ars technicaの記事でおもしろそうだったので論文を読んでみた．論文見るとタネンバウム先生の所だった．

RFIDタグについては読み取り専用のもののイメージがあったのだが，この論文で想定しているのは書き込み可能なものである．RFIDそのものが問題であるのではなく，ミドルウェアの脆弱性を突かれるとRFIDタグ経由でウイルスが感染するということらしい．ただ，今回の例で実際に攻撃できるかというとかなり難しそうに思える．

基本的にSQL InjectionなのでRFIDタグのデータをチェックしたりサニタイズすることで防ぐことができる．ウイルスのコードはDBMS(この論文だとOracleのSQL文)に依存しているし，どのようなテーブルの構成になっているか分からないとコードを書くことは難しい．また，DBMSの管理者権限がないと実行できないコードのようだ．また，バックドアプログラムの実行は管理インターフェースがWebアプリケーションでSSIを通して実行されていたので，これもまずないんじゃないかな．

ただ，127バイトのSQL文によるウイルスという点が独特であり，その説明の部分にquineという概念を利用していたり，面白い論文だった．