パスワードを忘れた? アカウント作成
13383383 story
ニュース

スマホで開錠できるスマートロック、配信されたアップデートに不具合があり開錠不能に 35

ストーリー by hylom
スマートハウス街の悪夢 部門より

スマートフォンを鍵代わりに使用して施錠・解錠できるLockState製のスマートロック製品「LS-6i」が一斉に開錠できなくなるというトラブルに見舞われたとのこと(ITmediaThe Verge)。

同製品には無線LAN経由で自動アップデートを行う機能があるのだが、配信されたアップデートに不具合があり、LockState社のサーバーにアクセスできなくなったために開錠できなくなったという。

このスマートロック製品は業務用として販売されているもので、ドアなどに設置しての利用が想定されている。最近流行している「民泊」サービスを提供するAirbnbの「パートナー製品」にもなっており、民泊利用者に対して「セルフチェックイン」機能を提供できるとしていた。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 原因はDBでしょう (スコア:5, おもしろおかしい)

    by hinatan (24342) on 2017年08月18日 16時10分 (#3263292)

    デッドロックしてた

  • 解錠と開錠の違いをちょっとまえに知ったので、関連URLを載せておきます。

    http://newstriviajpn.com/archives/1682.html [newstriviajpn.com]

    • by Anonymous Coward

      明鏡国語辞典では区別してない。
      大辞泉では項目自体がない。

      「サケは加工前で加工後の切り身はシャケと呼ぶ」みたいなのと一緒で、都市伝説の一つでは?
      少なくともそんなに一般的な区別ではないと思う。

  • by Anonymous Coward on 2017年08月18日 17時47分 (#3263384)

    便利な面もあるけど
    動作の安定性は普通のカギの方がいいような気もする
    電子じかけだと、アップデート時のトラブルのほかに、停電だとどうなる?とか
    スマホのOSがバージョンアップしつづけたとき、ちゃんとアップデートしてくれるのか?とか
    有線ネットワークも利用する形の場合、有線通信が止まったら扉があかなくなるのか?
    とかいろいろ不安がある

    まあ基本的には「物理的にカギをとりかえる」のが面倒くさくて
    「ソフトウェア的にカギをとりかえ」たいような状況用
    大規模な賃貸物件用とかなのかもしれないですけど

    • by Anonymous Coward

      「ソフトウェア的にカギをとりかえ」ですか。
      それは考えつかなかったですね。

      でもそれってよくよく考えるとかなり危ないような気が。
      ソフトって皆さんご存知のように脆弱性はつきもので、
      穴を突かれると用意に動作を変更できますから、
      それをだいじなものを守るものである鍵でやられちゃう可能性があるというのは末恐ろしい話です。

      めんどくささって一種の防壁になりますからね。
      それを安易に取っ払っていいものとそうでないものがあります。

      • by Anonymous Coward on 2017年08月18日 20時03分 (#3263455)

        >大規模な賃貸物件用とかなのかもしれないですけど
        書いてあるけど、Airbnbみたいなのをターゲットにしてるんでしょ。

        たとえばこんな感じで利用するんじゃないかな。
        1、利用者(≒旅行者)はインターネット経由で部屋を予約する。
        2、予約した時間帯から利用できるように、その部屋の鍵に暗証番号を「1日午後3時~3日の午前10時まで有効」みたいな、期限付きで設定する。
        3、利用者にはE-mailやブラウザ経由で暗証番号を通知
        4、やってきた利用者は、予約していた部屋に暗証番号を入力して入室
        これなら管理人が常駐しなくてもなんとかやっていける。
        モーテルなんかだと管理人が常駐するために、一回り規模が大きくないとやっていけないんじゃないかな。

        旅行者向けの宿泊施設なら、今やFree-WiFiは必需品だし、ネット予約も当たり前。それらが繋がらない状況など、まさに想定外でしょう。

        仮に、この作りなら、
        >電子じかけだと、アップデート時のトラブルのほかに、停電だとどうなる?とか
        予約時~チェックインまでに通信できればOK。鍵側が電池切れだと通信できないが、その場合はいずれにせよチェックインまでに電池交換が必要。(電池切れが近くなるとWiFi経由で通知する機能とかもあるのか?)

        >スマホのOSがバージョンアップしつづけたとき、ちゃんとアップデートしてくれるのか?とか
        たぶんOSは関係なくてE-mailやブラウザが動けば十分と思われ。

        >ソフトって皆さんご存知のように脆弱性はつきもので、
        >穴を突かれると用意に動作を変更できますから、
        ハードにだって脆弱性は付きもので、穴を突くピッキングで解錠したりできますよ。
        穴開けてサムターン回ししたり、ガラスに穴開けて窓から入ったり。

        親コメント
        • by taka2 (14791) on 2017年08月18日 21時30分 (#3263522) ホームページ 日記

          製品写真を見ればわかりますが、このリモートロックにはシリンダー錠も内蔵されてますので、持ち主なら物理的な鍵で解錠できますね。
          「ネットワーク経由での解錠機能が動かなくなったので、Airbnb の営業運用ができない(ゲストに一時的な解錠を許可する方法がない)」だけ。

          あとは、

          > 予約時~チェックインまでに通信できればOK。

          製品情報 [lockstate.com]によると、通常はスリープ待機で、
          ・設定された(30分~45分ぐらいの)時間間隔ごとにサーバに接続して情報を更新
          ・キーパッドを操作した瞬間にも、再度更新
          という形になっているようです。(そういう間欠動作でバッテリ寿命を延ばしてる)

          解錠しようとしたタイミングでインターネット接続が可能な状態であれば問題ないですし。
          暗証番号を発行してから解錠するまでの間に情報更新が行われていれば、解錠操作時点でWiFiルーターが落ちてたりしても大丈夫。

          > 電池切れが近くなるとWiFi経由で通知する機能とかもあるのか?
          「Low Battery Warning: 4.8V or lower」とあるので、何らかの通知機能はありそうです。
          #単三×4ですが、ニッケル水素だと動かせないってことか…4.0Vにしときゃいいのに…環境に厳しい

          といった感じですかね。

          #インターネット経由とシリンダー錠と、どちらかを破れば開けられるので、セキュリティ的な強度は普通のシリンダー錠より低下しますが、
          #そもそも、利便性を上げるための製品であり、セキュリティ強度を上げるための製品じゃないですから…

          親コメント
        • by Anonymous Coward

          その手の民泊は、フェンスの網に部屋の鍵をいれたキーケースをダイアルロックつきのキーケースで止めてあって、メール等で通知された暗証暗号(まあ4桁くらいかな)で開けてカギを入手するんだそうです。何かかなり雑な受け渡しで、おっかないな。定期的に錠前を交換なんてしないかな。

          # Airbnbってなんて読む? エアボノボ、エア貧乏、エアボンベ、エアばんば?

  • by Anonymous Coward on 2017年08月18日 16時12分 (#3263295)

    鍵が開かず野宿旅行になったでござるの巻

  • by Anonymous Coward on 2017年08月18日 17時16分 (#3263353)

    >「セルフチェックイン」機能を提供できるとしていた。
    セルフシャットアウトが実装されました

    • by Anonymous Coward

      たまにビジネスホテルで鍵を部屋に忘れたままセルフシャットアウトしてはフロントに泣きついたこと思い出す

  • by Anonymous Coward on 2017年08月18日 17時19分 (#3263356)

    > 配信されたアップデートに不具合があり、LockState社のサーバーにアクセスできなくなったため

    まさか、ハードコードされた URL が localhost…

  • by Anonymous Coward on 2017年08月18日 17時23分 (#3263361)

    それをメンテナンスする人間がスチューピッドだと……

    #無線LAN経由でアップデートというが流石にサーバ偽装して不正なファームウェアをインストールはできないよね?

  • by Anonymous Coward on 2017年08月18日 17時25分 (#3263363)

    A/Bシステムアップデート的な対策があるといいね

    • by Anonymous Coward

      こういうのって全部のドアが開くマスタキーみたいな番号があるはずでしょ。

      • by Anonymous Coward

        ソフト的に錠そのものが機能してないんじゃないでしょうか。
        鍵穴を潰されてるようなもんだと思うので、マスターキーがあった所で解決しないのでは。

    • by Anonymous Coward

      単純に別メーカー製の二種類の鍵を半々で付ければいいだけじゃないの?
      10部屋あったら、5部屋がA社製で、残り5部屋がB社製みたいな。
      たぶん全滅は避けられる。
      #HDDならやってる所あるかも。

  • by Anonymous Coward on 2017年08月18日 17時40分 (#3263376)

    スマートフォンでは開錠不能ってことだよね。
    シリンダーまでロックされて動かないとかだと嫌だな

    • by Anonymous Coward

      いや普段はスマホではなく暗証番号だと思う。
      予約を音声電話でやるか、スマホやPCでやるかはお好きなように。

      https://www.airbnb.jp/host-assist/partners/23 [airbnb.jp]
      >宿泊期間のみ有効な暗証番号をゲストに発行できますので、鍵を手渡しする手間も不要です。また、ゲストは指定された時間帯以外は鍵を開ける事は出来ませんのでセキュリティの面でも安心です。

      >-清掃・修繕の方などにも暗証番号を発行する事ができますので、鍵の手渡しする必要もなく、入室の時間なども簡単に把握する事が出来ます。

      業者的には宿泊客も清掃業者も全部この暗証番号で対応してる場合があるから、
      物理的に鍵を使って開けるしかないと言われたら、直るまで仕事にならん気がする。

  • IoTだIoTだと叫ぶのはいいけど、
    当然誰かが責任取るんですよね?
    そのコストもまともに積まないままIoTの普及が許されるなんて思ってる無責任なところはないよね?

    • by Anonymous Coward

      タバコだって酒だって自動車だって合法だけど、不幸を撒き散らしている。
      でも、あなたが言う意味では、誰も責任は取ってないし、これからも取らないでしょ。
      同じようにIoTも誰も責任は取りません。

      • by Anonymous Coward

        > タバコだって酒だって自動車だって合法だけど、不幸を撒き散らしている。
        > でも、あなたが言う意味では、誰も責任は取ってないし、これからも取らないでしょ。
        > 同じようにIoTも誰も責任は取りません。

        タバコや酒はネガティブなイメージとセットで
        「売るほうも飲むほうも自業自得、自己責任」という認識が定着しているので
        IoTとは状況が違いますね

        もし
        「IoT機器なんて使ってるやつは利用者として自業自得
         部屋に入れなかろうが電子レンジが無限動作して発火しようが自己責任」
        なんていう論調が
        今後社会に定着したとするとあなたの論調も説得力が出てきますが、
        そんな前提が広がるほどIoTそのものにリスクがあるのであれば、
        そんなものは使いたくないまっぴらごめんだという利用者が大多数でしょう

    • by Anonymous Coward

      インターネットを見てみろよ。
      責任取らなかったサービスだけが残ってるだろ。

    • by Anonymous Coward

      電通クラスのところなら後始末してくれるんじゃないですかね(棒)

      サービス終了のため6月30日が過ぎると解錠できなくなるスマート南京錠
      https://hardware.srad.jp/story/16/05/02/0530232/ [hardware.srad.jp]

      そのコストもまともに積まないままIoTの普及が許されるなんて思ってる無責任なところはないよね?

    • by Anonymous Coward

      常に人が常駐するコストより
      こういうトラブル時に人派遣するほうが
      圧倒的に低コストでしょ

      #そもそも管理者常駐しない民泊には反対だが

    • by Anonymous Coward

      結局鍵屋ってこういう時代になっても潰れないでしょ。

  • by Anonymous Coward on 2017年08月19日 4時57分 (#3263622)

    鍵を開け閉めするだけの装置くらい一発で完璧な物を作れんのか

    • by Anonymous Coward

      「Fail Safeを考慮しろ」との社長指示によるアップデートでしょう・・・

      # なにか問題があればロックする… 間違ってないよね? ね!

    • by Anonymous Coward

      ネット予約と連動した自動チェックインサービスも提供しているので……

      #ロボット化された無人ホテルまであと一歩

  • ざまぁ!(嫌違法儲厨)

typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...