セキュリティー

暗号化

• セキュリティの3大要素「C.I.A.」

  • Confidentiality（機密性）：許可のない人はアクセスさせない。暗号化、アクセス制御によって担保。
  • Integrity（完全性）：改ざんされていないことを保証する。ハッシュ、デジタル署名、証明書によって担保。
  • Availability（可用性）：必要な時に常にアクセスできる。冗長性やフォールトトレランスによって担保。

• 共通鍵暗号方式

  • 換字式暗号（カエサル暗号）
  • 鍵データを使ったコンピュータ演算による暗号化
  • 運用上の課題として、鍵搬送の問題と、鍵管理（数）問題がある。
  • IoTでは、LoraWANがAES-128（ラウンド10段）を使用している。AES-256では14段となり、遅いため。
    
• 公開鍵暗号方式
  • RSA鍵：整数因数分解暗号とも。1024bit×nの長さの鍵が可能。しかし、鍵の危殆化（計算能力向上によって暗号の安全性が侵食されること）によって、2030年までには 2048bit 以上を使用するよう、NISTが推奨している。
  • ECC鍵：楕円暗号曲線暗号とも。RSA鍵よりも短い鍵で暗号化が可能（データ運搬上の効率が良い）
• SSL/TLSによる暗号化手順
• SSH接続には、パスワード認証・秘密鍵認証のほか、特定接続元からの接続を許可する「ホスト認証」がある。
• IoTにおいて暗号化通信機能を持たないレガシーデバイスと接続する場合は、そのサービスポートをSSHポート(22)経由で転送する、SSHポートフォワーディングを活用すうことで、簡易的なVPN接続を実現でき、サービスポートを平文から保護できる。
  
• VPN

攻撃対策

• DoS/DDos攻撃
  • DoSは、Denial of Service（サービス運用妨害）の略。
  • システムを負荷状態にしてサービス停止に追い込む攻撃。
  • 対策は、
    • 利用者からの使用リソース量を制限する
    • 敷居値を超えるアクセスを遮断する
  • DDosは、Distributed DoS（分散サービス運用妨害）の略。複数のコンピュータから対象に攻撃を仕掛ける
  • 以下のような信頼性設計が必要である。
    
• SQLインジェクション ← サニタイズで入力内容を無害化して回避
• サイドチャネル攻撃
  • 機器の電圧やデータバス電流の変化などを観測して、機密情報を抜き出す攻撃。データバスにプローブを当ててデータを読み取るプローブ攻撃など。対策には、データを外部から参照できなくする「隠蔽」と、参照できるデータを演算によって暗号化してしまう「遮蔽」のいずれかで対応する。
• マルウェア
  • トロイの木馬など、悪意のあるソフトウェアによる攻撃。
  • 対策は、
    • ソフトウェア証明によって許可していないPGを動作させない
    • ソフトウェアの更新を定期的に行う。OTA(Over-The-Air)などを活用。
• 踏み台
  • ソフトウェアの乗っ取りによって攻撃者の意図に応じた挙動をIoT機器が行う。感染機器を束ねるボットネットが形成されることも。IoT機器にLinuxOSなどが内蔵されている場合は、不要な機能を無効化するなど。

認証技術

• アクセス制御：「識別」「認証」「許可」の3要素で、情報資産へのアクセスを管理する。
• パスワード認証
• BASIC認証
  • 「ユーザ名：パスワード」の連結文字列をBASE64形式にエンコードし、HTTPのAuthorizationヘッダに付与して送信する認証。平文のため、暗号化と併せて使用すること。
• DIGEST認証
  • BASIC認証の弱点であるパスワード漏洩に対策して生まれた認証。接続要求に応じてサーバがランダムな値（チャレンジ）を返却する。クライアントがこれと認証情報を組み合わせたハッシュをサーバに送信する。サーバがどう計算を行い結果が一致すれば、クライアントを正規ユーザとみなす。
• TOKEN
• 二要素認証
• 生体認証
  • 本人拒否率(FRR)と他人受入率(FAR)の組み合わせで評価される
• リスクベース認証
  • 普段の利用者のプロファイル分析（IPやロケーションが同一か）を基に、規定から外れるログイン者に再質問（秘密の質問）、またはリジェクトする認証。

監視・運用

• IPv6
• SNMP
  • ネットワーク機器を監視するための通信プロトコル。UDP。
  • 管理される機器にSNMPエージェントを配置する必要がある。
  • 通常、ポート161（ポーリング）と162（TRAP）を使用している。
  • SNMPエージェントがSNMPマネージャに送信する情報はMIBと呼ばれる。
  • MIBは、OID（識別子）とPDU（各種データ）から成る。
  • SNMPにはv1～v3がある。v3でデータ暗号化に対応した。
• ファイアウォール
• IDSとIPS
  • IDSには、ネットワークセグメントのパケットを監視するNIDS（Network-Based IDS）と、機器にインストールされて機器のイベントを監視するHIDS（Host-Based IDS）がある。
• 改ざん検知システム
• セキュアOS
  • 定義は、強制アクセス制御と、最小特権の2つの機能を保有していること。
  • LinuxのRootや、WindowsのAdministatorなど。
• NTP
  • 時刻同期用の通信プロトコル。UDPポート123。
  • IoT機器などの時間をずらす攻撃を「タイムシフト攻撃」という。対策としてNTPを使用して同期させることが適当。
  • NTPには正確な時間を有する上位機器（GPSや電波時計）からの階層構造による優先度付けがあり、その階層レベルをストラタム（Stratum）という。上位ストラタムからの通信は、秘密鍵（公開鍵方式）によって暗号化されている。
• 総合ログ監視ツール
• 情報セキュリティポリシー

デバイス（２／２）

アクチュエーター

• 電動アクチュエーターは電気信号を「直進」または「回転運動」に変換する装置（電動ではないが、油圧や空気圧で動かすものも、アクチュエーターの一種）
• ソレノイド：コイルの中に鉄心を通した装置で、通電によって鉄心（プランジャ）を引き込む（吸引）ことで、直進運動する。コイル域からはみ出ないようストッパーがついており、限定された範囲で動く。普通は通電を切ると吸引が終わるだけなので、直進したプランジャはそのままだが、ストッパにバネをつけてバネ動力で元の位置に戻すものもある。
• ソレノイドはこのほか、電磁弁に使用されることもある。水や油、空気などの弁。水道の蛇口など。
• 一方、モーターの回転数に限定域はないため、動力には主にモーターが、制御にはソレノイドが用いられることが多い。
  
• 逆起電力：モーターをOFFした後、停止までの間の動力によって、モーターが発電機となる。逆起電力とはそこから生み出される電力のこと。逆起電力によって回路が壊れる危険性があるため、ダイオードによって装置を守る必要がある。

電圧と実装技術・製造技術

• 電源：従来、アナログ回路の電源は12V、デジタル回路の電源は5Vが一般的であったが、今般は3.3Vなどが定格化されつつある。FPGAでは、2.5Vや1.8Vのものもある。
• 電池：
  • 充電できる電池を2次電池、できない電池を1次電池という。
  • 出力電圧の低い順：鉛 < マンガン電池 < ニッケルカドミウム電池 < ニッケル水素電池 < アルカリマンガン電池 < リチウムイオン電池
  • ニッケル水素・ニッケルカドミウム電池：大電流特性に優れている（大容量出力時のインピーダンス（内部抵抗）が低く、アルカリ電池の半分程度）
  • リチウムイオン電池：携帯電源など。3.7Vなど高電圧出力が可能だが、異常発熱の危険がある。自己放電が少なく黙っていた状態で勝手に減りづらい（ニッケル水素の1割程度）
  • マンガン電池は出力電圧がリチウムイオンより低いものの、復活する特性があるので、テレビのリモコンなど非連続的な用途に向いている。
• 無線給電
  • 日本のICカードの無線給電は 13.56MHz の電磁誘導方式が主流である。Suicaなど。
• MEMS技術：Micro Electro Mechanical Systemの略。1mm以下の微細機械の設計・実装技術を指す。マイクロマシーン技術とも呼ばれる。インクジェットプリンタのヘッド、加速度センサーの部品のほか、HDDのヘッド位置決め部品の開発などで使用される。

アナログ信号のセンサー

• 温度センサー
  • サーミスタ：温度で抵抗値が変化する半導体酸化物
  • 熱電対：
  • 白金測温抵抗体：
• 湿度センサー
• 圧力センサー
  • ひずみゲージ抵抗式：
  • 静電容量式：
  • シリコンレゾナント式：
• 光センサー
  • フォトダイオード：
  • フォトトランジスタ：
  • CdSセル：
• 地磁気センサー
  • ホール素子：
  • MR素子：
  • MI素子：
• 音センサー（マイクロフォン）
  • ダイナミックマイク：
  • コンデンサーマイク：
  • 圧電マイク
• 緒音波センサー
• 赤外線センサー
  • アクティブセンサー：自ら赤外線LEDを照射し、反射光量をフォトトランジスターなどで測定する。人感センサーとして、自動ドアや防犯用センサーに使用。
  • パッシブセンサー：人体が発生している遠赤外線（波長7～14um）の変化で熱源を感知する。トイレの自動点灯などで使用。
• 接触センサー
• イオンセンサーとバイオセンサー
  • イオンセンサー：液体中のイオン濃度を計測するセンサ。農業用地の土壌調査、血液分析などにも活用される。
  • バイオセンサー：受容体が持つ分子識別能力を利用して化学物質を検出するセンサー。血糖値測定、水質汚染調査などへの利用のほか、味センサー、匂いセンサーなども該当。

デジタル処理のセンサー

• 加速度センサー：
• ジャイロセンサー：
• 画像センサー：
• 距離センサー：
• ミリ波レーダー：
• レーザースキャナ：
• GPS：
• タッチパネル
  • 表面型静電容量方式：基盤の4隅から微弱な電流を流しておき、接触時の静電容量の変化でタッチ位置を検出するもの。手袋をされると検出されにくくなる。
  • 投影型静電容量方式：
  • 超音波表面弾性波方式：
  • 赤外線光学イメージング方式：
  • 電磁誘導方式：
• 生体センサー
  • 脈波センサー：心臓の鼓動による血管の体積変化を計測するセンサー
    • 光学式脈波センサー：心拍数の測定で使用。緑色光をよく吸収するヘモグロビンの特色を利用し、発光からの跳ね返りをフォトトランジスタで光検出して測定する。
    • パルスオキシメーター：血中酸素飽和度測定で使用。ヘモグロビンの酸素結合の有無による色の変化と、その割合を計測する。
    • 血圧測定も同様。空気袋（カフ）の圧迫で生じる血液の変化をLEDで解析して最高・最低血圧を算出する。
  • 圧電素子によって就寝時の心拍、ストレスチェックなどを行う。

    スマートフォン

• BLEビーコン
  • 一定の同じ電波を出し続ける機器のこと。
  • ビーコンには、電波識別のために識別子、マイナー番号、メジャー番号などがデータに含まれる。
  • 用例として、登録済スマートフォンがビーコンに近づいたときに店舗のチラシを配信するサービスなど。
  • 省電力性が求められるため、BLEなどを採用する。
• IBeacon
  • AppleのiOS機器でビーコンを使用する技術。BLEビーコンを使用するためのフレームワークが提供されている。

ネットワーク

データ送信プロトコル

• HTTP
• MQTT（Message Queue Telemerty Transport）
  • 特徴は、パケット送受信の回数や量が少なく、軽量であること。
  • ヘッダの2ビットで、QoSの指定が可能
    
  • MQTT自体には暗号化は含まれていないため、別途SSL/TLSを使うなどして暗号化が必要（AWS IoTはSSL/TLS）
• AMQP（Advanced Message Queue Protocol）
  • 「RabbitMQ」に代表されるメッセージ相互交換プロトコル。
• CoAP（Constrained Application Protocol）
  • M2M専用のプロトコルであり、デバイス制御に用いられる。
  • 原則UDPを使用していることで誤り訂正などの手順がなく、ヘッダも4Bytesであることから軽量であるという特徴を持つ
  • 非同期通信をサポートしており、2つのデバイスが同時に双方向のデータ送受信を行える。
• WebSocket
  • 通常のWebサービスはクライアント（おもにブラウザ）の操作によって、サーバからデータを取得するが、WebSocketはこれに加えサーバ側からのPush通知（発火）が可能である。
  • ベースプロトコルや使用ポートはHTTPと同じである。TLSによる暗号化も可能。
  • MQTTなどの他のプロトコルを、WebSocketでカプセル化して暗号化することが可能である。ただし、本来のMQTTの軽量といったメリットは損なわれる。
    

WANおよびLAN

• Wi-Fi
  • IEEE802.11のプロトコルに基づく無線通信
    
• 携帯電話の通信規格（3G、LTE、4G、5G）
  • LTEは厳密には3.9G。広告による一般的な認知を優先して4Gに繰り上がった。
  • 4GにはLTE-Advance、WiMAX2の規格がある。
  • 5Gは10Gbps以上の通信速度と、IoTデバイスが10年以上稼働な省電力性を備える
• 衛星インターネットアクセス
  • 18Mbps程度の速度だが、携帯電波が届かない山間部や海上の通信手段。
  • コマツが建設機器の遠隔車両管理システム「KOMTRAX」に使用
• エッジコンピューティング、フォグコンピューティング
  • 現場に設置した処理能力が高いコンピュータ(エッジ)が、IoTデバイスから得たセンサーデータを、クラウドに上げる手前で編集・加工してデータ量を圧縮するシステム構成のこと。通信の負荷を下げたり、クラウド通信コストを削減する効果がある。
  • 同様に、エッジがデータ分析を行うことで、デバイスへの制御命令の即時性を向上させることができる。
  • フォグコンピューティングは、複数のエッジを配置し、相互に通信して負荷分散やビッグデータ解析を行う。
• LAN内通信機器（ルーター・ゲートウェイなど）
• LPWA
  • SIGFOX：
    • 920MHz帯使用
    • １国１事業者の事業提携が前提で、日本では「京セラコミュニケーションズ」がサービス提供
    • 100bpsの低速通信
    • 3Km~50Kmの伝播範囲
    • スター型トポロジ
  • LoRa
    • 920MHz帯使用
    • 10kbpsの通信速度
    • 1Km~15Kmの伝播範囲
    • スター型トポロジ
  • Wi-SUN
    • 1Km程度の伝播範囲。複数デバイス間のセンサーネットワークでカバー。
    • スター型、ツリー型、メッシュ型のトポロジ
    • 広域に対応したセンサーネットワーク（マルチホップメッシュネットワーク）
    • 東京電力がスマートメーターの無線通信として採用
    • プロトコルは IEEE802.15.4 を採用
      
• MAN
  • Metropolitan Area Network の略。LPWAにより都市をカバーするネットワーク。
  • PAN(Personal) < LAN(Local) < MAN(Metropolitan) < WAN(World)

PAN

• BlueTooth
  • 2.4Ghzを使用したPANの無線通信規格のひとつ。
  • プロトコルは IEEE802.15.1 を採用
  • Verupに伴って速度を犠牲にして距離が伸びる
    • Bluetooth 3.0 では 速度が24Mbps 、距離は数十ｍまで届く
    • Bluetooth 5.0 では 速度が2Mbps、距離は数百ｍまで届く
• BlueTooth Low Energy
  • 大幅な省電力化と小型化を実現。
  • 速度は減衰して 1Mbps と低速。
• ZigBee
  • プロトコルには、IEEE 802.15.4 を使用
  • デバイスに16進数4桁のアドレスを付与でき、65,536個のデバイス接続が可能。
  • 日本では 2.4GHz帯を使用（国による）
  • 通信速度は 100kbps~190kbps。通信距離は20m程度。
  • AESによるデータ暗号化が可能
  • 次世代規格に ZigBeeIP があり、こちらはIPv6対応。下位層ネットワークには6LoWPANを採用。
• NFCとFelica
  • ISO/IEC 18092 による 近距離無線通信を指す。Suicaなど、非接触型ICカードで広く活用。
  • ISO/IEC 18000-3 仕様による電磁誘導によって、電源なくカードと通信が可能。
  • 通信速度は 424Kbps。
  • Felicaはソニーが開発した、NFCの互換規格。ソニーの商標登録。
  • 完全互換ではないため、NFCの機器はFelicaにつながらない場合がある。
• 6LoWPAN
  • IPv6 over Low power Wireless Personal Area Networksの略。
  • IPv6でメッシュネットワークを構築する仕様
  • 採用している無線規格は、上のZigBeeIPのほか、BlueTooth4.2、Wi-SUNなどがある。
• ワイヤレスセンーネットワーク（WSN）
  • 複数のセンサー同士が構成するネットワークのこと。
  • いくつかの接続形態（トポロジー）がある。
    
• 近距離無線通信による位置検出
  • それぞれの無線の電波強度からデバイスの位置を特定する技術