Recruit Tech Blog
センサーによるIoTアクチュエータの集中管理セキュア操作の考案
菅原健翁
こんにちは、リクルートATL(アドバンスドテクノロジーラボ)でIoT関連の研究を行っている菅原です。IoTを利用したセンサーシステムが一般化されてきましたが、センシングされるデータのセキュア度合いにより、データ取得の方法は変わります。
例えばNFCデータなどのセキュアデータのセンシングは、一般的にセキュアピア接続の配下で行われます。しかしながら、通常セキュアピア接続は、接続IoT機器を現地で直接操作し接続するものなので、接続変更をする際に不便です。
そこで、セキュアデータの権限の集中管理とセンシングIoT機器の接続変更を柔軟に行う方法を考案したので、こちらでご紹介します。
考案の実証方法としては、図1に示した操作フローのように、集中管理システム配下のIoTゲートウェイでNFCセンサーのデータをセキュアに取得し、権限管理システムで管理された権限に基づき、スマートキーを操作します。
図1
考案の仕様
仕様1 集中管理システムで管理されたIoTゲートウェイでセキュアセンシングデータを通信できる
→集中管理システムにより設定された機器間でセキュアデータの通信を行い、そのデータでIoTアクチュエータを稼働させます。仕様2 セキュアセンシングデータ による稼働が、利用可能権限グループの設定により変更できる
→利用可能権限グループに利用者が登録されていない場合は、操作不可になります。 なお、この利用可能権限グループの管理は権限管理システムで行われ、即時反映されます。仕様3 集中管理システムでIoTゲートウェイとセンサーの接続を解除することができる
→遠隔操作で集中管理システムの設定変更を行うだけで、IoTゲートウェイとセンサーの接続を解除することができます。稼働テスト
各仕様の稼働状態は、動画にてご確認ください。仕様1 集中管理システムで管理されたIoTゲートウェイでセキュアセンシングデータを通信できる
仕様2 セキュアセンシングデータによる稼働が、利用可能権限グループの設定により変更できる
仕様3 集中管理システムでIoTゲートウェイとセンサーの接続を解除することができる
考察
・操作を実施できるセンサーやその際に使用する認証データを集中管理することが可能→IoTアクチュエータのセキュリティも遠隔地から集中管理でき、瞬時に対応可能
・センサーとIoTアクチュエータの構成管理が個別設定ではなく集中管理されている
→遠隔地から、1台のセンサーで複数のIoTアクチュエータの操作が可能
・センサーとIoTアクチュエータの構成管理を遠隔地から操作可能
→遠隔地でセンサーの利用の開始・停止が可能
・センサー・IoTアクチュエータとその監視・操作をするIoTゲートウェイを遠隔地から設定可能
→遠隔で役割変更が可能なため、障害時にも遠隔地から対応することができる
評価
セキュアデータの権限管理の集中管理とセンシングIoT機器の接続変更を柔軟に行う方法を提案しましたが、以下の観点で利便性が高くなったと思われます。・セキュアなセンシングデータの権限を集中管理できることにより
→集中管理により瞬時に権限変更が可能になった
→現地以外で設定変更が可能になった
・センサーの利用構成を遠隔地から集中管理できることにより
→センサーの利用用途を容易に変更することが可能になった
→センサーを同時に複数の用途で利用することが可能になった
このように、非常に利便性が高いことを確認できたので、今後はより多様な用途に利用可能となるよう、改善を検討していきたいと思います。