Oligur

• ニュース

Intrepidus Mobile Security Groupの専門家たちは、Google Walletのソースコード内に、iOS版リリースの可能性を示唆する興味深いパーサー定義を発見しました。GoogleがNFC/SE非対応のiOSデバイスでGoogle Walletを実際にどのように動作させる予定なのかは別の話ですが、とりあえずIntrepidusが発見したiOS定義を見てみましょう。

最初のヒントは「WalletShared」プロトコルバッファパッケージ内に見つかりました。このパッケージには、「DeviceContext -> HardwareType」フィールドの定義に「IOS」の値が含まれていました（上の画像で確認できます）。その後、「IosDevice」と「IosWallet」という2つの追加プロトコルバッファ内にもヒントが見つかりました。詳細は不明ですが、「appId」、「appVersion」、「walletUuid」といった情報に加え、「model」と「version」の項目もいくつか含まれていました。

iOS アプリケーションは Objective C で記述され、Android は Java で記述されていますが、Intrepidus は Android アプリ内でこれらの iOS 定義が表示される理由をわかりやすく説明しています。

開発者は通常、「.proto」ファイルを作成します。これはプログラミング言語に依存しないファイルで、データ構造を定義します。この「.proto」ファイルは「protoc」アプリケーションを使用してコンパイルされ、プログラミング言語に適したファイルが作成されます。したがって、JavaオブジェクトとObjective Cオブジェクトが同じデータ構造を使用する場合、同じ「.proto」ファイルを使用して両方のオブジェクトを簡単に作成できます。Objective Cは公式のプロトコルバッファパッケージには含まれていませんが、この言語用のアドオンが利用可能です。したがって、クライアントとサーバーの両方で解析する必要がある「共有」データ構造がある場合、アプリケーションのプログラミング言語に関係なく、同じ「.proto」ファイルが使用される可能性が高くなります。

Googleが自社の非接触型決済システムを可能な限り多くのデバイスに導入することに尽力していることは大変喜ばしいことですが、iOSデバイスでどのように実現するのかについては深刻な疑問を感じています。iPhone 5にNFCが搭載されるという内部情報をGoogleが持っている可能性はありますが、たとえそれが事実だとしても、AppleがGoogle Walletを主要な非接触型決済手段として認めるとは到底思えません。さらに、ほとんどの通信事業者は既に公正な競争に反対する姿勢を明確に示しており、Isisとの合弁事業にGoogle Walletが参入するチャンスを阻んでいます。

ウェブアプリ経由でこれらすべてを可能にするために、消費者向けNFCステッカーのようなものに賭けていると考えるのも妥当でしょう。しかし、セキュリティの問題、つまりそのような方法が犯罪者に簡単に情報を盗まれる可能性を示唆しているかどうかという問題は依然として残ります。「もし」という仮定はさておき、ソースコードがその可能性を示唆していることは間違いないので、今後の展開を待つしかありません。

皆さんはどう思いますか？iOSにGoogle Walletが登場するでしょうか？iPhone 5は標準でこれをサポートすると思いますか？それともサードパーティ製の回避策でしょうか？Googleは現状、かなり強力なカードと競合しているため、何らかの対策が必要です。私はGoogle Walletに期待していますが、皆さんはどう思いますか？

出典：イントレピダス・グループ