新春特別企画

IoT活用で知っておきたい「2022年のIoT,3つのトレンド」

この記事を読むのに必要な時間:およそ 3 分

IoTデバイスセキュリティ

2つ目のトレンドは「IoTデバイスセキュリティ」です。ここでなぜIoTデバイスが狙われるのかを振り返ってみましょう。

攻撃者の視点からIoTデバイスを見ると,大きく2つの魅力があります。1つ目は「数」です。IoTデバイス1つ1つは非力でも,無数に存在します。多くのIoTデバイスの制御を奪取できれば,DDoS攻撃や仮想通貨のマイニングに使えます。実際,MiraiというIoTデバイスを狙ったマルウェアによって大規模なDDoS攻撃があり脅威が現実となっています。

2つ目はIoTデバイス内の機密情報です。特に狙いは「クラウド連携に利用する認証情報」になります。認証情報を盗み取れれば,それを使ってクラウド上の情報を読み書きできたり,リソースの不正使用ができます。ネットワークにつながるIoTデバイスだからこそのリスクと言えるでしょう。またIoTデバイスは,インターネット上のサーバーほどの高度なセキュリティを施すことが難しいことから,攻撃しやすいのです。これを防ぐためには,攻撃の経路を知ることが肝要です。

図3 IoTデバイスへの攻撃経路

図3 IoTデバイスへの攻撃経路

攻撃経路は2つあります。1つ目はネットワーク越しです。インターネットからの攻撃が主となりますが,閉じたネットワークでも安心はできません。対策は前節でも触れたとおりIoTデバイスの制御の入り口を守る事,そしてパスワード等の認証情報をデフォルトの状態で使用せず,デバイス間でも異なるものを設定するといった基本的なことが第一に挙げられます。閉じたネットワーク内でも不正デバイスを接続をさせない事や,デバイス間の通信制限も効果があります。ここでお気づきになったかもしれませんが,実は情報システムにおける社内ネットワーク管理に近く,そのノウハウが活かせます。

2つ目はデバイスへの物理アクセスです。IoTデバイスはあらゆる場所に設置されます。これは物理的な防御が期待できないことを意味しており,IoTデバイスならではのリスクです。たとえばストレージとして使用しているmicroSD等の抜き取りや,USBポートからの内部情報の読み書き,筐体を分解してデバッグ用インターフェイスを使用するといった攻撃です。

対策としては権限の限定化や難読化があります。クラウドの認証情報であれば,クラウド上のシステム権限を限定的にすることで,被害を最小限に抑える事ができます。また難読化はストレージの暗号化が考えられますが,復号化キーが簡単に読み書き可能では意味が無いため,セキュアエレメントと呼ばれる,情報を安全に格納するストレージとプロセッサーが一体化したモジュールの利用を検討します。

図4 セキュア・エレメントとは

図4 セキュア・エレメントとは

セキュアエレメントは,決められた手続きのみで内部情報にアクセスが可能で,それ以外の方法を用いたアクセスや回路解析といった事が困難なように作られています(耐タンパー性が高いと表現されます⁠⁠。読み書きが大変で複製が極めて難しいことから,信頼性を保証するための要素(Root of Trust(RoT⁠⁠;信頼の基点)して用いられます。身近な例では,クレジットカードのICチップ部分やおサイフケータイ(NFC)の他,スマートフォンの通信で使われるSIMもセキュアエレメントです。

セキュアエレメントが実装済みのIoTデバイスも登場しています。IoTプロトタイプ向けマイコンとして人気のあるM5StackをベースにしたAWS IoT EduKitや,組み込み向けラズパイを利用したreTerminalは,Microchip社のATECC608Aというセキュアエレメントを搭載しているので,実際に利用してみることも可能です。

また「そもそも機密情報を内部に保存しない」という考え方も有効となります。必要時にセキュアエレメントであるSIMを用いたLTE/5Gの通信「セルラー」を利用して,オンデマンドでクラウドから機密情報を取得し,不要になったら破棄する仕組みです。SORACOMでもSIM(回線)に紐づいた情報を保管・読み出しができるメタデータサービスや,同サービスを利用した設定情報を外出しするデザインパターンを公開しており,IoTデバイスをセキュアに保つヒントを紹介しています。

IoTデバイスは数が多くなることから,1台に掛けられるコストの影響度が大きいです。保護したい情報と漏洩リスクの見合いで,IoTデバイスのセキュリティ実装を検討しましょう。

エッジコンピューティングとクラウドの「ハイブリッドアーキテクチャー」

3つ目のトレンドは,AIや機械学習における「ハイブリッドアーキテクチャー」です。IoTのみならず,デジタル社会が産む膨大なデータを処理する方法論としてAIや機械学習が注目されているのはご存じのとおりです。ただ「処理する場所」については,クラウド上もしくはデバイス上(いわゆるエッジコンピューティング)のどちらか一方にフォーカスされていました。

図5 ⁠処理する場所」をどちらにするか,だけでは課題は解決しない

図5 「処理する場所」をどちらにするか,だけでは課題は解決しない

IoTにおいては,全てのデータをクラウドで処理するには通信量が問題となったり,逆にエッジコンピューティングで全てを行う場合は精度や速度の制約,そして機械学習モデルの更新といった運用が課題となります。そこで双方の利点を活かすのがハイブリッドアーキテクチャ―です。

ハイブリッドアーキテクチャーは,AIや機械学習による処理をエッジとクラウドにそれぞれに役割分担するアーキテクチャーです。エッジには普遍的な処理を,クラウドには要件で変化する部分を実装します。デバイスとクラウドがネットワークでつながっているIoTだからこその考え方です。

たとえば駐車場管理におけるナンバープレート認識を考えてみます。ナンバーの形状は普遍的です。画像から車のナンバー部分を認識して切り抜く処理をエッジに担当させることで,通信データを軽量化できます。ナンバー内部のテキスト認識は,地域名や桁数だけでなく図柄入り等と変化し続ける部分です。そこで再学習が容易なクラウドに任せることで,変化への対応や精度向上を即時実現できます。

他にも,コンプライアンス対応するためにエッジで画像を加工をしてから,クラウド上で複雑な解析を行う等,幅広い応用が考えられるため,知っておいて損は無いアーキテクチャーと言えるでしょう。ハイブリッドアーキテクチャ―は,約30分のセミナー「SORACOM AI セミナー #3」アーカイブ動画をご覧いただくと理解が深まるでしょう。

2022年,IoT活用のスタートラインは?

筆者は2019年初頭の寄稿でIoTを取り巻く環境を『1996年頃のインターネットの様だ』と表現しました。インターネット,スマートフォン,そしてクラウドは,あらゆるエンジニアが多かれ少なかれ知っておくべきテクノロジーとして定着しています。IoTによって「あらゆるモノがつながるデジタル社会」が到来している現在において,IoTも同様に知っておくべきテクノロジーであると考えています。

今回は,これからのIoTトレンドを3つご紹介しました。このトレンドを役立てるには,IoTの基礎や活用方法を知ることも重要です。ソラコムでは,あらゆるエンジニア向けのIoTカンファレンスとして,2021年11月に開催したSORACOM Tech Days 2021のアーカイブ動画と資料を無料公開(要登録)している他,技術評論社の『IoTエンジニア養成読本』『IoTエンジニア養成読本 設計編』もあります。これらで学び,そして小さくとも「やってみる」ことがIoT活用のスタートラインです。2022年,ぜひ始めてみてください。

著者プロフィール

松下享平(まつしたこうへい)

株式会社ソラコム
テクノロジー・エバンジェリスト 事業開発マネージャー

株式会社ソラコムの事業開発マネージャーとして主にデバイスの企画を担当しながら,エバンジェリストとしてIoT活用とSORACOMサービスを企業・開発者により理解,活用いただくための講演活動を担当。

90年代半ばの地方ISPの立ち上げをキャリアスタートとし,主にインターネットを取り扱ったシステムインテグレーターを経て,2000年よりぷらっとホーム株式会社にて,ネットワークインフラやEC事業を担当。2015年からはIoTソリューションをリードし,メガクラウドベンダーとの協業や,サブギガ/BLEを用いたIoTシステム構築といった業界の先駆的なIoT導入事例に関わる。

社内での呼び名はmax。講演先やコミュニティでも気軽にmaxと呼ばれている。

『IoTエンジニア養成読本』『IoTエンジニア養成読本 設計編』共著。(いずれも技術評論社)