小学生にハックされる中国の自転車ライドシェアofoの憂鬱

牧野武文

April 17, 2017 10:00
by 牧野武文

中国北京市は、ライドシェアの激戦地だ。昨年、ライドシェアのウーバーが、現地企業の「滴滴出行」(didi chuxing ディーディー チューシン)と合併することで、事実上の撤退をした。一言でいえば、滴滴出行との競争に負けたのだ。

そして、今度は自転車ライドシェアでofoとMobike、Xiaomingの3社が熾烈な競争を展開している。いずれもカラフルな自転車を時間単位で借りられるというサービスで、スマートフォンを使って開錠をして利用する。市内の駐輪可能な場所であれば、どこにでも乗り捨てられる。

安くて便利なofo

その中で、ひとつ頭抜けてきたのがofoだ(ofoという文字が自転車の絵に見えることからのネーミング)。他の2つのサービスは、自転車にGPSを搭載し、スマホから空いている自転車を検索でき、開錠はスマホによる電子ロックを使う。一方で、ofoはGPS非搭載、開錠は普通の暗証番号ダイアル鍵というコストダウンを図り、使用料を1時間1元(約16円)という低価格に抑えている。

ofoは、GPS非搭載であるために、空き自転車は自分で探さなければならない。しかし、すでに中国全体で20万台を投入しており、巡回スタッフが空き自転車をわかりやすい場所に移動させているので、スーパーやモールなどの商業施設の駐輪場、街中に設置された駐輪スペースを探せば、ひときわ目立つ黄色のofoバイクはすぐに見つかる。

自転車を見つけたら、車体のナンバーを専用アプリに入力。するとダイアル鍵の暗証番号が表示されるので、開錠して自転車を使う。目的地に着いたら、ダイアル鍵をロックして、専用アプリから使用終了をタップ。これで時間に応じた料金が自動的に引き落とされる。

中国の都市部は、ひどい渋滞により自動車による移動が便利だとは言えない。さらに、自動車の排気ガスによる深刻な大気汚染がある。利便性とエコと低料金。中国市民は、あっという間にofoのファンになった。

ofoの公式サイト
黄色いおしゃれな自転車で、自転車ライドシェアは中国都市部で定着しようとしている。
現在、中国、米、英、シンガポールでサービスを展開している。

自転車をハックする子供たち

ところがofoに思わぬ死角があった。中国の道路事情は、日本では想像もつかないほど危険に満ちている。特に交差点は事故と隣り合わせだ。特に右折車は、信号が赤であっても曲がってくる。そのため青信号であっても、歩行者は気を配り、車が迫ってこないかを見ておく必要がある。地元の中国人は「交差点の横断歩道は危険だから渡らない」と言って、横断禁止の道路を渡る人もいる。交差点では四方八方に気を配る必要があるが、道路を横断するのであれば左右だけ見ればすむからだ。

そのため、中国では12歳未満の子どもが自転車で公道を走ることを法律で禁じている。子どもは、公園内やマンションの敷地内などの公道以外の場所でしか、自転車に乗ることができないのだ。

しかし、子どもが自転車に興味を持つのは、どこの国でも同じ。小学生の間に、ofoをハックする方法があっという間に広まってしまった。まず、親のスマホをこっそり持ちだして、ofoを利用する。車体ナンバーを入力すると、ダイアル鍵の暗証番号が表示されるのでそれで開錠、自転車に乗る。

そして、GPS非搭載であることをいいことに、他の人にはわからない、隠れた場所に自転車を停めて、利用を終了する。そして、親のスマホを戻しておく。

問題は、ダイアル鍵の暗証番号が車体によって固定されているということだ。機械式のダイアル鍵なので、暗証番号を変えることができない。次に使うときは、自転車のところに行き、前と同じ暗証番号で開錠。アプリを通さないので、料金も発生しない。

隠し場所が悪いと、ofoのスタッフが発見をして、移動されてしまうが、隠し通すことができれば、マイ自転車感覚で毎日でも乗れる。

低コストで低料金を実現したofoは、ダイアルロック鍵を採用している。
そのため、暗証番号が車体によって固定されている。ここが小学生たちに狙われた。
http://www.ittime.com.cn/news/news_14122.shtmlより

ハックした自転車で死亡事故

中国新聞辰報の報道によると、3月26日に悲しい交通事故が起きた。ハックしたofoに乗っていた小学4年生の男の子が、上海市の浙江北路で、右折しようとした大型バスに巻き込まれて、死亡するという事故が発生した。12歳未満の子どもの自転車による死亡事故は、上海市でも初めてのことだという。

新聞辰報の取材によると、上海市の各小学校でも、生徒たちの間でofoを私物化することが流行していることを問題視し、家庭でもこの問題を話し合ってほしいと通知を出していたところだという。

ofoの安全ボランティア団体「魔族猟人」を組織した庄驥(しょう・き)氏は、新聞辰報の取材に答えた。「これはビジネス設計上のバグです。使い終わっても暗証番号が変わらないのですから。暗証番号が使用ごとに変わる電子鍵か二維碼(QRコード)を読み込んで開錠する方式に変える必要があります」。

同済大学経済管理学院の諸大建(しゅ・だいけん)教授は、こう分析する。「低コスト、低価格戦略では、ofoの成長は限界にきています。MobikeのようにGPSと電子鍵を導入し、戦略を変える時期にきているのではないでしょうか」。

電子化鍵を進めるofo

ofoでは、この死亡事故に責任の一端を感じ、暗証番号が変わる電子鍵をすでに北京市に投入、順次、他の都市にも投入していくという。また、市内の巡回スタッフに統一したロゴ付きの制服を着させ、目立つようにし、登下校の時間帯には小学校周辺の巡回を強化することを公表した。

ofoは、深刻な大気汚染に悩む中国の都市市民からは歓迎され、海外からも高い評価を受けている。一方で、自転車を私物化したり、扱いが粗かったりするという問題も起きている。自動車の排気ガスによる大気汚染、慢性的な渋滞に悩み中国の都市において、地下鉄、バス、タクシーに次ぐ第4の公共交通として定着するか。自転車ライドシェアは正念場を迎えている。

ニュースで学ぶ中国語

二維碼(erweima):二次元コード。一般的にはQRコードを指す。電子決済「アリペイ」でもQRコードが使われている。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

自動車ナンバープレートの「良番」が大量に手に入る理由

April 17, 2018 08:00

by 牧野武文

四川省涼山州公安の交通警察は、自動車ナンバー取得システムに侵入し、「88888」などの縁起のいいナンバーを公開直後に不正取得し、転売をしていた犯罪集団56人を逮捕したと『新京報網』が報じた。 自動車ナンバープレート約13億円 中国人は、数字に異常とも言えるこだわりを見せる。例えば、携帯電話の番号にも…

中国ホワイトハッカーのお給料はおいくら万円?

April 10, 2018 08:00

by 牧野武文

中国のセキュリティエンジニアは、どのくらいの給料をもらっているのか。中国情報安全評価センターは、「中国情報安全従業員現状調査報告(2017年版)」(PDF)を公開した。これによるとITの急速な発展により、中国の産業地図に変化が起きていることが明らかになった。 中国でも男性が多い職業 中国で急成長をす…