(邦訳:M2Mゲートウェイにおけるセキュリティ並びにデータ集約技術に関する研究)
| 中村 雄一 (株)日立製作所 OSSソリューションセンタ |
[背景]デバイスをインターネットにブリッジするM2Mゲートウェイの普及
[問題]M2Mゲートウェイのセキュリティ確保と柔軟なデータ加工
[貢献]M2MゲートウェイへのSELinuxの適用とルールベースのデータ集約基盤の実現
[問題]M2Mゲートウェイのセキュリティ確保と柔軟なデータ加工
[貢献]M2MゲートウェイへのSELinuxの適用とルールベースのデータ集約基盤の実現
あらゆるモノがインターネットに繋がるIoTを実現するためには,センサや機械をインターネットにブリッジする「M2Mゲートウェイ」が必須である.M2Mゲートウェイの例としては,機械の監視のための通信モデムや個人の健康情報収集のためのスマートフォン等が挙げられる.IoTが社会インフラのような重要システムに適用されるようになると,サイバー攻撃による被害が深刻になる. M2Mゲートウェイはインターネットとの境界であり,攻撃にさらされやすいため,セキュリティ機能が必須である.また,IoTの広がりとともに,センサや機械から発生するデータ量が増大し,通信コストやデータを蓄積・処理するためのサーバのコストが問題になる.そこで,M2Mゲートウェイでデータをインターネットに送信する前処理でデータ量を削減する,データ集約機能が重要になる.以上を踏まえ,M2Mゲートウェイにおけるセキュリティ機能とデータ集約機能を研究テーマに設定した.
これら機能の実現のためには,M2Mゲートウェイ特有の制約条件をクリアする必要がある.社会インフラを担うような環境では,枯れたハードウェアが好まれるため,CPUやメモリリソースが限られる.またソフトウェアのアップデートが困難,ソフトウェアの開発環境がさまざまであるといった制約を考慮する必要がある.
セキュリティ機能の実現のために,OSS(オープンソースソフトウェア)であるSELinuxに着目した.SELinuxはOSレベルのホワイトリストベースのアクセス制御技術であり,M2Mゲートウェイのようなアップデートが困難な環境に適している.しかし,SELinuxをM2Mゲートウェイに適用するには,2つの課題があった.1つ目の課題は,SELinuxのホワイトリスト設定である.設定は,複雑な設定要素を駆使して時に10万項目におよび膨大である.2つ目の課題は,SELinuxのリソース消費である.SELinuxは元々サーバ用途に開発されており,M2Mゲートウェイのような組込みシステムにはリソース消費が多い.1つ目の課題に対し,SELinuxの設定ツールを開発した.本ツールでは,複雑な設定要素を隠ぺいする中間設定言語を導入することで,数百行の記述だけでSELinuxを設定することに成功した. 2つ目の課題に対しては,SELinuxのチューニングを実施した.チューニングコードが長きに渡り使われるようにするために,OSSコミュニティへのマージが必要である.本研究でのチューニングの結果として,リソース消費を許容範囲に収めるだけではなく,チューニングのためのコードをOSSコミュニティへマージすることにも成功した.
データ集約機能においては,従来はC言語で集約ロジックを個々に記載することが主流であった.しかし,IoTにおけるデータ分析では,集約ロジックを分析の結果を踏まえて変更する必要性があるため,この方法ではファームウェアアップデートが必要であり不便である.そこで,本研究では,ルールベースのデータ集約フレームワークを提案,ファームウェアアップデートを不要とし,また実装したプロトタイプが商用製品のベースとして採用された.
(2017年5月22日受付)