森崎
修
古屋大学 大学院情報学研究科
IoT
代
セ
セ
を
セッ
ン
ベ
資料
•
世界
開発指針
実践
向
手引
[IoT
高
信頼化機能編
]
– http://www.ipa.go.jp/sec/reports/20170508.html
ン
– IoT
高信頼化機能
IoT
い
全
心を提供
機能
–
委員
検討
ン
•
異
集
専門委員
ワ
ン
(IoT
高信頼化検討
WG)
を設置
検討
–
を
断
利用
ン
を
体的
あ
機能
要件を検討
–
活動期間:
2016
年
7
月~
2017
年
3
月
役割 氏 所属 専門
委員 伊藤 公祐 一般社団法人 要生活機器連携セ 協議会(CCDS) 生活機器 委員 鹿妻 洋之 一般社団法人電子情報技術産業協会 JEITA 健康器 委員 柘植 YRP研究開発推進協会/一般社団法人WSN-ATEC Wi-SUN
委員 辻 和隆 一般社団法人日 電機工業会 散型 ネ
委員 中垣 良夫 株式会社 ンソ 自動車
委員 村上 隆史 一般社団法人 ネッ ンソ HEMS
委員 府 研治
一般社団法人情報通信ネッ ワ 産業協会 CIAJ / 日 電気株式会社
ネッ ワ セ
主査 森崎 修 古屋大学 ソ 工学
サ
ビ
普及
• IoT(Internet of Things)
ネ
ッ
を
機器
相互
付加価値
一
あ
ン
遠隔操作サ
ビ
6
室温
い
い
部屋
入
前
•
単
ネッ
ワ
様々
あ
ン
遠隔操作サ
ビ
悪意あ
攻撃者
ンを勝
手
制御
偽
室温を提
示
可能性
あ
7
室温
い
い
部屋
入
前
セ
セ
関
機能定義
機能配置
•
セ
セ
を確保
う
機能を
配置
を考え
必要
あ
ン
遠隔操作サ
ビ
ン
異 連携
不 セ 等を防
連携 サ ビ
8
車載 端
室温
い
い
部屋
入
前
例
1
•
当
限を
監視
映像を見
い
–
工場出荷設定
Wi-Fi
を通
ン
ネッ
接
–
日
国内
多数
監視
映像
海外
ン
ネッ
上
公開さ
い
攻撃者
出 経済産業省 取組 o セ ン er . 概要 経済産業省
セッ
ン
着目
IoT
特徴
•
ン
ネッ
ネッ
ワ
接
–
セ
悪意あ
攻撃者
存在
を考慮
必要
あ
–
や
自由度を持
•
様々
機器
存在
–
サ
長
複雑
場
あ
–
事前
構成
前提を
い場
あ
–
機器
計算
ソ
や
吸収力
さい
•
収集
活用
–
膨大
収集
必要
場
あ
–
析
大
計算
ソ
必要
場
あ
策
ン
•
セ
セ
を確保
脅威
析
策
を検討
•
サ
を見通
検討
必要
–
サ
長期化
複雑化
–
構成
前提
•
機能定義
を検討
–
機能
選定
–
機能配置や
自由度
–
収集
活用
•
将来
間連携を考慮
セ
セ
確保
検討手
13
セ
ン
策
決定
策
策機能や方法
大
さ
発生確率
ソ
策
策方法
開発
象
開発
象
整理
設計
実装
実現
機器
サ
•
機器
開始
検知
回復
終了
更新
予防
サ
を軸
脅威
策を考え
14
開始 検知 回復 予防
サ 要件
開始 入 や利用開始 全 心 確認
検知 稼働中 異常発生を早期 検知
回復 異常 発生 稼働 維持や早期 復旧
終了 更新
利用終了 サ ビ 終了 更新 全 心 確保
予防 過去 異常発生を 異常を 然 防
サ を通 策を検討
サ
多層化
•
サ
多階層
わ
あ
い
考慮
必要
15 開始 検知 回復 終了 更新
ン 例
廃棄 譲渡 購入 設定
開始 終了 開始 終了
廃棄 譲渡 購入 設定
開始 終了
手引
記載
い
策機能
初期設定機能
状態可視化機能
設定情報確認機能
構成情報管理機能
認証機能
隔離機能
セ
制御機能
縮退機能
収集機能
冗長構成機能
刻
期機能
停
機能
予兆機能
復旧機能
診断機能
障害情報管理機能
策機能
操作保護機能
暗
化機能
命管理機能
ッ
機能
消去機能
監視機能
資料
手引
機能
記載例
セ
セ
や
ビ
関
事
含
各機能
説明
簡潔
関連情報を記載
ワ
ン
析
明
点
記載
サ
IoT
高信頼化機能
応
サ 機能要件 機能
開
始
入 や 利 用 開 始 全 心 確認
初期設定 適 行わ 確認 1, 2 サ ビ を利用 許可さ い を確 認
3, 4
検
知 稼働中 異常発生を 早期 検知
異常発生を監視 通知 12,13 異常 原因を特定 取得 5, 6
回
復
異 常 発 生 稼 働 維持や早期 復 旧
構成 把握 14
異常 発生 稼働 維持 8, 15, 16, 17
異常 早期復旧 11, 18, 19, 20
終
了
利用終了 サ ビ 終 了 全 心 確保
自 的 終了や一 的 利用禁 18, 21, 22
消去 23
予
防 稼働中 異常発生を 然 防
異常 予兆を把握 5, 6, 7, 8, 9 機能 資産を保護 4, 5, 6, 10 異常発生 備え 事前 処 11
策機能
例
ン
遠隔操作サ ビ
異 連携
不 セ 等を防
3 認証機能
4 セ 制御機能
9 策機能
10 暗 化機能
11 ッ 機能
14 構成情報管理機能
15 隔離機能 20
3 認証機能
4 セ 制御機能
10 暗 化機能
11 ッ 機能
室温 い い 部屋 入 前
ンをい う
5 収集機能
7 予兆機能
8 診断機能
12 監視機能
18 停 機能
3 認証機能
策機能
例
ン
遠隔操作サ ビ
異 連携
不 セ 等を防
3 認証機能
4 セ 制御機能
9 策機能
10 暗 化機能
11 ッ 機能
14 構成情報管理機能
15 隔離機能 21
3 認証機能
4 セ 制御機能
10 暗 化機能
11 ッ 機能
室温 い い 部屋 入 前
ンをい う
5 収集機能
7 予兆機能
8 診断機能
12 監視機能
18 停 機能
3 認証機能
4 セ 制御機能
吸収力 あ 実現
大 い
機能や
配置
自由度
•
必
全
機能を
IoT
機器
実現
必要
い
–
セン
側
寄
潤沢
計算
ソ
や
人的
ソ
を使え
–
機器側
通信
い
や厳
い応答要求
応
22
IoT
機器
セン
中
機
拠点
IoT
機器
間連携
•
現状実現
や今
想定さ
異
5
を選び
WG
議論
•
複数
連携
要素を含
表中
○
◎
C C CC 補足説明
車両 宅 連携 ◎ 性 要求さ い CC
PP 散 型 電 源 監 視 サ ビ
連携
○ ◎ M サ 機能 上 あ 需 要家機器内 あ あ 前者をCC
選定
宅内機器連携 ◎ M や ン 間 連携
戸締 競 制御 ◎ ○ ○ / ッ サ 内 複数 制御ソ 間 競 解決
産 業 ッ 電 力 管理 連携
○ ◎ 複数 サ ビ を連携 判断 応答性
視さ 連携 選定
想定
連携
•
議論
い
3種類
連携
を想定
議論
ッ 連携(EC) 連携(FC)
:機能
ラ
ウ
ド
層
フ
層
ッ
ジ
層
連携機能
連携機能
連携(CC)
: い場 あ 連携機能
25
ン
機器 機器
ン
機器 機器
ン
機器 機器
ン
機器 機器
ン
機器 機器
連携機能
例
:
戸締
制御
競
•
宅内
快適性制御
自動通風
緊急
災害
防犯
競
•
想定さ
脅威
/
被害:制御
ッ
競
全性
損
わ
快適性サ
ビ
窓を開
自動通風制御 ッ 制御
緊急災害情報 ッ 気象情報 ン 気象情報
自治体/ ニ 情報 温湿度センサ
照度センサ 降雨センサ
PM2.5センサ
防災/防犯サ
ビ
窓を閉
競
26
