Your SlideShare is downloading. ×
IETF90 IoT関連WG報告 #isocjp
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

IETF90 IoT関連WG報告 #isocjp

675
views

Published on

2014/8/25 ISOC-JP主催のIETF報告会90で発表した資料です

2014/8/25 ISOC-JP主催のIETF報告会90で発表した資料です

Published in: Technology

0 Comments
10 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
675
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
18
Comments
0
Likes
10
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. https://lepidum.co.jp/ Copyright ©2004-2014 Lepidum Co. Ltd. All rights reserved. IoT-related WG Report(IETF90) 株式会社レピダム 前田薫(@mad_p) IETF90報告会2014/08/25
  • 2. Copyright ©2004-2014 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/ Agenda 自己紹介 参加の背景・経緯 core WG ace WG dice WG その他 json IETF90 Toronto, Canada July 20-25 2
  • 3. Copyright ©2004-2014 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/ 地下街 3
  • 4. Copyright ©2004-2014 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/ 自己紹介 名前 前田薫 所属 株式会社レピダム シニアプログラマ マネージャ コミュニティー活動 Lightweight Language Identity Conference http2勉強会 業務領域 認証・認可、デジタル アイデンティティー、 プライバシー 標準化支援 ソフトウェアセキュリ ティー、脆弱性 4
  • 5. Copyright ©2004-2014 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/ 経緯・背景 「HTTP相互認証プロトコル」の標準化支援 httpauthWG(Sec Area) https://tools.ietf.org/html/draft-oiwa-http-mutualauth (独)産業技術総合研究所様の研究成果 https://www.rcis.aist.go.jp/special/MutualAuth/ IETFや標準化との関わり IETF89から参加 HTTP/Webと認証を中心に 標準化支援や最新動向のコンサルテーション 等をしています 5
  • 6. Copyright ©2004-2014 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/ core WG (Wed Jul 23, Thu Jul 24) Constrained RESTfulEnvironments 制限された環境でのRESTfulアクセス CoAPプロトコル(RFC7252) 2014-06 http://coap.technology/ REST(request/response)モデル(cf. メッセージング) 非同期通信(UDPベース) ヘッダが小さい、パーズしやすい HTTPとのマッピング Discovery 6
  • 7. Copyright ©2004-2014 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/ core WGでの話題 実用化に向けた追加仕様の検討 BlockwiseTransfer Congestion Control exponential back-offの工夫による性能向上 HTTP-CoAPmapping proxy リンク表現のJSON版 RFC 6690の代わりにJSON 7
  • 8. Copyright ©2004-2014 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/ HTTP-CoAPmapping proxy HTTPクライアントが CoAPサーバーに リクエストするための プロキシ media-typeマッピング コンテンツ表現形式変換 XML/EXI, JSON/CBOR リンク変換 ディスカバリ結果、リソースリンク </sensors/temp>;rt="temperature-c";if="sensor" 8
  • 9. Copyright ©2004-2014 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/ ace WG (Wed July 23) Authentication and Authorization for Constrained Environments 制限された環境での認証・認可 SECエリアのWGとなって第1回目 前回ロンドンではAPPエリアのBoF problem description, use cases, architectureを検討 Client (C), Resource Server (RS): 制約あり Authorization Server (AS): 制約なし boot-strapping: 当面考えない 9
  • 10. Copyright ©2004-2014 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/ ace Authorization Model 10 http://www.ietf.org/proceedings/90/slides/slides-90-ace-1.pdf
  • 11. Copyright ©2004-2014 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/ ace Problem Description http://www.ietf.org/proceedings/90/slides/slides-90-ace-1.pdf commSec 通信路(DTLS)、オブジェクト(JWS/JWE)、hybrid Authorizationモデル C,RS,ASの3-partyですべてのユースケースをカバー できるか? RSからredirectによってASへ誘導するパターンも ASは常にCを認証しないといけない C -RS 間は常に相手を認証しているのか? cf. 照明制御 11
  • 12. Copyright ©2004-2014 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/ ace Use Cases and Design Pattern http://www.ietf.org/proceedings/90/slides/slides-90-ace-2.pdf 4つのユースケースを考える コンテナモニタリング ホームオートメーション ビルディングオートメーション スマートメーター 前述のauthorization modelはどうか検討 12
  • 13. Copyright ©2004-2014 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/ ace Use Cases 13 オフライン時の認可
  • 14. Copyright ©2004-2014 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/ ace Use Cases 14 アクセス権のリモート委譲
  • 15. Copyright ©2004-2014 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/ ace Use Cases 15 セキュリティー ライフサイクル
  • 16. Copyright ©2004-2014 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/ ace Use Cases 16 電力センサーへの 水・ガスの相乗り
  • 17. Copyright ©2004-2014 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/ ace その他 Design Considerations http://www.ietf.org/proceedings/90/slides/slides-90-ace-3.ppt 再利用可能なコンポーネントは? 認可情報の内容/表現方法/検証/入手時期 鍵とcipher suites メッセージを小さく/少なく/省計算コスト cryptoは対称or 非対称? コードサイズ、メモリ使用量 Cross-Domain Support C とRS が別のsecuritydomainにいる場合の検討 制限デバイスをサポートする非制限アクター 17
  • 18. Copyright ©2004-2014 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/ dice WG (Tue Jul 22) DTLS In Constrained Environments IoT向けDTLSprofile CoAP通信のセキュリティーはDTLSを使用 認証/共通鍵/公開鍵/証明書ハンドリング 18
  • 19. Copyright ©2004-2014 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/ dice WGの話題 DTLS profile 証明書チェーンの最長深さ→ 4をレコメンド Constrained client -cloud server以外の組合せは後 回し(aceの結果を待つ) Group Security(複数デバイス間の認証) ユースケース不足 smart energy以外の用途 Multicast (照明の一括操作など) 共通/公開鍵ベースの署名検証などを検討 19
  • 20. Copyright ©2004-2014 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/ その他 joseWG (JavascriptObject Signing and Encryption) JSON Web Token (JWT/JWS/JWE) JSONをbase64urlエンコード ヘッダ、クレームラベル定義(alg, iss, sub, exp, iat) 署名、暗号化 CBORでJWT同様のこと考える→ COSE base64は必要ない よく使うラベル名はコード化 今回はno action 20
  • 21. Copyright ©2004-2014 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/ まとめ IoTの標準化が進んでいる ユースケース募集中 problem descriptionは手さぐり IETF90 Wrap Up -An Interview with IETF Chair JariArkko http://www.youtube.com/watch?v=uzYS79jj7-o IETF ChairがWrap Upの冒頭でIoTについて言及 セキュリティとプライバシーのIoTへの取り組 みが急速に増えている Identityという単語がよく聞かれた 21
  • 22. Copyright ©2004-2014 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/ Any Questions? / Please Feedback! https://lepidum.co.jp/ mailto:maeda@lepidum.co.jp / twitter: @mad_p 22