パスワードを忘れた? アカウント作成
30559 story
医療

通信機能を備えた心臓ペースメーカー、クラックされる可能性あり 49

ストーリー by mhatta
「言うことを聞け、さもないと心臓止めるぞ」 部門より

insiderman 曰く、

心臓ペースメーカーへの無線通信によるクラッキングが可能であり、最悪外部からその動作を故意に変更したり、危険なショックを心臓に与えることも可能、という研究発表が発表され、話題になっています(論文PDF)。

米国では2003年から、175kHz帯の無線通信を使用して外部の機器と「コミュニケーション」が可能なペースメーカーが発売されているが、この通信プロトコルを解析した結果、外部から「アタック」を行ったり、使用者のプライバシに関わる情報を取得できてしまうことが可能であることが判明したそうです。

現在ではさまざまな機器にネットワーク通信機能が追加されており、その結果外部から故意に操作されてしまうという脆弱性がさまざまな機器でみられていますが(たとえばコーヒーメーカーなど)、インプラント機器についても例外ではないようです。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by zekky (17068) on 2008年07月20日 11時40分 (#1387029)
    母親がペースメーカ埋め込み手術して手術室から戻った直後に、エンジニア?が2人で病室に来て、
    埋め込んだあたりに手のひら大の金属のリング載せてノートPCつないでモニタリングと設定らしきことをしてました。
    近くで見られなかったのでよくわかりませんでしたが、グラフ表示の様子からみてかなり細かいデータがとれていそう。
    埋め込み後のモニターや設定のために端子とか外に出すんだろうか、まさかいちいち切り開くのだろうかと術前に心配してましたが、
    ああやって非接触で測定できるのかと感心しました。
    (母によると埋め込んで数ヶ月でペースメーカは体の中に沈み込んできたそうで、位置が変わるのでは外部との有線接続は難しいかも。)

    しかしその後の通常の医者の診察では普通の生身の人間のように脈を測ったりして正常に動作していることを
    結果として知るのみで、詳しく知りたいときはやはりエンジニア呼んで測定器を載せて調べるようです。
    素人考えですが、確かに無線通信とか出来れば医師だけでなく自宅でも常時データを視覚的に確認したり、担当医や家族が遠隔で確認できるでしょうね。
    ペースメーカ自体には現状で外部とのインターフェースがあるわけでしょうから。

    それだけでなくてペースメーカを埋めると障害者の認定を受けて高速道路の通行料が安くなったりするのですが、
    手帳をいちいち提示する必要があります。ETC端末とペースメーカで通信できればよいのにということになりますし
    さらにその他の福祉サービスも埋め込み機器が通信して、となってくると確かにクラッキングが心配になりますね。
    • by Anonymous Coward
      ETCカードの申請の際、障害者であることを証明すれば割引額でETC通過できます。
      #申請方法はググれば出てきたと思います。
      • by zekky (17068) on 2008年07月20日 21時07分 (#1387210)
        なるほど。存じませんでした。
        今自分が使っているのと別に、母を乗せるとき専用にETCカードを作ればいいですね。
        親コメント
  • あちゃあ (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2008年07月20日 1時17分 (#1386852)
    こういう「命に関わる機械」は、利便性と安全性のバランスをかなり極端に
    安全側に振るものだと思うんだけど、世間的にはそうでもないのかしら。
    # 生活の一部になるわけだから利便性も重要、というのはわからないでもないけど
    • Re:あちゃあ (スコア:3, 興味深い)

      by Anonymous Coward on 2008年07月20日 3時24分 (#1386886)
      体調や心筋の状況変化の度に開胸手術をするよりは、
      外部からコントロールする方が安全かつ利便、という考え方もあります。
      患者のQOLを優先するということは、時にある程度のリスクを許容することでもあるのです。
      親コメント
    • Re:あちゃあ (スコア:1, 興味深い)

      by Anonymous Coward on 2008年07月20日 1時48分 (#1386865)
      通信距離次第じゃないかな。

      たとえばクラックは可能だけど通信可能な距離はせいぜい5~20cm程度なら、
      寝込みを襲うとかしないかぎり、赤の他人が気付かれずにその距離に近づく
      ことはかなり難しいです。「満員電車」なんて非人道的なものに毎日乗るなんて
      想定してないでしょうしね。

      それに、もし特定の個人に危害を加えるために5cmまで近づくくらいなら、
      銃やナイフの方がずっと手軽で確実じゃないですか?だからたとえそういう
      セキュリティホールがあったとしても、特に危険が増えるわけではないのだと。
      親コメント
      • Re:あちゃあ (スコア:2, 参考になる)

        by rockwall (33028) on 2008年07月20日 13時56分 (#1387083) 日記
        原文のPDFをざっと見た感じでは、ベーコンの中に
        対象デバイス(ペースメーカ)を1cmの深さに埋め込んで
        表面にプログラミングヘッドを置いて実験してるから、距離は0cmだね。
        (fig.8 fig.9@P.13参照)

        つまり今回の論文は、危険ですというよりは、できます的な意味合いが大きいと思うよ。
        親コメント
      • by ogino (1668) on 2008年07月20日 11時50分 (#1387034) 日記
        > 通信距離次第じゃないかな。
        >
        > たとえばクラックは可能だけど通信可能な距離はせいぜい5~20cm程度なら、

        それは脆弱性の中身にも依存するかと。アタックに双方向の通信が必要であればペースメーカーからの応答を受信するために、ご指摘のように距離次第になると思います。

        # それでも攻撃対象が喫茶店などで止まっていればパラボラアンテナとかで狙えるのか?

        しかしコマンドを送りつけるだけで良ければ、大きめの出力で攻撃を送信することで、ある程度の距離は克服できるのではないでしょうか。機材一式をそろえた車の中から通行人や道路に面した店内を狙うぐらいはできそうな気がします。
        親コメント
      • 保険金詐欺とかに使われると怖いかもですね。
        --
        ◆IZUMI162i6 [mailto]
        親コメント
      • 洋式便器のフタにアンテナを仕込めばいい...
        あるいは...

        by Golgo1010
      • by Anonymous Coward
        クラックというかハートブレイク……ってのは置いといて
        人間でなく、クラック動作を仕込んだ装置が近づけばいいのであるとすれば
        やりようは幾らでもあります。
        殺害目的として手軽さや確実さで比べるならナイフやら銃やらのほうが圧倒的に有利かもしれませんが
        ダメージレベルに関係なく、危害を加えること自体が目的という場合もあります。
        傍目からは攻撃と判りづらい手段が増えることになってしまったというだけで
        充分に問題でしょう。

        「危険が増えるわけではない」なんて言ってますけども、
        危機意識の欠如ってのが最大のセキュリティホールですよ。
        • お化け屋敷に仕掛けておいて、心臓をバクバクさせるとか
          観覧車の中に仕掛けておいて、胸キュンさせるとか
          運動場に仕掛けていて、酸素の補給を促したりとか
          そういう平和利用はできませんか?
          親コメント
        • by Anonymous Coward
          >ダメージレベルに関係なく、危害を加えること自体が目的という場合もあります。
          無差別テロですね。わかります。

          つまり特定メーカーのペースメーカー使用者限定無差別テロの誕生ということかな。
          • Re:あちゃあ (スコア:1, すばらしい洞察)

            by Anonymous Coward on 2008年07月20日 3時40分 (#1386890)
            > 無差別テロですね。わかります。
            > つまり特定メーカーのペースメーカー使用者限定無差別テロの誕生ということかな。

            「わかります」のネタとしての使い道を勘違いしてるのか、ただの想像力欠如かわからんけど
            とりあえず社会勉強したほうがいいと思うよ。
            親コメント
            • by Anonymous Coward
              なんと「わかります」はネタ書く時にしか使えない言葉になっていたのか…。いつの間に。
              これからは普通の文章中でもうっかり「わかります」って使えなくなっちゃったな。
              社会勉強もなかなかしんどいわ。
              • by Anonymous Coward
                そういうものですよ、それは皮肉でも何でもなく正しい認識です
                ちゃんと実践しましょう
              • by Anonymous Coward
                そういうものですよ、それは皮肉でも何でもなく正しい認識です
                ちゃんと実践しましょう

                (゚д゚)
      • by Anonymous Coward
        そういういわゆる凶器を持たずに、相手に危害を加えることが
        出来るのはかなり使えるのでは?
        クラック直後に死ぬわけではないだろうから、被害者に症状が出る前に
        現場を立ち去るのも容易だろうし。
    • by Anonymous Coward
      ペースメーカーの一例です。 [chiba.lg.jp]
      これを見る限り、電池埋め込み型ですね。

      > こういう「命に関わる機械」は、利便性と安全性のバランスをかなり極端に
      > 安全側に振るものだと思うんだけど、

      それを行うにはバッテリの問題が大きいのではないかと。
      通信に暗号化を施すとなるとそれだけでCPUパワーバカ喰いです。

      悩ましい問題です。
  • by fil (17752) on 2008年07月20日 3時08分 (#1386884)
    カルロス・アルデア・ナシメント
    http://www.google.co.jp/search?q=%E3%82%AB%E3%83%AB%E3%83%AD%E3%82%B9%... [google.co.jp]
  • 日本だと電車内で携帯電話使っちゃいけない理由のひとつに
    「心臓ペースメーカーへの悪影響を及ぼす恐れがあるから」と言われていますが、
    心臓ペースメーカー自体が無線で通信したら意味が変わってしまいますね。
    • by eukare (2230) on 2008年07月20日 3時50分 (#1386892) 日記
      携帯電話に悪影響を及ぼす恐れがあるので、車内で心臓ペースメーカーを使わないでください。
      #そういう変わり方じゃない
      親コメント
    • by Anonymous Coward
      >「心臓ペースメーカーへの悪影響を及ぼす恐れがあるから」

      これってずっとうさんくさいと思っていたんだけど、今調べたら、3G携帯なら2cm以内にならないと干渉しないらしい。日本以外では問題にされていないらしいし。結局、マナー啓発キャンペーンに利用されただけだったようだ。
      • by saitoh (10803) on 2008年07月20日 11時32分 (#1387025)
        この報告書でしょうか? [soumu.go.jp]。 3G携帯vsペースメーカの場合も、56機種中54機種は全く影響受けず、干渉を受けた2機種も最大干渉距離。

        携帯をストラップで首から高い位置にぶら下げている人や胸ポケットに入れている背の高い人が満員電車に乗って、当該の影響を受けやすいペースメーカーを使っている背の低い人の、埋め込まれている位置(鎖骨あたりらしい)の真上に携帯がたまたま来て、薄着の季節(2cm以下)だと、危険があるわけですね。

        といっても、テストで恒久的な損害を受けた事例はなくどの場合も携帯を離せばペースメーカーの動作は正常に復帰したそうですが。

        危ない危ないと騒ぎすぎて患者さんが心因性の疾患になる方のリスクが高かったりして。

        親コメント
        • >>危ない危ないと騒ぎすぎて患者さんが心因性の疾患になる方のリスクが高かったりして。

          まず患者さんの何割かは、近くにいる人の携帯電話はペースメーカーに干渉するという、携帯第一世代機の時代の情報をかなり大げさな形で刷り込まれて以来、知識のアップデートを行っていない(または行えなかった)方がいらっしゃるような気がするのでので、ストレスはたまるでしょうね。
          自分が知り合いのユーザーに聞いた限りでは、第一世代のものは、装着部位から1mの範囲で通話中の場合で危ないという話でしたが。
          また他の患者さん方の中には、非常に積極的に情報収集なさる方もおいでのようですが、携帯電話を製作している会社だろうが、電話会社だろうが、ペースメーカーの会社だろうが、どのペースメーカーとどの携帯(及び電話会社)との相性が悪いのか情報が正確には提供されていないので、いざという時用に携帯が欲しいと思っても買いたくても、情報収集時にすでにストレス溜まるんじゃないですか?
          前述の知り合い曰く、第2世代以降のものなら装着部位でない側の手で携帯を持てば(22cmの目安らしいですが)使用出来る、とのことですが、調べている最中は結構イライラしたといっていましたし。

          電波干渉が不安だから、電磁波遮蔽衣類の購入に踏み切るペースメーカー使用者もおいでのようですが、繊維の遮蔽効果は永続的なものではないので、こっちもストレス溜まりそう。
          通信機能付きのペースメーカーの場合、緊急時の外部制御も、遮蔽シャツを着ていたらカットされるのかも知れないし…

          ついでに、ペースメーカーに準じた注意が必要な、脳深部刺激治療をうけておいでの患者さん方も大変かと。
          ペースメーカーの場合、バッテリや本体は全部胸部にある訳だけど、脳深部刺激治療の場合、バッテリが胸部で、電極は頭部ですよね。この場合、どっちから22cm離せばいいの?オフトピですが、教えて、エロい人。
          親コメント
        • >>薄着の季節(2cm以下)だと、危険があるわけですね。
          いちおー付け加えておくと、肋骨・筋肉・脂肪・皮膚の合計がどれだけ減っても2cmにはなりませぬ。

          しかし、常々思うのですが。
          世の中には結構「携帯電話が危険」ってコトにしたがるヒトがいらっしゃるよーですが。アレって何なんでしょうね。
          「飛行機内の携帯電話が原因で発生した事故」も、ほぼ全ての事例が

          「なんか原因わかんないんで、とりあえず携帯電話が怪しいとか言ってましたが。後の調査で別の原因が判明しました  or 結局、携帯電話が原因って証拠は見つかりませんでした」

          ……ってパターンですし。
          親コメント
          • by Anonymous Coward
            電車やバスの場合、ペースメーカーのためというより、携帯電話トラブル回避の意味合いの方が強いと思います。
            飛行機の場合、乗客の無線利用が御法度になるのは仕方ないでしょう。
            航空機メーカーや飛行場によって、電波耐性が結構変わりそうですし。
      • by Anonymous Coward on 2008年07月20日 14時46分 (#1387103)
        現実問題として、車内などで使われてるそれが2Gか3Gか区別がつくのかと。
        例えば病院内ではスタッフがPHSを使用してるが、外部の人間はPHSも禁止されてたりする。
        この意味をよく考えよう。
        親コメント
        • by Anonymous Coward
          最近の病院はメールならOKなんですが。何故でしょうね。
          • by Anonymous Coward
            電波が問題ではなく、通話がうるさいからでしょう。

            何だかんだいっても、利用者の携帯利用を禁止することはできず、現実的には
            全国の病院内で携帯が使用されているけど、何ら問題ありませんから。
            これだけ携帯が普及している現状で、携帯が原因で誤動作するなら、機器の設計に
            問題があるでしょう。
            • それと、携帯の世代の問題もありますが、ペースメーカーは電池駆動なので、定期的に交換され、 電波対策された機器にリプレースされています。いま、ペースメーカーを使用している人々は、 すでに対策済みの筈です。 携帯電話をルールで禁止したり、マナーに訴えても、電源を切り忘れる人はいるわけで、 ルールやマナーに依存した安全性はリスクが高すぎますから。
              親コメント
      • by Anonymous Coward
        言われていた時期や、報告書の年度考えれば、

        「3G携帯なら2cm以内にならないと干渉しない」→「マナー啓発キャンペーンに利用されただけだった」
        なんてロジックは成立しないと思うんだが…。
        • by Anonymous Coward
          日本以外では最初から問題にされていなかったらしいというのは無視ですかそうですか。
          • by Anonymous Coward
            2つの根拠のうち、1つが否定されたことは無視ですか?
            それもかなり初歩的なミスのように見えますが。
            それではもう1つの根拠も疑いの目で見られるのは当然です。
  • by Anonymous Coward on 2008年07月20日 1時19分 (#1386853)
    あっちの国ではセキュリティとか信頼性ってその程度のものなんだ。
    • by Anonymous Coward
      あちらの国は、いろいろな事業者がいるということですよ。
      セキュリティに慎重な事業者もいれば、無茶な事業を展開する事業者もいる。両極端。
      だからこそ、こういう検証が必要なんでしょう。

      対して日本はといえば、良くも悪くも事業者が均一。
      駄目なときはみんな駄目。
      最近は、セキュリティについてはみんな横並びで意識が高まりましたかね。
      だから、一部が酷いことをやっているときに指摘の声をあげるのは、暗黙の圧力がかかります。
  • by Anonymous Coward on 2008年07月20日 1時26分 (#1386856)
    「セキュリティ対策機能はノートン先生に任せましょう。」

    そんな時代を想像してしまった。

    # 「え?何か動作が毎日決まった時間に乱れる?定期スキャン走ってるんじゃね?」
    # 機能をオフにされるノートン先生、スパムを発信し続ける心臓が増殖・・・・・
    # リアルボットか・・・
  • by Anonymous Coward on 2008年07月20日 8時45分 (#1386950)
    最近、あの娘のアタックで僕の心臓はいつもドキドキしっぱなしなんですが、これも脆弱性なんですかね?
    • 貞操の危機ならあきらめてください。
      生命の危機なら逃げてください。

      # 10年前なら2行目は出てこなかったんだけどなぁ。
      親コメント
    • 脆弱性を衝かれてのアタックですか?
      金銭的な損害を被る場合もあります、まれに出資に見合ったリターンもあるようです
      --

      ------------
      惑星ケイロンまであと何マイル?
      親コメント
      • by Anonymous Coward
        ハニーポットを仕掛けているのですが、だれもアタックして来ません。

        ・゚・(ノД`)
    • by Anonymous Coward
      2次元の人物の場合は実害は少ないので安心してください
      2次元のあの娘にドキドキしている時点で手遅れですし
  • by Anonymous Coward on 2008年07月20日 13時21分 (#1387069)
    なんですか?その三文小説は。
    • by Anonymous Coward
      心臓、クラックの単語が脳内でハートブレークショットと変換されたワシの方が酷いかも。
  • by Anonymous Coward on 2008年07月20日 20時24分 (#1387203)
    まさしく心を奪われちゃうんですね?
typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...