特集:IoT時代のセキュリティリスクに備える
連載
» 2016年11月18日 09時00分 UPDATE

組み込み開発視点で見る「IoTの影」(3):IoTは「IT」と「組み込み」だけではない (1/3)

IoTはエンドデバイスとクラウドサービスの組み合わせで構成されているが、組み込み開発の焦点をデバイス側だけに当てていないだろうか。「IoT」として価値を提供する以上、より広い視野での開発が求められるのである。

[松岡 正人,TechFactory]

 前回まではIoTが抱える問題の概要を説明したので、今回は忘れられがちな視点についてお話したいと思う。

 IoTというのは「クラウド上のサービス」と「組み込みデバイス」がつながったものだとはお分かりいただけるかと思うが、組み込み開発のスコープを端末側の開発のみだと思い込んでいないだろうか。

 つながっている以上、IoTで何らかのサービスを提供する場合、端末以外の領域についても課題や問題を洗い出しておく必要がある。ということで、IoTの構造を振り返ることにする。

・組み込み開発視点で見る「IoTの影」(2):「IoTのセキュリティ」はみんなの問題

・組み込み開発視点で見る「IoTの影」(1):「IoTのセキュリティ」が大切な理由

IoTの構造

ISO/IEC 29182-3にて示されているセンサーネットワークの機能図。「センシング」「ネットワーク」「サービス」の3階層モデルが形作られている

 IoTの基本は三階層モデルである。例えば「ISO/IEC 29182-3: Information technology -- Sensor networks: Sensor Network Reference Architecture (SNRA) -- Part 3: Reference architecture views」を見ると、いかにもというセンサーネットワークの構造が例示されている。

 組み込み開発者ならばまず、デバイス(Sensing Domain)の実装をどうするか考える。プラットフォームに何を使うのか?これはCPUやOS、接続するセンサーや上位のネットワーク(Network Domain)やサービス(Service Domain)とのやりとりに用いるプロトコル、暗号化の有無と方式、データの受け渡し方法とデータをデバイス側で保持するのかしないのかといったようなところが考慮するざっくりとした範囲だと言っていいだろう。


 次に何を考えるか、恐らくは接続先クラウドのサービス仕様や制約だろう。前回は天気予報を例に取りながらIoTで提供するセンサーと端末、サービスについての構成を例示したが、気象庁が提供する情報を利用するためのAPIは公開されているので、実は誰でも作れる(ただし、「タダ」ではないので費用はかかる)。

 このように、利用可能なデータを組み合わせることで顧客が「便利だ」あるいは「うれしい」と感じてもらえ、売上の確保や向上につながれば良い。スマートフォンやタブレットなどでJリーグの試合を見られるスカパー!の「Jリーグオンデマンド」は、この気象庁のデータを利用するAPIによって、スタジアムの天気情報と試合情報を一元的に確認できる。また、同様に“データ(あるいはサービス)の組み合わせで、新たな利便性を提供する”サービスとしては、PayPalなども挙げられる。

 ここでは個別の利用可能なサービスを列挙することが目的ではないので、実現したい機能を提供しているサービスが存在するかは自ら調べて欲しいが、ビジネスをIoTの構造上に展開する際、提供したいサービスの全体像が明確であれば、自分で新たに機能を作るのか、もしくは、外部サービスを組み合わせることで実現するのか、検討する必要があるだろう。

 その際、サービス間での呼び出しや、データや情報の受け渡し、記録保存、承認や権限といった基本的な要素や振る舞いについて「どのようにして、セキュリティが実現されているのか」そして「どういった脅威に対して弱いのか」などのリスクがあらかじめ分かっていれば、万が一に備えての策を講じることも容易となる。

 ここで気を付けなければいけないことをいくつか列挙してみよう。

       1|2|3 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.