リクルートテクノロジーズ メンバーズブログ  センサーによるIoTアクチュエータの集中管理セキュア操作の考案

センサーによるIoTアクチュエータの集中管理セキュア操作の考案 こんにちは、リクルートATL(アドバンスドテクノロジーラボ)でIoT関連の研究を行っている菅原です。

IoTを利用したセンサーシステムが一般化されてきましたが、センシングされるデータのセキュア度合いにより、データ取得の方法は変わります。

例えばNFCデータなどのセキュアデータのセンシングは、一般的にセキュアピア接続の配下で行われます。しかしながら、通常セキュアピア接続は、接続IoT機器を現地で直接操作し接続するものなので、接続変更をする際に不便です。

そこで、セキュアデータの権限の集中管理とセンシングIoT機器の接続変更を柔軟に行う方法を考案したので、こちらでご紹介します。

考案の実証方法としては、図1に示した操作フローのように、集中管理システム配下のIoTゲートウェイでNFCセンサーのデータをセキュアに取得し、権限管理システムで管理された権限に基づき、スマートキーを操作します。

図1



考案の仕様

仕様1 集中管理システムで管理されたIoTゲートウェイでセキュアセンシングデータを通信できる

→集中管理システムにより設定された機器間でセキュアデータの通信を行い、そのデータでIoTアクチュエータを稼働させます。

仕様2 セキュアセンシングデータ による稼働が、利用可能権限グループの設定により変更できる

→利用可能権限グループに利用者が登録されていない場合は、操作不可になります。 なお、この利用可能権限グループの管理は権限管理システムで行われ、即時反映されます。

仕様3 集中管理システムでIoTゲートウェイとセンサーの接続を解除することができる

→遠隔操作で集中管理システムの設定変更を行うだけで、IoTゲートウェイとセンサーの接続を解除することができます。

稼働テスト

各仕様の稼働状態は、動画にてご確認ください。

仕様1 集中管理システムで管理されたIoTゲートウェイでセキュアセンシングデータを通信できる



仕様2 セキュアセンシングデータによる稼働が、利用可能権限グループの設定により変更できる



仕様3 集中管理システムでIoTゲートウェイとセンサーの接続を解除することができる

考察

・操作を実施できるセンサーやその際に使用する認証データを集中管理することが可能
 →IoTアクチュエータのセキュリティも遠隔地から集中管理でき、瞬時に対応可能

・センサーとIoTアクチュエータの構成管理が個別設定ではなく集中管理されている
 →遠隔地から、1台のセンサーで複数のIoTアクチュエータの操作が可能

・センサーとIoTアクチュエータの構成管理を遠隔地から操作可能
 →遠隔地でセンサーの利用の開始・停止が可能

・センサー・IoTアクチュエータとその監視・操作をするIoTゲートウェイを遠隔地から設定可能
 →遠隔で役割変更が可能なため、障害時にも遠隔地から対応することができる

評価

セキュアデータの権限管理の集中管理とセンシングIoT機器の接続変更を柔軟に行う方法を提案しましたが、以下の観点で利便性が高くなったと思われます。

・セキュアなセンシングデータの権限を集中管理できることにより
 →集中管理により瞬時に権限変更が可能になった
 →現地以外で設定変更が可能になった

・センサーの利用構成を遠隔地から集中管理できることにより
 →センサーの利用用途を容易に変更することが可能になった
 →センサーを同時に複数の用途で利用することが可能になった

このように、非常に利便性が高いことを確認できたので、今後はより多様な用途に利用可能となるよう、改善を検討していきたいと思います。