卵型ロボ「Tapia」、家庭用モデルにも「変なホテル」と同じ脆弱性 NFC経由で乗っ取られる恐れ

卵型コミュニケーションロボット「Tapia」の家庭用モデルにも、第三者が不正に操作できる脆弱性が存在することが分かった。NFC経由で乗っ取られ、不正なソフトなどをインストールされる恐れがあるという。開発元のMJIはセキュリティ強化に向け、ソフトウェアの自動アップデートを早急に行う方針だ。

[濱口翔太郎，ITmedia]

　ロボットが接客する「変なホテル舞浜 東京ベイ」に設置されていた卵型コミュニケーションロボット「Tapia」に、第三者が不正に操作できる脆弱（ぜいじゃく）性が見つかった問題で、開発元のMJIは10月18日、Tapiaの家庭用モデルにも同様の脆弱性があることを明らかにした。セキュリティ強化に向け、ソフトウェアの自動アップデートを早急に行う方針だ。

「Tapia」の家庭用モデル（＝公式サイトより）

　Tapiaの家庭用モデルと、変なホテル舞浜に設置していたモデルは共に、NFC（近距離無線通信）に対応している。このセキュリティに不備があり、悪意のある第三者がNFC対応デバイスを近づけて通信すると、Tapiaのシステム内にアクセスでき、不正なソフトウェアやアプリケーションのインストールが可能になるという。

　現時点で被害は起きていないが、Tapiaにスパイウェアを入れて遠隔操作し、室内の様子を撮影した画像を外部に漏えいすることも理論上は可能だとしている。

　Tapia本体にNFC対応デバイスを近づけられない限りは、不正アクセスの恐れはないといい、MJIの担当者は「ネットワーク経由で遠隔地からTapiaに侵入し、ハッキングすることは不可能」と説明。「家庭でTapiaを使用している場合は、悪意のある第三者に住宅内に侵入され、実機を直接操作されない限り、不正利用される恐れはない」とした。

　家庭用モデルの脆弱性は、ソフトウェアの自動アップデートで解消されるという。変なホテル舞浜で使用されていたモデルは、既に全100室から撤収し、NFC機能の停止などのセキュリティ対策を施したとしている。

　他の企業が使用している法人向けモデルは、ほとんどがNFCに対応していないため、不正利用される可能性は極めて低いという。

変なホテル舞浜で使われていた「Tapia」

Twitter上の指摘で発覚

　Tapiaの脆弱性は、変なホテル舞浜に宿泊した「Lance R. Vick」と名乗る自称セキュリティエンジニアが10月12日にTwitterで投稿した内容で発覚した。

　当該ツイートには、端末管理画面が表示されたTapiaの写真の他、「（プログラムを）書き換えると、他の客の映像や音声を取得し、遠隔地から任意のタイミングで視聴できる」「90日間の猶予期間を与えたが、ベンダーは対応しなかった」といった内容が記されていた。

　運営元のH.I.S.ホテルホールディングス（HD）によると、ツイートにある通り、約90日前の7月6日にセキュリティの脆弱性を指摘するメールが宿泊客から届いていたという。指摘を受け、当時もMJIと共に全てのTapiaを調査したが、不正なソフトやアプリは見つからず、不正操作のリスクは少ないと判断。メールは報奨金などの見返りを目的とした不審なものだと結論付け、差出人との接触を避けていたという。

　しかしその後、宿泊客による上記のツイートを確認し、ホテル内のTapiaを再度調査した結果、NFC経由で不正アクセスできることが16日に発覚した。MJIによると、同じNFC機能に対応していることから、家庭用モデルの脆弱性も判明したという。