アップルがスマート・ホーム規格「HomeKit」をアナウンスしてから1年以上が過ぎた。アップルの全てのプロダクトと同様に、HomeKitに対する期待は高い。いや、高過ぎるのかもしれない。
今の所、たった5つの企業だけがHomeKit認定デバイスを立ち上げた。この停滞の原因は何なのだろう。アップルはハードウェア・メーカに対し非常に高いハードルを設けている。開発者の一人は「最大の課題は低消費電力Bluetooth(BLE)における、アップルの厳しいセキュリティ要件に従うことだ」と言う。
アップルはHomeKitアクセサリの製造メーカーらに、WiFiとBLEの両方で解読困難な暗号と3072ビットの鍵、さらに電子署名と暗号鍵交換に利用される強く安全な楕円暗号仕様のCurve25519の利用を必須事項としている。
Dockerのセキュリティ担当者のディオゴ・モニカによると「WiFi端末へのプロトコルは実装可能だが、BLEの場合は問題が発生している」という。
「セキュリティキーの生成や送信の負荷で、処理時間に遅延が発生しているのだ」
ドイツ企業のElgatoは低消費電力センサーをHomeKit仕様下で生産しBLEを利用しているが、開発を始動した時は「ドアが開いているか閉じているかの確認だけで40秒を要した」という。また、別の開発者からは「遅延時間は7分以上だ」との声も出ている。
処理時間の遅延はプロダクトを使い物にならなくしてしまう。ドアを開けるのに40秒もかかるスマート・ロックは市場に受け入れられないだろう。前述のElgato社はBLEにおけるこれらの問題の回避方法を見つけた。ファームウェアに手を加え、追加のオンチップ・メモリを増設し、負担の大きな暗号を扱えるようにしたのだ。Elgatoはこのソリューションを他の端末メーカに対し販売しようと考えている。
HomeKitには他にも多くの問題が発生している。アップルは昨年6月に開発者会議でHomeKitを公開したが、コードのドキュメントはその時点ではわずかであり、変更も多かった。ある開発者は「アップルはApple WatchがローンチするまではHomeKitに本気で取り組んでいなかった」と述べた。iOS9ではHomeKitの機能が大幅に向上するとも噂されるが、HomeKitのコードはほんの2ヶ月前まで、実装可能なレベルに仕上がっていなかったという。
端末メーカはアップルのMFi基準("Made for iPhone/iPod/iPad)を満たす必要がある。製品に認証チップを入れ、広範囲のユーザビリティテストを通して製品がアップルの仕様に沿うことを確認した後、複数のプロトタイプをアップル本社に送り、テストを受ける。もし、アップルが結果に満足しなければ、メーカはまた同じことを繰返さなければならない。
しかし、こういった煩雑な手間は、全てのスマート・ホーム産業にとって恩恵となりうるだろう。「業界はこれまでセキュリティについての配慮が足りなかった。セキュリティの観点から見ると、通常のブルートゥースの安全性は低い。HomeKitの厳格な基準がスタンダードになることは、最終的には消費者の利益となるだろう」と前出のモニカは述べている。