IoT(Internet of Things)

IoT(Internet of Things)について解説します。

IoT(Internet of Things)

モノのインターネットとは

IoT(アイオーティー/Internet of Things)は、多種多様な物理的デバイスがインターネットにつながることにより、これまでになかった新しい価値やサービスを提供する技術です。IoT以前にもM2M(Machine to Machine)と呼ばれ、閉じられたネットワーク内でデバイス間で通信を行う技術は普及していました。IoTはそれに対して、産業機器や住宅、自動車、家電製品、消費財などありとあらゆるモノがインターネットにつながることで、世界中どこからでもそれらのモノの操作や状態を知ることができたり、クラウドを通じてアプリケーションの形式でサービスを提供することを可能にしたのです。

IoT(Internet of Things)

IoTの主な活用事例

これまでデジタル機器でなかったモノがインターネットにつながることで、大きく3つのことができるようになります。インターネットを通じた「モノの操作」「モノによるデータ収集」「モノ同士の通信」です。

モノの操作

IoTの技術を活用すれば、家庭内での照明機器や家電の操作から医療機器や産業用ドローンの操縦まで、モノがインターネットにつながる限り、どこからでも操作を行うことができます。これらの操作は主にPCやスマホ上で動作する専用のアプリケーション越しに行われます。一方で通信によるタイムラグやデバイス自体の制御性能の問題から、繊細な操作や大量のデータを扱うモノの操作についてはその運用に課題が残っています。

モノによるデータ収集

IoTには多くの場合センサーが付属しています。カメラ型のデバイスであれば画像や映像、工場などでは環境情報(温度、湿度、気圧、照度)、モーションセンサーであれば重さ、衝撃、振動、GPSが付属していれば位置情報と、そのモノが持つ様々な情報をインターネットを通じて収集、処理、分析、可視化することができます。IoTが検知する情報量は非常に多く、それをデータ化してその全てをクラウドに送ると処理しきれないことがあるため、最近ではエッジコンピューティングと呼ばれる分散コンピューティングのアーキテクチャにも注目が当たりつつあります。

モノ同士の通信

前述したようにモノ同士の通信は限られたネットワーク内でM2M形式で普及していました。一方でIoTはそれに加えてインターネットが介されたことで、複雑な処理を行うことが期待されています。特に自動運転の分野では信号や道路をIoT化した上で、自動車とインターネットで接続を行うことで、事故防止につなげる可能性が模索されています。

IoTとクラウド

IoTの普及において、クラウドサービスとの連携は欠かせません。クラウドサービスが発達したことで、IoTはその活用範囲を大きく広げることとなりました。

統合環境の提供

IoTを操作するアプリケーションの運用や、取得されたデータの処理はクラウド上のサーバーで行われます。最近では大手クラウドベンダーからIoTソリューション向けの統合サービスが出てきており、IoTデバイス向けのOSの配布、デバイスとのセキュアな通信、ログの取得、データの分析処理など、IoTサービスをクラウド経由で運営するべきサービスがパッケージ化されて利用できるようになっています。

IoTサービスの運営ではソフトウェアだけでなく、デバイス側の通信環境やソフトウェアの運用を考慮したアーキテクチャ設計を求められるため、このような統合環境はサービス提供者のシステム運用コストを大きく減らします。またこれらのサービスはIoT関連サービス以外のDBやサーバーサービスと連携させて、より広範囲なIoTソリューションの提供を可能にします。

ストリーム処理

IoTサービスには工場の異常検知などを始めとしてリアルタイム性を求められるサービスが多く存在しています。これらのニーズに応えるために、データ処理を連続的に行う技術がストリーム処理です。ストリームはその名前が示す通り、データが連続的にデバイスからクラウドにあるサーバーに向けて送られている状態を表しています。

通常、多くのサービスでは通信コストを考慮して、任意の単位でデータの送受信を行うため、デバイスサーバー間の通信は断続的なものになります。一方でストリーム処理ではデバイスとサーバー間の通信が非断続的に行われているため、リアルタイムな処理についてもタイムラグを極力抑えたデータ処理を行うことができます。ストリーム処理はIoTに限定された技術ではなく、動画配信や広告配信など様々な領域で活用が進んでいます。

IoTのセキュリティリスクと対策

www(ワールドワイドウェブ)への接続

www(ワールドワイドウェブ)、つまりインターネットへの接続は世界中どこからでも、デバイスへのアクセスを可能にしました。それは一方で多くのリスクを孕んでいます。例えば悪意ある攻撃者がIoTデバイスの制御権を奪いとり、何かしら悪用するケースは十分に考えられます。

またIoTデバイスで送られるデータはその性質上、クラウド上に保存すること自体避けるべきというケースもあります。医療機器を通じて取得した個人のDNA情報や特定の企業が持つ工場の環境情報など、その情報自体が大きな価値を持ってしまうケースにおいては、情報は閉じた環境の中でのみ扱うべきです。このようなケースにおいては、IoTデバイスの近くにエッジサーバーを設置して、クラウドに送られるデータにできる限りのフィルタリングを施すなど、対策を行う必要があります。

デフォルトパスワードの変更

IoT機器の多くにはパスワード設定を行うことができるのですが、使い始める際にパスワードを変えずにしたままというケースが多く、攻撃者の対象にさらされやすい脆弱性となっています。

Bluetoothの悪用

IoTの通信規格は主にHTTP(S)とBluetoothが主流となっており、特に近距離通信においてはBluetoothの活用事例が非常に多くなっています。しかしBluetoothはその性質上、そのデバイスの近距離にいれば誰もがその存在を認知できてしまう他、デバイスによっては認証不要でデバイス間の接続が確立されます。結果として、Bluetooth接続を利用したデータの送受信によるトラブルが発生し問題となっているケースもあります。

メッシュネットワーク

メッシュネットワークはネットワーク通信の技術の一つで、文字通り複数のデバイスが網の目上に繋がっている状態に名前が由来します。メッシュネットワークは特定のデバイス間での接続が生涯で途切れたとしても、他のデバイス間との通信を自己修復的に探索し、常に安定したネットワーク環境を提供する技術となっています。元々はWi-Fiによる通信で構成されていましたが、ここ数年でBluetoothの規格でもメッシュネットワークの実用化が進みつつあります。

IoTでは固定設置されたデバイスだけでなく、スマートフォンのように持ち運び可能なデバイスが場所を変えながら、各地固有のネットワークに接続を行い、様々な操作を行います。そのためプライベートなメッシュネットワークの構築を行うには、ネットワークへの参加、離脱を前提としたセキュリティ設計を行う必要があります。もしそのような識別を行わずに、常にプライベートなネットワークへの接続が許可されてしまうと、Bluetoothのような近距離通信の場合、デバイスが認識されただけで秘匿情報の漏洩のリスクが急激に高まります。

そのためBluetooth meshネットワークの技術においては暗号化された通信と、ネットワークに参加するデバイス毎に割り振られた認証キーの存在がセキュリティ対策として重要な役割を果たします。この認証キーはデバイスの参加、離脱が行われることに更新が行われます。そのため故障してネットワークから離脱したデバイスを利用して、攻撃者がネットワークに試みても、故障したデバイスの認証キーは古いものになっているため、ネットワークへの参加が受け付けられないようになっています。

まとめ

IoTはすでに家庭から産業まで根深くその技術が浸透しつつあります。身近なデバイスを超えて、スマートホーム、スマートシティと、世の中のあらゆるものがインターネットと接続される未来がすぐそこにまで来ています。これらは人々の生活や仕事を劇的に便利にする一方、情報漏洩や悪用などセキュリティリスクも同時に大きくしつつあります。我々はその変化の中で、それらの技術がどのように使われ、どのようなリスクを持っているのかを理解し、社会全体としてioTの技術利用が正しい方向に向かうように、意識することが求められています。