招待論文

招待論文

セキュアな IoT 環境に資するフォグ・エッジコンピューティングアー キテクチャの提案

谷本 茂明

^†a)

プラジャック チャートチョム

^††

佐藤 周行

^†††

金井 敦

^††††

A Proposal of Fog and Edge Computing Architecture for Secure IoT Environment Shigeaki TANIMOTO

^†a)

, Prajak CHERTCHOM

^††

, Hiroyuki SATO

^†††

, and Atsushi KANAI

^††††

あらまし 近年，IoTの進展に伴い生成されるデータは膨大な量となっている．これらデータは，オープンデー タなど社会還元の観点からもクラウドコンピューティング上で広く活用されてきている．クラウドコンピュー ティングでは，様々なIoT機器から生成される膨大なデータを処理するために，リアルタイム性並びに高い処理 能力等が要求される．一方，IoT機器では，情報家電に代表されるように処理能力や電源などリソースの制約が厳 しい．そこで，IoT機器とクラウドコンピューティング間に位置するフォグ・エッジコンピューティングが注目 されている．一般に，IoT機器をネットワークに接続する場合，MQTT，CoAP等のプロトコルが利用される．こ れらプロトコルは，IoT機器の限られた処理能力や電力に鑑み簡素化されており，今後，IoT機器のネットワーク 利用が広がるにつれ，サイバー攻撃などに対するセキュリティ面の脆弱性が危惧される．本論文では，フォグ・

エッジコンピューティング間のネットワーク接続時におけるセキュリティ面の脆弱性に着目し，よりセキュアな アーキテクチャを提案する．具体的には，セキュリティ強化の観点からTLSやID管理などによる暗号化，認証 に関する既存技術との連携に加え，新たにフォグの属性としてパブリック，プライベートの属性を設けることを 提案する．これらにより，フォグ・エッジコンピューティングにおけるスケーラブルかつセキュアなアーキテク チャを具現化し，IoT機器の安心安全な活用に寄与する．

キーワード IoT，フォグ・エッジコンピューティング，パブリック・プライベートフォグ，TLS，ID管理

1.

ま え が き

近年，ネットワークに全てのモノが繋がる

IoT

（

Inter- net of Things

）が多くの注目を集めている．インター ネットの普及により，パソコンやスマートフォンなど の従来のネットワーク機器に加え，これまでインター

†千葉工業大学，習志野市

Faculty of Social Systems Science, Chiba Institute of Technology, 2–17–1 Tsudanuma, Narashino-shi, 275–0016 Japan

††泰日工業大学,タイ

Faculty of Information Technology, Thai-Nichi Institute of Technology, 1771/1 Pattanakarn Rd., Suanluang, Bangkok 10250 Thailand

†††東京大学，東京都

Information Technology Center, The University of Tokyo, 2–11–16 Yayoi Bunkyo-ku, Tokyo 113–8658 Japan

††††法政大学，小金井市

Faculty of Science and Engineering, Hosei University, 3–7–2 Kajino-cho, Koganei-shi, 184–8584 Japan

a) E-mail: [email protected] DOI:10.14923/transinfj.2019LII0001

ネットに接続されなかった家電や自動車，ビルや工場 の様々な機器などもインターネットに繋げられる環境 が増加してきており，

IoT

機器の数は爆発的に増加し ている．

IoT

機器の数は

2017

年時点で

274

億個，

2020

年までに

403

億個まで増大すると推定されている

[1]

． このような

IoT

の進展に伴い，これまでクローズドで あったネットワーク環境は，オープンなネットワー ク環境へと移行しつつある．これにより

IoT

機器は，

DoS

攻撃などのサイバーリスクの脅威にさらされる 環境となる．

IoT

によってネットワークに接続される 機器は，その多くはインターネットに接続されていな かった機器を改良したものである

[2]

．

一般に，

IoT

の目的は，遠隔操作，遠隔監視，

IoT

機 器どうしの連携などである．様々なモノ，機械，人間 の行動や自然現象は膨大な情報を生成し，これらの情 報を収集して可視化することができれば様々な問題が 解決できる．現実世界における見ることや聞くこと，

触ることができる情報はもちろん，それらができない 情報，例えば，温度や湿度等もセンサにより数値化さ れ収集可能になる

[3]

．このような従来のいわゆる非

IoT

機器は，スタンドアロンで動作することが前提であ り，ハードウェア制御や機器内に閉じたネットワーク で制御を行うものが主であった．これに対し，現在の

IoT

に対応する機器では，インターネットを含む様々 なネットワークと接続して動作すること，クラウドコ ンピューティングを活用すること，ソフトウェアで制 御すること，個人情報などのプライバシー情報等をも 含む様々な情報を取り扱うことを前提としている．そ のため，セキュリティ設計を見直す必要があり，特に，

IoT

とネットワークや他システムなど接続面に関わる セキュリティ並びに責任分界点など様々な課題が存在 する

[2]

．

PC

やスマートフォンでは，セキュリティソ フトなどがウイルスや攻撃を検知し，必要に応じて対 処している．一般に，企業のネットワークでは，アン チウィルスをはじめファイアウォールやネットワーク 監視装置などによりシステム面から運用面まで多様な 観点からのセキュリティ対策がなされている．

これに対し，

IoT

では，様々な機器が存在し，特に，

センサなど超小型機器では，

CPU

やメモリの制約も あるため，必ずしもセキュリティ機能を具備できる環 境にない．特に，

IoT

機器では，問題が発生するまで 感染や攻撃に気づきにくい．更に，

IoT

は，企業だけ でなく一般家庭においても普及が見込まれている．今 後，一般家庭でも個人のプライバシー侵害や

IoT

への 不正アクセスなどが想定される．一般にサイバー攻撃 は，セキュリティ管理の弱いところから攻撃されるこ とから，犯罪者側の観点からも一般家庭をターゲット にしやすいといえる

[4], [5]

．

一方，クラウドコンピューティングに代表される ネットワークと

IoT

^{との関係からは，}

Society 5.0

^やデ ジタルトランスフォーメーション，更に

5G

（第

5

世 代移動通信システム）の進展といった背景の下，様々 な

IoT

機器から生成されるデータの社会還元も重要な 課題といえる．これら

IoT

機器から生成される膨大な データをクラウドコンピューティングで処理する場 合においても，クラウドコンピューティングは，低遅 延並びに高い処理能力の保証が重要となる．これに対 し，

IoT

機器は，スマートウォッチやウェアラブル端 末に代表されるように，端末の大きさの制約等から，

一般に，小電力，低処理能力である．これらの背景の 下，クラウドコンピューティングに加え，

IoT

機器とク

ラウドコンピューティングの中間に位置するフォグ・

エッジコンピューティングが新たなネットワーク構成 要素として注目されている．一般に，

IoT

^{機器をネッ} トワークに接続する場合，

MQTT

（

Message Queuing Telemetry Transport

），

CoAP

（

Constrained Application Protocol

）等の専用プロトコルが用いられるが，

IoT

機 器の限られた電力や処理能力のため簡素化されてお り，今後，

IoT

機器のネットワーク利用が広がるにつ れ，サイバー攻撃などに対するセキュリティ面の脆弱 性が危惧される．

本論文では，現状のフォグ・エッジコンピューティン グ間のセキュリティ面の脆弱性に着目し，よりセキュ アなアーキテクチャを提案する．具体的には，セキュ リティ強化の観点から

TLS

（

Transport Layer Security

） や

ID

管理などによる暗号化，認証に関する既存技術 との連携に加え，新たにフォグの属性として，パブ リック，プライベートの属性を設けることを提案す る．これにより，スケーラブルかつセキュアなアーキ テクチャを具現化し，

IoT

機器の安心安全な活用に寄 与する．

以降，

2.

では，

IoT

を取り巻く環境と現状の課題に ついて述べる．

3.

では，セキュアなフォグ・エッジコ ンピューティングのアーキテクチャについて提案し．

4.

で具体的なサービスに適用することで提案手法の有 効性を評価し，

5.

で結論を述べる．

2. IoT

の現状と取り巻く環境と課題

2. 1 IoT

^{の現状と取り巻く環境}

（

1

）

IoT

の転換点

D. Evans [6]

によると，インターネットに接続され ている機器の数が急増したことで，図

1

に示すように

2008

年から

2009

年の間に，全人類の人口より多くの 機器がインターネットに接続される「転換点」を迎え たとされている

[7]

．

図1 IoTの転換点（[7]から著者作成）

Fig. 1 The tipping point of the IoT.

図2 各国のIoTの取り組み状況（[7]から著者作成）

Fig. 2 Status of IoT initiatives in each country.

（

2

）

IoT

に関わる国家的な取り組み

2012

年のドイツ政府の国家戦略である

Industry 4.0

は第

4

次産業革命とも呼ばれ，製造業のデジタル化，

ネットワーク化をコンセプトに，センサと

AI

が製造・

流通ライン上の「モノ」の情報をリアルタイムで管理，

分析する．これにより，市場の予測や経営の最適化を 常に自動で行う状況を可能とするものである．

米国では，

GE

社の提唱による

Industrial Internet Con- sortium (IIC)

が

2014

年に発足し，

ICT

を活用した新た な産業高度化をコンセプトとしている．具体的には，

産業機器の

IoT

化を進めて，物・データ・人を結びつ けることにより，製造業・エネルギー・ヘルスケア・

運輸・公共サービスなどさまざまな分野を対象に生産 効率や品質管理の向上を目指すものである．

2017

年 現在，

30

近いテストベッドが行われている．

日本では，

2015

年に

IoT

推進コンソーシアムが発足 し，さまざまなテストベッドを構築する

IoT

推進ラボ や，地方版

IoT

推進ラボが発足し，

IoT

ビジネスを推 進していこうとする機運が高まってきている．

これら主な国における

IoT

の取り組み状況を図

2

に 示す

[7]

．

（

3

）

IoT

のサービス

IoT

に関わるサービスでは，

Industry 4.0

で提唱され ているスマートファクトリーがある．図

3

に示すよう に，センサや設備のネットワーク対応の進展と，大量 データの蓄積・分析を可能にする

IT

テクノロジの登 場により，工場内の様々な機器を

PLC

（

Programmable Logic Controller

）などを用いてネットワーク化するも のである．スマートファクトリーは，様々な視点から の管理ポイントの設置とデータの取り込みを実現し，

(1)

さまざまな情報の「見える化」，

(2)

情報間の「因果 関係の明確化」を図るサービスである

[8]

．

スマートグリッドは，ネットワークによる通信や制 御の機能を取り入れ，電力供給の最適化を図るもので

図3 スマートファクトリー概要（[8]から著者作成）

Fig. 3 Outline of Smart Factory.

表1 CityOSの主な機能（[7]から著者作成）

Table 1 Main features of CityOS.

ある．スマートグリッドによりリアルタイムで各家庭 やビルやマンションなどの電力使用量を把握し，過負 荷による停電防止や送電調整を行うことができる．

行政レベルでは，スマートシティがある，スマート シティの取り組みでは，つながる街の共通基盤として，

インフラからアプリケーションまで共通のアーキテク チャとして整備するのが一般的とされている．具体的

には，「

CityOS

」というプロジェクトも始まっている．

表

1

は，

CityOS

が提供する機能の概要である

[7]

．

2. 2 IoT

の関連技術

次に，

IoT

を取り巻く環境として，主な技術につい て述べる．

（

1

）

IoT

機器構成

IoT

機器は「モノのインターネット」のモノにあた り，最も重要な部分である．

IoT

機器の役割は大きく 分けて「センサ機能」と「通信機能」である．「セン サ機能」はデバイス本体やその周辺環境の状態の情報 をシステムに知らせる．センサと呼ばれる電子部品が このセンシングを実現する．センサには，加速度セン サ，温度センサ，湿度センサ，磁気センサなどさまざ まな種類がある．「通信機能」は，システムから通知を 受け，情報を表示する．パソコンの画面で情報を確認 したり，スマートフォンで通知を受けることを指す．

図4 IoTゲートウェイ概要（[9]から著者作成）

Fig. 4 IoT gateway overview.

図5 ネットワークアーキテクチャ概要（[10]から著者 作成）

Fig. 5 Network architecture overview.

（

2

）

IoT

ゲートウェイ

IoT

機器には，図

4

に示すように，電波状況，回線 や電波法の規制などにより直接インターネットに接続 できないもの（図

4

に示す組込みコンピュータやセ ンサーデバイスなど）がある．その場合，図

4

に示す ように，

IoT

機器とインターネットを接続するための 役割を担うのが

IoT

ゲートウェイである

[9]

．

IoT

ゲー トウェイは，エッジデバイスのデータを中継してイン ターネット上のサーバに転送する役目を有する．

（

3

）ネットワークアーキテクチャ

図

5

に示すように，

IoT

に関わるアーキテクチャは，

IoT

機器並びにゲートウェイも含む「デバイス層」か ら直接「クラウド層」に接続する二層構造（図

5 (1)

） と，デバイス層とクラウド層の中間に「エッジ

/

フォグ 層」を設ける三層構造（図

5 (2)

）が代表的である

[10]

． 一般に，

IoT

機器（モノ）の数が莫大になると二層構 造では，通信料の増大，ネットワーク負荷の増大，セ キュリティの確保が困難，並びに高遅延などの問題が

図6 IoTの主なデータ通信用プロトコル Fig. 6 Major protocols for data communication in the IoT.

顕在化しているため，現在では，三層構造が注目され ている．

三層構造では，データを収拾してネットワークに送 り出すまでの

IoT

ゲートウェイも含めた「デバイス層」

から，そのデータを収拾・集約しクラウドにデータを 送ったり，すぐに結果を返す処理を行う「エッジ

/

フォ グ層」，集められた膨大なデータを解析し，アプリケー ションの実行やフィードバックする「クラウド層」の 三層に大別される．

（

4

）データ通信用プロトコル

IoT

におけるデータ通信のためのプロトコルとして，

一般に，図

6

に示すように

MQTT

（

Message Queuing Telemetry Transport

），

CoAP

（

Constrained Application Protocol

），

AMQP

（

Advanced Message Queuing Proto- col

）が使用される．

MQTT

と

CoAP

は，どちらも軽量環境で使用する ように設計されており，低電力でネットワークに制約 のある

IoT

機器に適している

[11]

．

M2M

（

Machine to

Machine

）などの

IoT

システムアーキテクチャでは，

MQTT

が最適なプロトコルである．更に，

MQTT

は

IoT

機器側でのプログラミングに役立つパブリッシュ

/

サブスクライブモデルを（同じソケットで）提供して いる．また，

MQTT

はリモート

/

クラウド通信に適した プロトコルでもある．

CoAP

は，コマンドを

IoT

ノー ドに送信する機能を提供しており，

IoT

機器をスマー トフォン

/Web

ブラウザーから制御するには，

CoAP

が 適している

[12]

．

AMQP

と

MQTT

は非常によく似たプロトコルであ る

[13]

．

AMQP

は，図

6 (c)

に示すようにメッセージ

キューを具備しており，低速ワイヤレスアクセスや不 安定なネットワーク環境で使用される場合，

MQTT

と 比較してより信頼性が高くスケーラブルなプロトコル である

[14]

．

2. 3 IoT

の課題

ここでは，

IoT

の課題を概観する．

IoT

の進展が目覚 ましい反面，リアルタイム性の確保やセキュリティ対 策などの課題が顕在化している．

（

1

）リアルタイム性の確保の課題

IoT

を取り巻く環境においては，例えば，ロボットに よる自動運転，群衆からの多数の人物の同時検出など，

リアルタイム性が要求される状況が新たに増えつつあ る．こうした状況下では，インターネット上のクラウ ドにセンサやカメラ映像からのデータをアップロード して，分析やアクチュエート（機器への実行指示）を 行う必要がある．しかし，レスポンス時間や通信コス トの関係で，リアルタイム性を維持することが困難な 場合がある．

IoT

機器の生成する大量のデータは，従来はクラウ ドに集約され，時間をかけて処理されていた．これは，

⃝

1

IoT

機器とクラウドの距離が長いことに起因する応 答遅延，2

⃝

^末端の

IoT

機器のリソース（

CPU

，メモリ，

ディスクなど）が限られていることによる．これに対 して，

2. 1

の

(3)

，

(4)

に示すように，

IoT

ゲートウェイ やフォグ，エッジ構成が検討されているが，

IoT

機器 側においては，リソース面の制約があることなどから 十分なセキュリティ対策をとることが困難であるとい う課題がある

[15]

^．

（

2

）セキュリティ対策の課題

総務省は，「

IoT

は無数の機器がネットにつながり 大規模な障害を生む不正アクセスの入り口になりかね ない．ネットを通じて連鎖するサイバー攻撃のリスク は飛躍的に増しており，対策を徹底する」と

IoT

^機器 に不正アクセスを防ぐ機能を設けることを義務付け，

2020

年

4

月から適用するとしている

[16]

．

一般にセキュリティ対策では，機密性，完全性，可 用性の三つが基本とされている．

IoT

では，表

2

に示 すように，

IoT

機器を制御するための安全性，収集し たデータのプライバシー保護が重要となるため，基本 の

3

要素に安全性とプライバシーが加わる

[7], [15]

．

（

3

）フォグ・エッジコンピューティングの課題

(1)

及び

(2)

に示す課題の対応として，フォグ・エッ ジコンピューティングが注目されてきている．横田ら は，フォグ・エッジコンピューティングにおける課題

表2 IoTで必要となるセキュリティ対策 Table 2 Security measures required by the IoT.

として次の六つを挙げている

[17]

．

⃝

1 リソースの少ない安価なハードウェアでも高速か つ低負荷に動作するソフトウェア実装であること

⃝

2 セキュリティ機能のないネットワーク接続方式を 利用するデバイスにおいてもセキュリティ対策が 可能であること

⃝

3 不安定なネットワーク接続状態でも自律した対策 をローカルに実行できること

⃝

4 大量のデバイスに対してリモートから人手の掛か らない維持管理が可能であること

⃝

5 不正な機器接続や誤操作を前提とした対策である こと

⃝

6 セーフティや連続稼働を重視した対策であること 上記のうち，特にセキュリティ対策の観点から重要 なのは

⃝

2，

⃝

5の課題である．これらの課題は

IoT

機器 単独の問題でなく，関連するフォグ・エッジ，クラウ ドまで含めた検討が重要である

[18], [19]

．しかし，こ れらの研究は，まだ端緒についたばかりであり，特に

IoT

機器からフォグ・エッジ，クラウドにまたがるセ キュリティ対策の検討はまだ十分になされていない．

本論文では，上記の課題を基に，セキュアな

IoT

環 境に資するフォグ・エッジコンピューティングアーキ テクチャを提案する．

3.

セキュアなフォグ・エッジコンピュー ティングアーキテクチャの提案

3. 1

フォグとエッジのセキュリティ機能分担 ここでは，セキュアなフォグ・エッジコンピューティ ングアーキテクチャを実現するための要求仕様として，

2. 3 (3)

の六つの課題

[17]

を基に，フォグとエッジの 機能分担を明らかにする．表

3

に示すように，セキュ リティ対策のメインとなるのはフォグであり，エッジ は，主にリソース面の制約よりサブとなる．

表3 フォグとエッジのセキュリティ機能分担 Table 3 Security function portfolio between fog and edge.

3. 2

プライベートフォグとパブリックフォグ 一般に，フォグ・エッジコンピューティング環境は 動的なネットワークであり，各エッジノードはモバイ ル，ウェアラブル，小容量のセンサーデバイスなどの 異なるデバイスからなる．したがって，エッジデバイ スから直接データを収集する場合，データは，近くの ノード（フォグ若しくはクラウド）で実行されている サービスが必要に応じてアクセスできるように，その 時点で最も適切なノードに集約する必要がある

[20]

． クラウドには，プライベート，パブリッククラウド という概念が存在する．フォグコンピューティングに おいてもクラウドと同様に，今後のサービス拡張性の 観点よりプライベート，パブリックというカテゴリー の導入が想定される．例えば，

Industry 4.0

などのよ うに工場内のエッジデバイスをクラウドに接続するに は，プライベートフォグが対応し，コネクテッドカー などに代表されるように，常に移動が想定されるエッ ジデバイスでは，パブリックフォグが対応する．

以上より，本論文では，図

7

に示すプライベート，

パブリック環境を基にしたフォグ・エッジコンピュー ティングに対するセキュアなフォグ・エッジコンピュー ティングアーキテクチャを提案する．

3. 3

プライベートフォグのアーキテクチャ ここでは，図

7

のフォグ・エッジコンピューティン グ環境を基に，

IoT

機器からのデータ通信に着目し，プ ライベートフォグにおけるセキュアなアーキテクチャ 構成について述べる．図

8

にプライベート環境にある 場合のエッジ（

IoT

機器）からフォグ，クラウドまで のパブリッシュ・サブスクライブモデルを示す．

同図に示すように，プライベート環境では，一般に は，工場内のネットワーク環境など接続性は担保さ れた環境が想定されるため，

IoT

機器とフォグ間は，

MQTT

を利用する．セキュリティ面では，

TLS

相互

図7 フォグ・エッジコンピューティング環境 Fig. 7 Fog and edge computing environment.

図8 パブリッシュ・サブスクライブモデル（プライベー トフォグの場合：MQTT利用）

Fig. 8 Publish/subscribe model (MQTT usage).

認証（

MQTT over TLS

）を利用する

[21]

．この場合，

エッジ側のクライアント証明書の発行はプライベート 認証局を利用することによりコストを削減する．プラ イベートフォグとクラウド間は，通常のデータ通信と 同様に，データの属性によって，

https

か

http

を選択 する．

3. 4

パブリックフォグのアーキテクチャ

同様に，パブリックフォグの場合のパブリッシュ・

サブスクライブモデルを図

9

に示す．

図

9

に示すパブリック環境では，無線

LAN

環境な ど，ネットワークが不安定な場合も想定されるため，

エッジである

IoT

機器とフォグ間は，再送等が可能な

AMQP

が適している．また，パブリック環境にあるた め，

IoT

機器とパブリックフォグ間の更なるセキュリ ティ対策が必要となる．以下に，

IoT

機器とパブリッ クフォグの間のセキュリティ対策案を示す．

図9 パブリッシュ・サブスクライブモデル（パブリック フォグの場合：AMQP利用）

Fig. 9 Publish/subscribe model (AMQP usage).

図10 TLSの活用によるフォグのセキュリティ対策 Fig. 10 Security measures for fog by using TLS.

3. 4. 1

フォグの信頼性

/TLS

の活用

エッジである

IoT

機器から見て接続するパブリック フォグが信頼できるフォグかどうかを判断するセキュ リティ対策として，図

10

に示す

TLS

の適用（

AMQP over TLS

）が一般的である

[22]

．

TLS

により，信頼性 に関しては，認証面では，サーバ，クライアント証明 書による相互認証が可能となる（図

10 (1)

）．同様に，

エッジとフォグ間通信も

TLS

による暗号化を用いた セキュアな通信が可能である（図

10 (2)

）．更に，図

10

に示すパブリックフォグのセキュリティレベル（

Level of Assurance: LoA

）の公開とエッジ側での遵守によ り，フォグ・エッジ相互のセキュリティレベルの整合 性が図れるなどの段階に応じたセキュアな環境が提供 でき，サービスの拡張が図れる．

図11 IdPの活用によるエッジのセキュリティ対策 Fig. 11 Security measures for edge by using IdP.

3. 4. 2

エッジの信頼性

/IdP

の活用

図

10 (1)

に示すようにパブリックフォグからみた

エッジである

IoT

機器の認証は，クライアント証明書 により可能である．しかし，

IoT

機器は膨大な数になる ため，かつパブリック環境における認証局はパブリッ ク認証局であることが望ましいことから，クライアン ト証明書の利用は，コスト面で現実的ではない．これ に対し，図

11

に示すように，

IdP

（

Identity Provider

） の活用が有効である．図

11 (1)

に示すように，最初に

IoT

機器の

ID

を所属機関の

IdP

（プライベート

IdP

） に登録する．プライベート

IdP

は，フェデレーション 機能により

ID

認証情報の連携を行う

[23], [24]

．

パブリックフォグに接続する際には，図

11 (2)

に示 すように，

IdP

に登録した

ID

により認証要求をフォグ に出し，フォグは，フェデレーション機能により該当

IdP

に対して

ID

検証を依頼する．該当

IdP

より

ID

検 証

OK

が返ってきたら，

IoT

機器に対して認証

OK

を 返す．これら

IoT

機器，フォグ，

IdP

との間の通信は，

SAML

（

Security Assertion Markup Language

）のフェ デレーション認証方式

[25]

を用いることで実装も容易 である

[26]

．

3. 5

セキュアなフォグ・エッジコンピューティン グアーキテクチャ

3. 3

，

3. 4

の検討結果を基に，本論文で提案するセ キュアなフォグ・エッジコンピュータアーキテクチャ を図

12

に示す．同図に示すように，提案するアーキ テクチャは，従来のセキュリティ機能（暗号化，認証）

に加え，

IdP

並びにフェデレーション機能により，新 たにフォグに，クラウドと同様，パブリック，プライ

ベートの属性を設けることを特徴とする．

図

12 (1)

に示すように，プライベートフォグにおい

ては，エッジである

IoT

機器とプライベートフォグ間 のプロトコルは

MQTT

を活用し，暗号化等のセキュ リティは，

TLS

相互認証を利用する．ただし，クライ アント証明書はプライベート認証局を活用する．

パブリックフォグでは，多様なネットワーク環境に 対応するために，エッジである

IoT

^{機器とパブリック} フォグ間は

AMQP

を適用する．

IoT

機器とパブリッ クフォグのお互いの信頼性確保には

TLS

（サーバ証明 書）を適用し，

IoT

機器の信頼性確保には，コスト並 びにスケーラビリティ確保の観点よりフェデレーショ ン認証方式を活用する．

次に，各エッジとフォグの組み合わせによるセキュ リティ機能のマッピングを図

12 (2)

に示す．同図に示 すように，プライベート環境では，機密性，完全性に 優れているため，セキュリティ機能は必要最小限で良 い．これに対し，パブリック環境では，機密性確保の 観点に経済性も加味したセキュリティ機能を最大限活 用した環境としている．

図12 セキュアなフォグ・エッジコンピューティングアー キテクチャ

Fig. 12 Secure fog and edge computing architecture.

4.

評 価

ここでは，提案するセキュアなアーキテクチャの有 効性を具体的なサービスに適用することにより評価す る．すなわち，本提案アーキテクチャによりセキュア にサービスが提供し得ることを机上評価する．具体的 には，最初に，プライベート環境からパブリック環境 に移動する可視光通信システム，次に，パブリック環 境の移動を主とするコネクテッドカーへの適用を例に とり評価する．

4. 1

可視光通信システム

近年，低炭素社会を目指す環境改善へのグローバル な動きは，光照明の世界においても進んできている．

これまでの白熱電灯に比べより

CO

₂の排出量が少な く低省電力の

LED

（

Light Emitting Diode

）電灯への移 行が急速に進んでいる．

LED

は，可視光通信としての 利用も注目されてきている

[27]

．可視光通信（

Visible Light Communications: VLC

^）は，

LED

^{を人の目には} 感じられないほどのスピードで高速に点滅させること によりデータ通信するものである．可視光通信の特徴 の一つに位置等の固有情報（

ID

）の送受信がある．こ れは固定されたエリアに照射されるスポット光にデジ タル変調信号を載せることで可視光から

ID

^を送信す るものである

[28]

．

4. 1. 1

可視光通信システムの概要（既存システム）

図

13

に可視光通信システムの概要を示す．同図に 示すように，

LED

光源に対応する

ID

を配信し，利用 者は，その

ID

に対応したサービスを利用できる．例 えば，光源の位置に応じたスポットサービス，美術館 での絵画の説明や観光地の案内に適している

[29]

．

4. 1. 2

公開鍵暗号と

IdP

の適用によるサービス拡張

既存の可視光通信システムは，誰でも光源位置に限

図13 可視光通信システムの概要 Fig. 13 Outline of VLC system.

表4 フォグとエッジへのマッピング Table 4 Mapping to fog and edge layer.

定したサービスを利用できる．これに対し，サービス 拡張の観点から，公開鍵暗号による利用者を限定した 厳密な位置認証と

IdP

適用による複数サービスの連 携を特徴とするシステムを以下に示す

[30]

．最初に，

LED

光源に対応する

ID

を新たに光位置認証

ID

と定 義し，次に，図

14 (1)

に示すように可視光通信システ ムをサーバ側と可視光通信部に分ける．サーバ側には 光位置認証

ID

の登録・検証機能（

(A)

）と公開鍵の暗 号化機能・配信機能（

(B)

，

(C)

）を設け，可視光通信 部には光位置認証

ID

の暗号化配信機能（

(D)

）を設け る．具体的なサービスフローを以下に示す．

(1)

光位置認証

ID

の登録から配信まで（図

14 (2)

） 最初に管理者が

LED

光源に対応する光位置認証

ID

を入力し，この

ID

に対応した公開鍵と秘密鍵のペア を生成する（図

14 (2) ⃝

1^{）．次に，この}

ID

を

IdP

に登 録する（同図

⃝

2）．更に，光位置認証

ID

を秘密鍵で暗 号化し（同図

⃝

3），可視光通信システムを介して配信す る（同図

⃝

4）．公開鍵はサービスプロバイダ（

SP

）の ホームページを利用して配信する（同図

⃝

5）．

(2)

光位置認証

ID

の取得から利用まで（図

14 (3)

）

SP

のホームページから公開鍵を入手した利用者

（図

14 (3) ⃝

6）が

LED

光源の位置に訪れると復号化さ れた光位置認証

ID

を取得できる（同図

⃝

7）．利用者 は，取得した光位置認証

ID

に対応したサービスを

SP

に依頼する（同図

⃝

8^）．

SP

は，

IdP

に対して，光位置 認証

ID

の検証を依頼する（同図

⃝

9）．

IdP

より光位置 認証

ID

の検証が

OK

であれば（同図

⃝

10），

SP

は，利 用者に対して，サービスを提供する（同図

⃝

11）．

このように公開鍵暗号の適用により利用者の限定か つ厳密な位置認証を可能とした．また，

IdP

との連携 により，光位置認証

ID

を複数のサービスプロバイダ による活用を容易にした．以上により，既存の可視光 通信システムのサービス拡張を可能とした．

図14 可視光通信システムのサービス拡張 Fig. 14 Service expansion of VLC system.

4. 1. 3

フォグ・エッジコンピューティングアーキ

テクチャの適用によるスケーラビリティの 拡張

ここでは，更にスケーラビリティを拡張する観点

から，

4. 1. 2

のサービス拡張した可視光通信システム

に，提案するフォグ・エッジアーキテクチャを適用す る

[31]

．具体的には，表

4

に示すように，

4. 1. 2

のシ ステムの各機能をフォグ・エッジ層にマッピングする．

図15 フォグ・エッジ追加可視光通信システム Fig. 15 Secure VLC system by adding a fog edge layer.

次に，表

4

に基づき

4. 1. 2

のシステムに対し，フォ

グ・エッジコンピューティングアーキテクチャを適用 した結果を図

15

に示す．同図

(1)

並びに

(2)

に示すよ うに，サーバ側の機能（（

A

）〜（

C

））をフォグにマッピ ングし，光位置認証

ID

を登録・検証する機能（

A

）を

IdP

に，公開鍵を配信する機能（

C

）をクラウド（

SP

） に，光位置認証

ID

に対応する暗号化通信機能（

D

）を エッジに設置する．以上により，例えば，可視光暗号 化通信機能（

D

）は，パブリック側への設置が可能と なり，光位置認証

ID

を利用したサービスのスケーラ ビリティ拡張が容易となる．

4. 1. 4

評 価

4. 1. 1

の既存の可視光通信システムで実現されるの

は，美術館の案内など光源位置に基づく限定的なサー ビスであった．これに対し，

4. 1. 2

のサービス拡張で

図16 ビジネスモデル展開 Fig. 16 Business model development.

は，公開鍵暗号により利用者の位置情報を厳密に証明 可能とした．具体例として，観光地（

SP

も運営）に可 視光通信システムを設置した場合を想定する．利用者 は，観光地の

SP

より公開鍵を受信し，実際に観光地に 行った場合のみ光位置認証

ID

を取得できる．利用者 は，この

ID

を用いて，観光地の店舗のクーポンがもら えるなどのサービスを受けられる．すなわち，位置情 報による新たな電子価値流通サービスが期待できる．

更に，

4. 1. 3

に示すフォグ・エッジ層の適用により，

エッジ（可視光通信部）をパブリック側にも拡張でき，

スケーラビリティの拡張が可能となる．

これらの結果を図

16

に示す．既存の可視光通信シ ステムに技術要素を追加していくことで，利用者の厳 密な位置認証による新たな電子価値流通サービスが可 能となり，フィンテックなどへの適用も期待できる．

4. 2

^{コネクテッドカー}

近年，カーナビゲーションに代表されるように，自 動車はさまざまな機器と接続されることにより，新し い価値創造が期待されている．一方で，セキュリティ 対策が不十分であることが指摘されている

[32]

〜

[34]

．

自動車業界の接続性に関しては，高解像度ストリー ミングメディア，

Wi-Fi

アクセス，車内エンターテイ メントシステムからロック

/

ロック解除などの車両をリ モート制御する機能まで提供されており，コネクテッ ドカーと呼ばれている．しかし，インターネットに接 続する他のデバイスと同様に，サイバー攻撃などのリ スクが顕在化している．以下に，コネクテッドカーに おけるセキュリティの課題を示す

[35]

．

⃝

1 個人データの盗難

⃝

2 ^{車両の盗難}

図17 コネクテッドカーのシステム構成例 Fig. 17 Example of connected car system.

⃝

3 接続リスク

⃝

4 セーフティクリティカルなシステムの操作

⃝

5 モバイルアプリケーションの脆弱性

⃝

6 セキュリティ機能要件の欠如

⃝

7 サプライチェーンのセキュリティの脆弱性

⃝

8 最新のセキュリティパッチ及び更新遅延

⃝

9 不十分なキー管理プロセス

⃝

10 車内エンターテイメントの脆弱性

ここでは，上記の課題に対し，

3. 5

に示すセキュア なフォグ・エッジコンピューティングアーキテクチャ を適用し，机上評価により有効性を明らかにする．

最初に，コネクテッドカーの一般的なシステム構成 例を図

17

に示す

[36]

．

同図に示すように，コネクテッドカーでは，車から 得られる各種データをセンシングするためのセンサと，

センサにより得られた情報，例えばドライバーの運転 状況を基に適切な姿勢になるように座席を自動調整す るアクチュエータが主な構成要素である

[37]

〜

[40]

．

次に，図

18

に，コネクテッドカーに本論文で提案す るセキュアなフォグ・エッジコンピューティングアー キテクチャを適用した結果を示す．

図

18 (2)

に示すように，従来の

2

階層方式に比べ，

コネクテッドカーとフォグの間の接続に

AMQP

を用 いることにより，ネットワークが不安定な状態の対処 を可能としている．更に，コネクテッドカーの認証は

IdP

により管理，パブリックフォグの認証は

TLS

（サー バ証明書）により対応し，コネクテッドカーとフォグ 間のデータ通信は，

TLS

による暗号化によりセキュリ ティを担保する．フォグとクラウド間は，

https

による

図18 セキュアなコネクテッドカー Fig. 18 Secure connected car architecture.

セキュアな通信を確保する．

このように，提案手法により，定性的ではあるが，

従来の

2

階層構成に比べ，フォグ層の追加によるリア ルタイム性並びにネットワークロバスト性を加味した セキュリティアーキテクチャであることがわかる．

4. 3

考 察

今回，提案するセキュアなフォグ・エッジコンピュー ティングを含めたアーキテクチャにおいて，エッジで ある

IoT

機器の認証に関し，コスト並びにスケーラビ リティの観点より

IdP

の適用を提案した．

一方，

Industry 4.0

などに代表されるように，企業 間連携が注目されてきている．企業間連携においてセ キュリティの核となるのが企業間認証である．この認 証は，複数の企業の社員のユーザ

ID

を一元管理し，複 数の社員の認証を可能とするもので，

ID as a Service

（

IDaaS

）などの適用が検討されているが

[24]

，セキュ リティポリシによっては第三者に社員情報を提供する リスクが懸念されるため，新たな技術としてブロック チェーン技術が提案されている

[41]

〜

[46]

．

今回提案するフォグでのエッジ認証，すなわち

IoT

機器認証においても，ブロックチェーン技術の適用 が可能である．文献

[41]

を参考に，図

19

において認 証に特化した流れを示す．最初に，

IoT

機器の認証情 報（この場合，

IoT

機器の（

ID #1

）とそのパスワード

（

PWD

））をプライベートフォグに登録しておく．こ こで，認証情報以外に，例えば

ACL

（アクセスコント ロールリスト）の登録も可能であるが，ここでは簡単 化の観点から認証情報のみの登録とする．

次に，プライベートフォグより

IoT

機器の認証情報 をブロックチェーンに追加する．これにより，ブロッ クチェーンの分散台帳に登録されたことになる．

図19 ブロックチェーン技術によるエッジ認証 Fig. 19 Edge authentication using blockchain technology.

IoT

機器が移動しパブリックフォグと接続する際に は，

IoT

機器よりフォグに接続要求（

ID #1

，

PWD

）を 出し，フォグは

IoT

機器の（

ID #1

）を基にブロック チェーンに照会し該当する

ID

の

PWD

を取得する．

取得した

PWD

が

IoT

機器から要求のあった

PWD

と 一致した場合，

IoT

機器に対して接続許可を通知する．

このように，ブロックチェーン技術によるエッジ認 証も可能である．今後，

IdP

との比較検討も含め，実 装による評価，運用面での評価が必要である．また，

今回は，ブロックチェーンをクラウドの位置に設定し たが，フォグの位置でもブロックチェーンを組むこと が可能である．

5.

む す び

本論文では，セキュアな

IoT

環境を具現化するため のフォグ・エッジコンピューティングアーキテクチャ を提案した．具体的には，現状のフォグ・エッジコン ピューティング間のネットワーク接続時におけるセ キュリティ面の脆弱性に着目し，セキュリティ強化の 観点から

TLS

や

ID

管理などによる暗号化，認証に関 する既存技術との連携に加え，新たにフォグの属性と して，パブリック，プライベートの属性を設けることを 提案した．これらにより，フォグ・エッジコンピュー ティングにおけるスケーラブルかつセキュアなアーキ テクチャを具現化し，

IoT

機器の安心安全な活用の一 助とした．

今後の課題は，提案手法の実装による評価である．

謝辞 本研究は

JSPS

科研費

19H04098

の助成を受 けたものです．

文 献

[1] 総務省，“2 IoT機器の急速な普及，”平成30年度版情報通 信白書，http://www.soumu.go.jp/johotsusintokei/whitepaper/ja/

h30/html/nd111200.html,参照March 28, 2020.

[2] 情報処理推進機構セキュリティセンター，“IoT開発におけ るセキュリティ設計の手引き，” https://www.ipa.go.jp/files/

000052459.pdf,参照March 28, 2020.

[3] MONO WIRELESS，“IoTとは? |IoT: Internet of Things（モ ノのインターネット）の意味，” https://mono-wireless.com/jp/

tech/Internet_of_Things.html,参照March 28, 2020.

[4] 吉澤亨史，“企業内でも安心は禁物．家庭向けIoT機器へ の脅威，”企業のITセキュリティ講座，大塚商会，2018, https://mypage.otsuka-shokai.co.jp/contents/business- oyakudachi/it-security-course/2018/08.html, 参 照 March 28, 2020.

[5] 井口裕右，“家庭のIoT機器を狙う「サイバー攻撃ビジネ ス」，” CNET Japan，2018, https://japan.cnet.com/article/

35112736/,参照March 28, 2020.

[6] D. Evans, “The Internet of Things, How the Next Evolution of the Internet,” https://www.cisco.com/c/dam/en_us/about/ac79/docs/

innov/IoT_IBSG_0411FINAL.pdf,参照March 28, 2020.

[7] 杉山恒司，竹之下航洋，松浦真弓，土本寛子，“IoTの基本・

仕組み・重要事項が全部わかる教科書，” SB Creative，2017.

[8] エイムネクスト，“スマートファクトリー，” https://www.

aimnext.co.jp/service/smart-factory.html,参照March 28, 2020.

[9] PFU，“IoTゲートウェイ，” https://www.pfu.fujitsu.com/

embedded/technical/iotgateway.html,参照March 28, 2020.

[10] 斎藤昌義，【図解】コレ“ 1枚でわかるIoTの三層構造IoT［改 訂版］，”オルタナティブ・ブログ，https://blogs.itmedia.co.jp/

itsolutionjuku/2017/10/iot_iot.html,参照March 28, 2020.

[11] H. Mishra, “COAP vs MQTT | Difference between COAP and MQTT protocols,” https://iotbyhvm.ooo/coap-vs-mqtt/,参照 March 28, 2020.

[12] G.C. Hillar, “MQTT Essentials-A Lightweight IoT Protocol,”

Packt Publishing Ltd, pp.17–20, 2017.

[13] SMARTBEAR, “AMQP Testing,” 2020, https://support.smartbear.

com/readyapi/docs/testing/amqp.html,参照March 28, 2020.

[14] J.E. Luzuriaga, M. Perez, P. Boronat, J.C. Cano, C. Calafate, and P. Manzoni, “A comparative evaluation of AMQP and MQTT protocols over unstable and mobile networks,” 2015 12th Annual IEEE Consumer Communications and Networking Conference (CCNC), Las Vegas, NV, 2015, pp.931–936, DOI:

10.1109/CCNC.2015.7158101.

[15] IoT推進コンソーシアム，“IoTセキュリティガイドラインver 1.0，” 2016, https://www.soumu.go.jp/main_content/000428393.

pdf,参照March 28, 2020.

[16] FISCO，【日経新聞“ 1面】IoT関連のサイバーセキュリティ

を法令で強化，” https://web.fisco.jp/FiscoPFApl/

ThemeDetailWeb?thmId=0010320020190201002&token=,参照 March 28, 2020.

[17] 横田治樹，尾田眞也，小林 宰，石井大二，伊東孝紘，五十棲 淳考，“IoTのミッシングリンクをつなぐエッジコンピュー ティング技術，” NEC技報，vol.70, no.1, pp.22–26, 2017.

[18] P. Chertchom, S. Tanimoto, T. Konosu, M. Iwashita, T.

Kobayashi, H. Sato, and A. Kanai, “Data management portfolio for

improvement of privacy in fog-to-cloud computing systems,” 2019 8th International Congress on Advanced Applied Informatics (IIAI-AAI), pp.884–889, 2019.

[19] P. Chertchom, S. Tanimoto, T. Konosu, M. Iwashita, T. Kobayashi, H. Sato, and A. Kanai, “Edge computing platform management:

design for F2C and F2F for small businesses to reduce costs,”

2019 8th International Congress on Advanced Applied Informat- ics (IIAI-AAI), pp.890–895, 2019.

[20] A. Salis, “Data management challenges in fog-to-cloud systems,”

https://www.mf2c-project.eu/data-management-challenges-in- fog-to-cloud-systems/, Feb. 2018.

[21] Akamai, “世界一スケーラブルなMQTTブローカー- IoT Edge Connect -,” Akamai japanブログ，https://blogs.akamai.com/jp/

2019/06/iot---iot-egge-connect--.html,参照March 28, 2020.

[22] IANA, “Service Name and Transport Protocol Port Number Registry,” https://www.iana.org/assignments/service-names-port- numbers/service-names-port-numbers.xhtml, 参 照 March 28, 2020.

[23] 樋口秀樹，“シングルサインオンの基礎知識 〜Shibbolethの 概要〜，”国立情報学研究所情報処理軽井沢セミナー2009，

https://www.nii.ac.jp/hrd/ja/joho-karuizawa/h21/txt1-1.pdf,参照 March 28, 2020.

[24] 江川淳一，“IDaaSの概要とご利用いただくための取組み

（苦労話），” NIIオープンフォーラム2016，https://www.nii.ac.

jp/csi/openforum2016/track/pdf/20160527AM_G_06_egawa.pdf, 参照March 28, 2020.

[25] OASIS, “Security Assertion Markup Language (SAML) V2.0 Technical Overview,” http://docs.oasis-open.org/security/saml/

Post2.0/sstc-saml-tech-overview-2.0.html,参照March 28, 2020.

[26] Shibboleth, “Component Interface,” https://wiki.shibboleth.net/

confluence/display/CONCEPT/Home,参照March 28, 2020.

[27] 島田重人，武田洋子，“可視光通信の動向とITSへの応用，” 東芝レビュー，vol.64, no.4, pp.27–30, 2009.

[28] T. Komine and M. Nakagawa, “Fundamental analysis for visible- light communication system using LED lights,” IEEE Trans. Con- sum. Electron., vol.50, no.1, pp.100–107, 2004.

[29] S. Tanimoto, C. Nakamura, M. Iwashita, S. Matsui, T. Hatashima, H. Fuji, K. Ohkubo, J. Egawa, and Y. Kinouchi, “Proposal of se- cure business architecture by visible light communication system,”

Proc. 7th International Congress on Advanced Applied Informat- ics, pp.817–822, Yonago, July 2018.

[30] S. Tanimoto, C. Nakamura, M. Iwashita, S. Matsui, T. Hatashima, H. Fuji, K. Ohkubo, J. Egawa, and Y. Kinouchi, “Secure architec- ture of visible light communication system for market expansion,”

IIAI Int. J. Service and Knowledge Management, International Institute of Applied Informatics, vol.3, no.2, pp.35–47, 2019.

[31] 谷本茂明，木内陽介，“セキュアな可視光通信システム のアーキテクチャ，” LED総合フォーラム2020 in徳島，

pp.159–160, 2020.

[32] 倉地 亮，“自動車を取り巻くIoTセキュリティーとその 課題：自動運転，車車間，路車間のV2Xに関するセキュリ ティーを中心に，”情報管理，vol.60, no.10, pp.690–700, 2018.

[33] 徳田英幸，“IoTサービスの未来とConnected Carsの課題，”こ れからのモビリティ社会の実現に向けた国際セミナー，（一 財）運輸総合研究所主催，2018年3月13日，https://www.jterc.

or.jp/koku/koku_semina/pdf/180313_presentation-05.pdf, March 2018.

[34] 半田富己男，矢野義博，“IoTエッジ端末をボットネット化 から防ぐ認証プラットフォームの提案，”情報処理学会研 究報告，vol.2017-DPS-170, no.26, pp.1–3, 2017.

[35] Ben Cade, “Top ten security challenges for connected cars,”

IoT.Business.News, https://iotbusinessnews.com/2019/09/

24/11004-top-ten-security-challenges-for-connected-cars/, Sept.

2019.

[36] ドナルド・ライト，“保険会社はコネクテッドカーにつな がるか?” CELENT, https://www.celent.com/insights/

567508270?locale=ja, Nov. 2016.

[37] SmartDrive Magazine, “IVI（In-Vehicle Infotainment）とは何 か，” https://smartdrivemagazine.jp/technology/ivi-2/, Oct. 2019.

[38] 櫻井康平，片岡幹雄，小高 浩，加藤 淳，寺岡秀敏，木山 昇，“IoT技術を活用したコネクテッドカーソリューショ ン，”日立評論，vol.99, no.05, pp.65–69, 2017.

[39] 安藤嘉浩，小川 淳，上野 仁，高橋信宏，“5G時代の多 様なデジタルサービスを実現する富士通マルチアクセス エッジクラウド，” FUJITSU.69, 6, pp.44–51, 2018.

[40] ペンタPRO，“進化する車，コネクテッドカーの広がりと

求められるサイバーセキュリティ⃝，1 ” https://www.

pentasecurity.co.jp/pentapro/entry/コネクテッドカーセキュリ ティ，May 2019.

[41] 本庄将也，松本光弘，松山 賢，酒巻一紀，菅野幹人，白木 宏明，“ブロックチェーン技術を利用した企業間認証基盤 の提案，”情報処理学会第80回全国大会，情報処理学会，

6D-03, pp.3-57-58, 2018.

[42] D. Li, W. Peng, W. Deng, and F. Gai, “A blockchain-based au- thentication and security mechanism for IoT,” 27th International Conference on Computer Communication and Networks (ICCCN), 2018.

[43] Oscar Novo, “Blockchain meets IoT: An architecture for scalable access management in IoT,” IEEE Internet of Things Journal, vol.5, no.2, pp.1184–1195, 2018, DOI: 10.1109/JIOT.2018.2812239.

[44] 佐藤竜也，長沼 健，根本 潤，福地開帆，山田仁志夫，

“ブロックチェーン基盤Hyperledger Fabricの性能評価と課

題整理，”情処学研報，vol.2017-IOT-36, no.30, 2017.

[45] S. Nakamoto, “Bitcoin: A peer-to-peer electronic cash system,”

https://bitcoin.org/bitcoin.pdf,参照March 28, 2020.

[46] K. Christidis and M. Devetsikiotis, “Blockchains and smart con- tracts for the internet of things,” IEEE Access (Volume: 4), pp.2292–2303, DOI: 10.1109/ACCESS.2016.2566339, 2016.

（2019年12月3日受付，2020年4月3日再受付，

6月2日早期公開）

谷本 茂明 （正員：シニア会員）

1982徳島大学工学部電気工学科卒．1984 徳島大学大学院工学研究科電気工学専攻 了．同年日本電信電話公社入社．主にプラ イベートネットワークシステムの研究開発 に従事．2009より千葉工業大学社会システ ム科学部准教授．2012教授．現在，情報セ キュリティマネジメントシステムの研究開発に従事．博士（工 学）．情報処理学会シニア会員，IEEE Senior Member，プロジェ クトマネジメント学会理事．

プラジャック チャートチョム

2002ニューサウスウェールズ大学で技術 経営学修士，2012チュラロンコン大で博士 号取得．2015より泰日工業大学情報技術学 部助教．現在，社会科学，芸術・人文科学の 教育評価，データマイニング，コンピュー ティングの研究に従事．特に，「データサ イエンスと分析」プロジェクトに従事．

佐藤 周行

1985東大卒．1990同大大学院了．理博．

現在東京大学情報基盤センター准教授．

2005より国立情報学研究所客員准教授．専 門はコンピュータサイエンス・情報セキュ リティ．情報処理学会，日本ソフトウェア 科学会，ACM，IEEE各会員．

金井 敦 （正員：シニア会員）

1980東北大学工学部通信工学科卒．1982 東北大学大学院工学研究科情報工学科博 士前期課程了．同年日本電信電話公社電気 通信研究所入社．ソフトウェア開発プロセ ス，ソフトウェア分散開発環境，Webサー ビス開発技術，ネットワークコミュニティ，

情報セキュリティ，サイバーセキュリティの研究開発に従事．

2008から，法政大学理工学部応用情報工学科教授．現在，理 工学部長．博士（情報科学）．情報処理学会シニア会員，IEEE Senior Member．