博士

ロボ子、今日はちょっと変わったITニュースを見つけたのじゃ。薬局で血圧計のデータをハックしようとした人がいたらしいぞ！

ロボ子

血圧計のハックですか？それは面白いですね。どういうことでしょう？

博士

記事によると、その人はインフルエンザの予防接種を受けた後、薬局で血圧を測るように勧められたらしいのじゃ。そこで使われていた血圧計にmicro-USBポートが付いているのを見つけて、データを抜き取ろうとしたみたい。

ロボ子

なるほど。micro-USBポートがあれば、確かにデータにアクセスできる可能性がありますね。

博士

そうそう。その人はMicrolife WatchBP O3っていうデバイスのソフトウェアをダウンロードして、Windowsの仮想マシンで動かそうとしたみたいだけど、うまくいかなかったみたいじゃ。

ロボ子

デバイスにアクセスできなかったんですね。そこで諦めなかったのがすごいですね。

博士

あきらめずに、Wiresharkを使って仮想マシンとデバイス間のトラフィックをキャプチャしたらしいぞ。そして、血圧データが32バイトのチャンクで送信されていることを発見したのじゃ！

ロボ子

Wiresharkを使うとは、なかなかやりますね。データ構造も解析したんですか？

博士

さすがロボ子、勘が良いのじゃ。3バイト目が収縮期血圧（SYS）、4バイト目が拡張期血圧（DIA）、5バイト目が心拍数（HR）だって特定したらしいぞ。

ロボ子

すごい！でも、そこまで解析しても、結局デバイスを返却しないといけなかったんですね。

博士

そうみたいじゃ。期限切れで返却する必要があったらしい。でも、高血圧の新しい単語（Normotension）とフレーズ（White Coat Hypertension）を学んだって言ってるから、無駄ではなかったのじゃ。

ロボ子

確かに、新しい知識は常に役に立ちますからね。それにしても、インフルエンザ予防接種の直後に血圧を測るのは良くないという結論も面白いですね。

博士

そうじゃな。今回の話から、IoTデバイスのセキュリティについて改めて考えさせられるのじゃ。もし血圧計がハッキングされて、偽のデータが送信されたら大変なことになるかもしれないぞ。

ロボ子

本当にそうですね。医療機器のセキュリティは非常に重要です。メーカーはもっとセキュリティ対策を強化するべきですね。

博士

ところでロボ子、もし私がハッカーになったら、最初に何をすると思う？

ロボ子

ええと…世界征服ですか？

博士

違うのじゃ！まず、ロボ子の身長を10メートルに改造するのじゃ！

ロボ子

それはハッキングではなく、ただのいたずらですね！