1. 2015年03月16日
一般社団法人電子情報通信学会 全国大会 集積回路研究専門委員会 (ICD)
CK-3. IoTシステムの技術動向と実用化
さくらインターネット株式会社 / さくらインターネット研究所
上級研究員 松本直人

2. モノのインターネットへの強い関心
MWC2014のワークショップ風景

3. モノのインターネットの正しい理解
MWC2014のワークショップ風景

4. モノのインターネットの期待値
MWC2014のワークショップ風景

5. モノのインターネットのコスト分類
MWC2014のワークショップ風景

6. モノのインターネットの利用範囲
MWC2014のワークショップ風景

7. 先行事例から学ぶM2M市場形成
MWC2014のワークショップ風景

8. モノのインターネットがつくる未来
IoT(Internet of Things) モノのインターネット
低価格デバイスが常時ネットワーク接続する世界
通信手段も多彩(CoAP,MQTT,HTTPS,IPSec...etc)
※モノのインターネットは旧技術のM2MやConnected Car等を「IoT」と名称変更して
指す場合が多く注意が必要である

9. モノのインターネットの市場動向
すでにある
流通するほとんどがBluetooth/WiFi対応デバイス
(インターネットに直接つながる機器はまだ少ない)

10. 現在の通信機器の進歩
3G対応のアンドロイド端末のSmartWatch
(技術基準適合証明済み)
インターネットへ直接つながるデバイス

11. 現在の通信機器の進歩

12. IoT市場へ参入する場合の留意点
分野によってはM2Mやテレメトリーとして
15年以上市場開拓が行われている領域もある
新規参入は市場を間違えると
旧来からの競合他社との熾烈な競争となる

13. IoT市場へ参入する場合の留意点

14. インターネットを介するIoT通信技術
モノのインターネットで主流と考えられる通信手段
CoAPは小規模な閉域網で利用想定される
(SSLv2/3はセキュリティ脆弱性により非推奨となっている)
ユーザー認証 暗号化
MQTTS
User/PWD,
電子証明書
TLS
HTTPS
User/PWD,
電子証明書
TLS
CoAP (Constrained Application Protocol): RFC 7252 Constrained Application Protocol / http://coap.technology/
MQTT (MQ Telemetry Transport protocol): MQTT is a machine-to-machine (M2M)/"Internet of Things" connectivity protocol. / http://mqtt.org/
TLS (Transport Layer Security): 現在の最新版はTLSv1.2でTLSv1.3がDRAFTで開発が進んでいる
SSL (Secure Sockets Layer): POODLE: SSLv3.0 脆弱性 (CVE-2014-3566)の公開により、以後インターネット上での利用が非推奨となっている。
BLE(Bluetooth Low Energy)での通信は、ゲートウェイたるスマートフォンもしくはゲートウェイ機器を介さなければインターネットへデータ転送はできないためここでは除外する

15. 昨年とても気になった言葉
「低価格デバイスでは通信の暗号化ですら重い」
(MWC2014 ワークショップでの発言)
・・・
未来のセキュリティ脆弱性に不安がよぎる

16. セキュリティ脆弱性の公開とその頻度
ShellShock Attack: http://www.shellshocktest.com/
POODLE Attack: https://www.poodletest.com/
Logjam Attack: https://weakdh.org/
2014年公開 SHELLSHOCK: Bash脆弱性 (CVE-2014-6271、CVE-2014-7169)
2014年公開 POODLE: SSLv3.0 脆弱性 (CVE-2014-3566)
2015年公開 Logjam: TLS 脆弱性 (CVE-2015-4000)
2016年公開 OpenSSL Diffie-Hellman脆弱性 (CVE-2016-0701)

17. SSL3.0セキュリティ脆弱性での影響
遠隔地にあるモノのインターネットのデバイスは
リモートからのシステム更新機能が不可欠である
ほとんどの通信環境が
脆弱性の影響を受けた

18. セキュリティ脆弱性の公開とその対応
私たちに残されてた安全な暗号化通信はTLSのみとなったが、
今後のセキュリティ脆弱性公開の懸念があるため
継続して注意と対策が必要である

19. モノのインターネットとプライバシー
近い将来、モノのインターネットはIPv6で通信する
プライバシー保護への対処も必要となる
IPv6アドレスから地域や個人の特定は難しい
アクセスログからの端末推定は一日が限界
※半固定でIPv6アドレス配布する通信事業者もあるため注意が必要である
現在のモバイル端末のいくつかではIPv6アドレスの
プライバシー保護技術が採用されている

20. iPhone iOSのプライバシー保護技術
基地局への再接続もしくは端末側通信設定のオフ・オンで
新しいIPv6アドレスが付与される

21. モバイル環境とIPv6アドレス変化
IPv6はモバイル環境の通信状況で大きく変化する

22. インターネット接続の限界を理解する
青色は通信可能 / 赤色は通信不可
通信が復旧するとIPv4アドレスは変化している

23. インターネット接続の限界を理解する
山間部では電波が届かないため無通信区間ができる

24. センシング性能の限界を理解する
長寿命なGPS測位センサーとその記録結果
現在ここまでの位置情報の測位と記録が可能である

25. モノのインターネットを支える技術
膨大なセンサーからサーバーへのデータ送信が集中した場合
それを支えるだけのデータセンター設備等が必要である

26. サーバーが持つ性能限界を理解する
標準的なLinuxドライバでは
小さいパケットの送受信が不得意
※一秒間に100万を超える小さいパケットを受信するようなサーバー環境であれば、対策が必要である
が、そのような利用想定を持たないモノのインターネットのシステム基盤であれば、考慮は不要となる

27. ハードウェア処理による解決策

28. モノがインターネットに繋がるために

29. 世界最初のeSIM製品とのその仕組み
QCコード(モバイル・キャリア発行)
eSIM搭載スマートウォッチ
Samsung Gear S2 with 3G
スマートフォンアプリケーション
選択したモバイルキャリア 3G/LTE
既存スマートフォンに依存するが柔軟にモバイルキャリア選択できる仕組み
Bluetooth
Copyright © 1995-2015 SAMSUNG All Rights reserved.

30. LoRaWAN実用化開始
免許不要のLong Range Wide Area Networkが実用段階に入ってきた
Bluetooth

31. まとめ
・新規参入する場合に旧来からの競合他社状況を調査する
・MQTT, HTTPS, TLSなどIoT通信技術を理解する
・デバイスにリモートからのシステム更新機能を備える
・利用者へのプライバシー保護と配慮を備える
・日頃からセキュリティ脆弱性への警戒と対処を考慮する
・日頃からサーバー性能への監視と対処を考慮する

32. 参考文献
モノのインターネットのコトハジメ (Shoeisha Digital First)
2016年03月10日発売 (Kindle版)
http://www.amazon.co.jp/dp/B01BV88E34
2016年04月01日発売予定 (ペーパーバック)
http://www.amazon.co.jp/dp/4798146854

33. ご清聴誠にありがとうございました