

via Hacker News