アリオン株式会社 お問い合わせ窓口
メールマガジン登録
アリオンについて
会社沿革・組織図
強み・実績
採用情報
ESG
● AIテスト自動化ラボ
● Apple-Macラボ
● HALT試験ラボ
● HDR検証ラボ
● RF検証ラボ
● USB Type-C® 検証ラボ
● WWCB (Works With Chromebook)認定プログラム
● オーディオ品質検証ラボ
● ケーブル・コネクタラボ
● コネクティッドカー検証ラボ
● サイバーセキュリティ・ラボ
● スマートTV検証ラボ
● ソフトウェア検証ラボ
● ディスプレイデバイス検証ラボ
● ビデオ会議システム検証ラボ
● ユーザー信頼性検証
● ローカライズテストおよびコンサルティングサービス
● 実環境のノイズフィールド再現テストラボ
● 相互接続性・互換性検証ラボ
● 高速信号シミュレーションラボ
● 衛星測位システム検証ラボ
Golden Methodology
成功事例
業種別潜在的なリスク分析
記事一覧
資料ダウンロードセンター
ニュース
動画チャンネル
イベント・活動
メールマガジン
公開レポート
「あらゆるモノがインターネットにつながる」IoT時代で、サイバーセキュリティは企業活動において必須の課題となっています。そんな中、新型コロナウィルス感染症の世界的な流行が人々の日常生活を一変させたため、ビデオ会議、テレワーク、リモート授業などの需要が高まっています。仕事と家庭の境界は徐々に弱まり、ハッカーにとって、ホームネットワークが新たな情報セキュリティの突破口となっています。 ホームルーターにボットウイルスが蔓延している可能性、家庭の情報セキュリティは油断禁物 2022年初めのニュース報道によると、ある有名メーカーが製造する合計10台を超えるホームルーターがロシアのハッカーに侵入され、ボットネットウイルスが散布されました。メーカーも緊急対策を発表し、プログラムの脆弱性の修復を急ぎましたが、2022年3月中旬の時点で、感染したデバイスのほとんどにまだパッチが適用されていません。 2022年9月再びボットネットがさまざまなブランドのルーターをロックし、CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958などの脆弱性を悪用してデバイスに侵入しました。これらの脆弱性のほとんどはRCE攻撃に利用できるもので、CVSS(Common Vulnerability Scoring System)のリスクスコアは9.8~10ポイントと、フルスコアに近い高さとなっています。 ホームルーターのハッキングは、通常次の2つの状況に分けることができます。 一、ボットネットの一員になる ボットネットとは、家庭のネットワークデバイスに侵入するコンピューターウイルス、ハッカー、またはトロイの木馬のことを指します。ハッカーはリモートコントロールを使用して自宅でネット接続されたデバイスを制御し、分散型サービス拒否攻撃(DDoS)を始め、個人情報を盗んだり、サービスを麻痺させたりするなど、悪意のある活動を実行します。 二、ハッカーグループが違法なマイニングに利用 ハッカーはボットネットを通じて、家庭でインターネットに接続されたデバイスをリモートで制御し、ビットコインのマイニングを行って利益を得ています。国内の有名なウイルス対策ソフトウェア会社は、2018年マイニングのために20万台以上のルーターがジャックされたと報告しています。その手口は、主にWinboxのセキュリティの抜け穴を介して行われ、ハッカーはツールを使用して Winboxポート(8291)に接続し、システムユーザーのデータベースファイルへのアクセスを要求しました。 [...]
スマート家電は、人々の生活や娯楽をより便利なものにしますが、家庭にあるテレビには危険が潜んでいることをご存知ですか?あるニュース報道によると、2019年ハッカーがGoogle製のストリーミングデバイスとスマートテレビに攻撃を仕掛けました。ハッカーは、ユニバーサルプラグアンドプレイ(UPnP)プロトコルを使用してテレビのマスターコントロールを取得し、このプロトコルを介して、ネットワーク内のさまざまなデバイスを使用する権利を取得し、リモートで操作できるようになってしまいました。関連する機密情報は、デバイスが接続しているWi-Fiネットワーク、ネットワークに接続していた時間、ペアリングされたBluetoothデバイス、さらには設定されていた目覚まし時計に至るまで、すべてが公開ネットワークに暴露されてしまう可能性がありました。これは、メーカーの製品にセキュリティの脆弱性があることをハッカーが警告したもので、悪意のある攻撃ではありませんでしたが、監視される恐れを人々に抱かせる事件となりました。 これより前の2016年、アメリカ人のDarren Cauthon氏は、自宅にあるスマートテレビがAndroidの悪意のあるプログラムに感染し、ロックを解除するために500ドルを支払うよう脅迫されたという事件に遭遇しました。最終的に、テレビをリセットすることで難を逃れることができました。 米国のFBIは、スマートフォンやノートパソコンなどのモバイルデバイスと比較して、テレビメーカーはデジタルセキュリティの重要性を無視しがちだと指摘しています。スマートテレビの内蔵カメラ、マイク、またはプライバシー関する設定が、ハッカー攻撃の標的になる可能性があるためです。外付け式のテレビボックスだけでなく、ケーブルテレビのスマートシステムもハッキングされるリスクがあります。2022年ウクライナとロシアの戦争中、あるハッカーがケーブルテレビのスマートシステムに侵入し、反戦スローガンを表示した事件がありました。 個人情報をどう守る?デバイスを検査し、プライバシーとセキュリティを保証 アリオンは、スマートストリーミングデバイスを使用する際、発生しやすい問題を包括的にリストアップしており、メーカーに対し、次の3つの側面から包括的な情報セキュリティ検査を実施するよう提案しています。 発生しやすい問題とその対策 海賊版の音楽やビデオを視聴できるウェブサイトの閲覧する 情報セキュリティ業界の統計によると、台湾市場を例として昨年台湾の新型コロナ警戒レベル3の期間中、海賊版ウェブサイトへのアクセスが急増しました。このようなウェブサイトには、多くの不審なリンクが隠されており、OWASP IoT TOP 10に従い、工場出荷前にIoT脆弱性検査を実行します。 [...]
Allion Labs / Ryan Huang 今回は、6.4.1 Multiple STAのパフォーマンステストについて説明します。TR-398 issue 2 Corrigendum 1 Test Planの中で、多くのメーカーにとって難しい項目です。 6.4.1 [...]
Allion Labs / Ryan Huang 前回では6.3.1 Range Versus Rate Testについて説明しました。今回ではそれに続いて、メーカーがFailしてしまう可能性が最も高く、また頭痛の種ともなっている6.3.2 Spatial Consistency Test(360度方向性テスト)について紹介したいと思います。 6.3.2 Spatial Consistency [...]
TR-398 issue 2 Corrigendum 1の規格が発表されてから1年ほどが経ちました。現時点ではアリオンで受験された製品で不合格になりやすい試験項目について、シリーズ化して共有したいと思います。 TR-398試験に関する基本的な知識の参考として、このシリーズ記事が、少しでも試験実施を検討されるお客様または無線製品の開発担当者にお役に立てれば幸いです。それでは、まず6.3.1 Range Versus Rate Testから解説しましょう。 6.3.1 Range Versus Rate Testの概要 [...]
Allion Labs / Ryan Huang、Cache Her ブロードバンドフォーラム(Broadband Forum, 略称BBF)は2019年2月27日にMWCにおいて、室内向けWi-Fi性能検証試験規格TR-398 Test Program Issue1(11n/11ac)を発表しました。Wi-Fi 6の登場と試験内容の完備化に伴い、BBFは2021年3月にTR-398 issue 2 [...]
現在、一般的なワイヤレス製品のWi-FiモジュールはWi-Fi 4とWi-Fi 5ですが、2020 年に最新規格のWi-Fi 6/6EがWi-Fi Alliance によってリリースされると、多くの製品にWi-Fi 6/6Eが搭載され、続々登場しています。またWi-Fi 6/6Eには、伝送速度の高速化、遅延の低減、大容量という利点があり、これらの利点は拡張現実 (AR) と仮想現実 (VR) という最近のホットワードに一致しており、将来さらに多くの製品が登場し市場のニーズを満たすはずです。 Wi-Fi [...]
PCユーザーにとって、「マウス」は毎日常に使用する最も基本のPC周辺機器です。マウスの使い勝手が良いかどうかは、個人の作業効率とその日一日の気分に大きく左右するポイントです。 今回の記事では、当社のワイヤレスマウス向けのテスト経験においてユーザー体験に影響を与える可能な要素をまとめて共有いたします。 1. 電池交換の間隔が短い 検証テストの経験により、一部のマウスは3~4週間に一度電池を交換する必要があります。電池を交換さえすれば使用や機能自体には影響は無いのですが、マウスの消費電力が高く長時間使用することができないため、ユーザーを困らせることになります。例えば、夜間にパソコンで仕事をしたり、ゲームをしていた時にマウスの電池が切れて使えなくなり、ちょうど家に予備の電池が無かったら、ユーザーは製品に対して悪いイメージを抱く恐れがあります。 2. 電池の取り付け/取り外しが難しい 一部のマウスには電池の取付けの表示が不足して、明確に標記されていないため、ユーザーが正確な取付け方法が分からなくなったことがあります。また、電池の取付けの開口部が小さ過ぎて、電池の出し入れがしにくいことになります。これらもユーザーを困らせる一つの要因を考えられます。 3. 付属の電池の品質が悪い 折角新しいマウスを購入して、使用するのを楽しみにしていたのに、付属の電池を取り付けようとしたら、電池が湿気て液漏れしていたり、購入したユーザーはそのブランドメーカに不満や不信感を感じ、ネットショップのレビューに低評価をつけるかもしれません。 4. スクロール音・クリック音が大きい 人によってマウスのスクロール音やクリック音を許容できる程度は異なりますが、購入したマウスのスクロールホイールのスクロール音やクリック音がうるさ過ぎると、周りに迷惑をかけてしまう場合があり、ユーザーが不快な気分になる可能性もあります。 5. [...]
従来のルーターは一般のユーザーにとって、設定が難しくて、専門のエンジニアに取付けて設定してもらう必要があるというようなイメージがあるでしょう。無線ルーターの普及に伴い、現在のルーターにはさまざまな付加機能が追加されています。従来のルーターにあるネットワーク機能の他に、現在のルーターでは設定や操作が簡易化されていて、よりユーザーフレンドリーなアプリUI(User Interface、ユーザインタフェース)になっています。またIoTデバイスもルーターに接続でき、一部のルーターはブリッジ/ゲートウェイを兼ね備えており、より多くのスマートデバイスが統合されるようになりました。 更に進化するルーターにもUSBポートが追加されており、オンラインストレージ、ファイル共有、ストリーミングなどに拡張しクラウドメディアを共有することが可能です。また、プリンターを接続すればネットワークプリンターにすることもできます。 今までユーザーは「192.168.x.x」を見ると意味が分からず距離を感じることがありました。現在はさまざまな機能が追加されており、設定内容には色んな専門用語が出てきますので、訳が分からなくなることもさらに増えていて、最終的にはブランドイメージも低下することになってしまいます。そのため、多くのルーターメーカーはユーザー体験の最適化とユーザー満足度を配慮し、スマートフォンアプリや設定アイコン化されており、簡単で分かりやすい設定方法になっています。アプリにも、スケジューリング機能やペアレンタルコントロール機能、トポロジー設定機能、シチュエーション設定機能、帯域幅グループ分け管理機能など、さまざまな機能が追加されています。 次世代ルーターのアプリ使用体験はどのようになっているでしょうか? 現在のルーターはWi-Fi 6のものになっており、ほとんどがMesh中継に対応していて、ペアレンタルコントロール機能も備わっています。今回はその中から5種類をピックアップし主な機能を以下にまとめました。 ほぼのルーターはアプリをインストールし、アプリの案内に沿って設定をするだけでよくなっています。以下の例のように、余計な選択肢はなく、簡単にSSIDやパスワードを設定することができ、セキュリティーの選択もデフォルトとそれにプラスして2つ3つの選択肢があるくらいです。これだけで一般ユーザー向けの用途には十分に足りていると思われます。 保護者が生活における管理を便利にするため、ルーターにはペアレンタルコントロール機能が追加されています。指定のデバイスの接続権限のスケジュールを設定することができたり、特定のWebサイトをブロックするなどの機能があります。 また、ユーザーがAP(アクセスポイント)のアップ・ダウンロードの速度を手軽に検出できるよう、ルーターの多くには接続速度テストの機能が内蔵されています。アップ・ダウンロードデータをリアルタイムに表示することもできます。 カスタマーマーケットになりつつあるスマートルーターは、情報セキュリティーも重視しており、以下のように、一部の製品には、マルウェア/不正侵入/セキュリティーホールなどを検出し記録するセキュリティー監視機能が予め搭載されています。メーカによってはより完全な保護として有料の情報セキュリティーサビースも提供しています。 さらに、一部のルーターはAmazon AlexaやGoogle Assistantなどの音声アシスタントにも対応しており、USBを接続してオンラインストレージとして共有することもできます。 潜在的な問題点は? [...]
Allion Labs/Cache Her 前回紹介した記事に続いて、今回はセットトップボックスに使用するアンテナの違いによるワイヤレス通信のパフォーマンスを実測した結果について共有いたします。 昨今のワイヤレスネットワークデバイスは8割以上がアンテナを2本(Main and AUX)使用していますが、メーカによって製品のコストダウンや設計を考慮し、あえてアンテナ1本で製品を設計しているものもあります。通常はアンテナ2本の方が、データ転送能力がアンテナ1本より速く、その転送能力は倍ほどとなっています。しかし、全ての製品においてそこまで高い転送能力を必要とするとは限りません。例えば、スマートスピーカー、スマート家電、IoTなどの設備はアンテナ1本だけで十分に需要を満たすことができます。 本記事では、製品評価の実測データを通して、エンドユーザーが製品を使用するうえでどのように感じるか解析していきたいと思います。 市販されているセットトップボックスは、アンテナ1本のものが非常に少ないのが現状です。今回の試験を実施するには、提携パートナーの協力をいただいて、アンテナ1本と2本の製品を無事に手に入れました。 以下は今回の検証テストの対象としています。 図1:テスト対象製品の外観とアンテナスペック 今回の検証テスト項目は: 送信と受信テスト(Maximum Throughput) 距離と速度(Range [...]
