Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

クラウド・IoT基盤における信頼性及び関連の標準化動向

1,133 views

Published on

鷲崎弘宜, "クラウド・IoT基盤における信頼性及び関連の標準化動向", 一般社団法人情報通信技術委員会(TTC) ICTビジネス戦略セミナー 第2回 デジュール及びフォーラムの最新標準化動向と今後の取組, 東京 芝公園, 2019年1月28日

Published in: Software
  • Be the first to comment

クラウド・IoT基盤における信頼性及び関連の標準化動向

  1. 1. クラウド・IoT基盤における信頼性 及び関連の標準化動向(公開用) 鷲崎 弘宜 早稲田大学グローバルソフトウェアエンジニアリング研究所 所長 /理工学術院 教授 ISO/IEC/JTC1 SC7/WG20 Convenor Twitter: @Hiro_Washi washizaki@waseda.jp http://www.washi.cs.waseda.ac.jp/ 調査チーム: 鄭 顕志, 本田 澄, 津田 直彦(早稲田大学), Jati Hiliamsyah 1 一般社団法人情報通信技術委員会(TTC) ICTビジネス戦略セミナー 第2回 「デジュール及びフォーラムの最新標準化動向と今後の取組 2019年1月28日
  2. 2. IoT・クラウドシステムの構成とリスク 2 ZigBee ZigBee、BLE、Wi-Fi internet TCP/IP TCP/IP IoTサーバ Android Open Accessory, BLE IoTサーバ (アプリケーション) IoTデバイス (センサ/アクチュエータ) IoTゲートウェイ 広域網 IoTエリアネットワ ーク パブリッククラウド環境 Google Drive ゲートウェイ AWS M2X プライベート クラウド環境 PC スマホ Arduino Raspberry Pi 盗難 破壊 侵入 盗聴・妨害 データ盗難・破壊 サーバ侵入 サービス妨害 通信誘導 通信妨害 通信侵入 盗難 破壊 鷲崎, MCPC岡崎ほか, “スマートIoTシステムビジネス入門”, スマートエスイー2017-18 参考: Mohab Aly, Foutse Khomh, Yann-Gaël Guéhéneuc, Hironori Washizaki, Soumaya Yacout, “Is Fragmentation a Threat to the Success of Internet of Things?”, IEEE Internet of Things Journal, 2019. ユーザ ・組織
  3. 3. 調査概要 • クラウドおよびIoTの開発運用基盤における広 義の信頼性(セキュリティ・プライバシ含む)に 関わる標準動向調査 – 調査標準・規格: IEEE, ISO, IEC, ETSI, SAE, ULほか – 調査IEEE会議: ISSRE, QRS, ITSC, TENCON • RQ1. 標準はどの程度用いられているのか? – 対象会議の研究・実践論文における利用状況 • RQ2. 次に標準化される可能性のある提案はど のようなものか? – 対象会議における標準化を目指した取り組み状況 3
  4. 4. 主要IEEE主催会議 • 信頼性(セキュリティを含む広義) – QRS 2018: The 18th IEEE International Conference on Software Quality, Reliability and Security (7月16-20日 、ポルトガル リスボン) – ISSRE 2018: The 29th IEEE International Symposium on Software Reliability Engineering (10月15-18日、米 国 メンフィス) • IoT, Cloud交通応用 – ITSC 2018: The 21st IEEE International Conference on Intelligent Transportation Systems (11月4-7日、米国 マウイ) • IoT, Cloud他全般 – TENCON 2018: 2018 IEEE Region 10 Conference (10月 28-31日、韓国 チェジュ) 4
  5. 5. RQ1.標準はどの程度用いられているのか? • 該当論文 – QRS 2編, ISSRE 2 編, ITSC 6編, TENCON 9編 • 利用標準(うち広 義の信頼性関係) – ARIB 1(0) – ETSI 3(1) – IEEE 7(2) – IETF 1(1) – ISO/IEC 3(3) – ISO 1(0) – IEC 1(1) – LoRa 1(1) – OWAS 1(1) – SAE 2(2) – UL 1(1) 5 IoTサーバ (アプリケーション) IoTデバイス (センサ/アクチュエータ) IoTゲートウェイ 広域網 IoTエリアネッ トワーク ユーザ ・組織 組織・ マネジメント ソフトウェア・ システム全般 高度道路交通 システム・ 制御システム 機器間通信・ 無線センサ ネットワークIoT機器 通信全般 ISO/IEC 27001 ISO/IEC 9126 ISO/IEC 25000 ETSI TS 102 941 IEEE 1609.2 SAE J2735 SAE J2945 IEC 62443 IEEE 802.15.4 LoRaWAN IETF RFC 7252 OWASP IoT UL-2900
  6. 6. 6 標準番号 領域 概要 論文数 ARIB STD-T109 高度道路交通システム インフラ協調型安全運転支援システム 1 ETSI EN 302 637-2 高度道路交通システム 車車間通信メッセージ 1 ETSI EN 302 663 (ITS G5) 高度道路交通システム 無線通信規格 1 ETSI TS 102 941 高度道路交通システム トラスト・プライバシマネジメント 1 IEC 62443 series 制御システム 制御システムセキュリティ 1 IEEE 1609 series 高度道路交通システム 無線通信規格 1 IEEE 802.11a 通信全般 無線通信規格 1 IEEE 802.11ax 通信全般 無線通信規格 1 IEEE 802.11p 高度道路交通システム 無線通信規格 4 IEEE 802.15.13 高度道路交通システム 車両間可視光通信 1 IEEE 802.15.4 機器間通信・無線センサネットワーク無線通信規格、AES暗号、低消費電力 1 IEEE 1609.2WG 高度道路交通システム セキュアメッセージフォーマット 2 IETF RFC 7252 機器間通信・無線センサネットワーク通信規格、DTLS暗号化 2 ISO 21217 高度道路交通システム 通信アーキテクチャ 1 ISO/IEC 27001 組織・マネジメント 情報セキュリティマネジメントシステム 1 ISO/IEC 25000 series ソフトウェア・システム 品質要求・評価 1 ISO/IEC 9126 series ソフトウェア・システム 品質要求・評価 1 LoRaWAN 機器間通信・無線センサネットワーク無線通信規格、AES暗号、低消費電力 1 OWASP IoT Security Guidance IoT機器 セキュリティガイド 1 SAE J2735 高度道路交通システム 車車間通信メッセージ 4 SAE J2945/x series 高度道路交通システム セーフティメッセージ受送信システム要求 2 UL-2900 IoT機器 セキュリティ要求 1 利用標準
  7. 7. 組織・マネジメントにおける信頼性 • ISO/IEC 27001 Information technology -- Security techniques -- Information security management systems – Requirements – 情報セキュリティマネジメントシステム 7アイ・テー・シー株式会社,情報セキュリティマネジメントシステム体系図, http://www.itckk.co.jp/company_info/management_system/iso27001.html
  8. 8. ソフトウェア・システム全般における信頼性 • ISO/IEC 9126 Software engineering -- Product quality – ソフトウェア製品の品質要求・評価 • ISO/IEC 25000 Systems and software engineering -- Systems and software Quality Requirements and Evaluation (SQuaRE) – ソフトウェア・システム製品および利用時の品質要求・評価 8 ISO/IEC 25023 内部・外部品質測定 ISO/IEC 25023 内部・外部品質測定 利用時の 品質 利用時の 品質 内部・外部品質内部・外部品質 ソフトウェア システム 業務 …… …… …… …… …… …… ISO/IEC 25022 利用時の品質測定 ISO/IEC 25022 利用時の品質測定 ISO/IEC 25051 既製ソフト品質要求ISO/IEC 25051 既製ソフト品質要求 ISO/IEC 25010 品質モデルISO/IEC 25010 品質モデル 有効性 効率性 満足性 リスク回避性 利用状況網羅性 機能適合性 性能効率性 互換性 使用性 信頼性 セキュリティ 保守性 移植性
  9. 9. 早稲田大学 IPA RISE委託研究: 測定評価と分析によるソフ トウェア製品品質の実態定量化と総合的品質評価枠組み 9 • 21製品個別評価と業界実態分析 • 国際標準ベンチマークへ Waseda Software Quality Benchmark (WSQB2017) http://www.washi.cs.waseda.ac.jp/?page_id=3479 • 国際規格 ISO/IEC 25000 SQuaRE シリーズを具体化 • 製品品質、利用時品質の網羅 と関係分析 N. Tsuda, H. Washizaki, et al. “WSQF: Comprehensive Software Quality Evaluation Framework and Benchmark based on the SQuaRE,” 41st International Conference on Software Engineering (ICSE 2019) SEIP 小島ほか,“ソフトウェア品質技術が品質特性に与える効果の見える化とその検証”, SEC journal, 14(1), 2018. 富士通グループ製品のポジショニング評価例
  10. 10. 高度道路交通システム における信頼性 10 登録 認可 メッセージ送信 登録局 認可局 • ETSI TS 102 941 Intelligent Transport Systems (ITS); Security; Trust and Privacy Management – トラスト・プライバシマネジメ ント • IEEE 1609.2WG Wireless Access in Vehicular Environments--Security Services for Applications and Management Messages – セキュアメッセージフォーマ ット • SAE J2735 Dedicated Short Range Communications (DSRC) Message Set Dictionary – 車車間通信メッセージ • SAE J2945/x On-Board System Requirements for V2V Safety Communications – セーフティメッセージ受送 信 車載システム要求 A. Scrase (ETSI), ITS Technologies Choices for Europe http://www.sesei.eu/wp-content/uploads/2018/05/1.-Adrian- Scrase_Automotive-session-2.pdf ETSI TS 102 941 Intelligent Transport Systems (ITS); Security; Trust and Privacy Management
  11. 11. 制御システムにおける信頼性 • IEC 62443 Industrial communication networks - Network and system security – 制御システムセキュリティ 11 小林偉昭, IEC62443の概要と認証について, ET2013 http://www.css-center.or.jp/ja/info/documents/2013/20131120_ET2013.pdf
  12. 12. 機器間通信・無線センサネットワーク における信頼性 • IEEE 802.15.4 Low-Rate Wireless Networks – 無線通信規格、AES暗 号、低消費電力 • LoRaWAN – 無線通信規格、AES暗 号、低消費電力 • IETF RFC 7252 The Constrained Application Protocol (CoAP) – 通信規格、DTLS暗号化 12 笠野 英松, インターネット・プロトコル教科書, Interface 2016年3月号
  13. 13. IoT機器における信頼性 • OWASP IoT Security Guidance – セキュリティガイド • UL-2900 Standard for Software Cybersecurity for Network- Connectable Products – セキュリティ要求 13UL, サイバーセキュリティ対策 経営リスク軽減, https://ctech.ul.com/wp- content/uploads/2018/06/%E3%83%81%E3%83%A9%E3%82%B7_Cybersecurity_IoT.pdf
  14. 14. RQ2. 次に標準化される可能性のある 提案はどのようなものか? • Open architecture for internet-based C-ITS services (IEEE ITSC 2018) – 協調型 高度道路交通システムのためのオープン アーキテクチャ • A Survey Analysis and Model Development for Internet of Things (IoT) System for City Buildings (IEEE TENCON 2018) – 都市ビルのためのIoTシステムアーキテクチャ 14
  15. 15. Open architecture for internet-based C-ITS services (Dynniq オランダ ほか) • 協調型高度情報システムにおけるオープン、スケーラブル なアーキテクチャ提案 – 車車間・車-インフラ間 短距離通信 IEEE 802.11pとセルラーネ ットワークの双方をサポート – MQTTブローカの採用 • EU Horizon 2020 C-MobILEプロジェクト 15 Road Side Unit Traffic Light Controller ローカル ブローカ クラウド ブローカ
  16. 16. まとめ • クラウドおよびIoTの開発運用基盤における広義の信頼性 に関わる標準動向調査 • RQ1. 標準はどの程度用いられているのか? – 組織・マネジメントから通信全般まで – IEEE, ISO標準ほか22種、うち広義の信頼性関係13種 – IoT・通信セキュリティが中心、他にセーフティーなど • RQ2. 次に標準化される可能性のある提案はどのようなもの か? – 調査範囲ではごく少数 – 高度道路交通システムやビルIoTシステムのアーキテクチャ • 展望 – 特に領域を超えた標準間の関係整理、および、その具体的構成 としてのドメイン特化アーキテクチャ標準 – IEEE, ISOほか標準化団体におけるさらなる標準化動向との照合16

×