2017 Fiscal Year Research-status Report
Research on Secure and Transparent IoT Agent Platform
| Project/Area Number |
17K00123
|
|---|
| Research Institution | Osaka University |
|---|
Principal Investigator |
中川 郁夫 大阪大学, サイバーメディアセンター, 招へい准教授 (70647437)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
下條 真司 大阪大学, サイバーメディアセンター, 教授 (00187478)
|
|---|
| Project Period (FY) |
2017-04-01 – 2020-03-31
|
| Keywords | IoT / Agent Platform / 透過的クラウド |
|---|
| Outline of Annual Research Achievements |
本研究では、近年、IoTの重要な課題とされる、IoTデバイスのセキュリティの向上を目的としてIoT Agent Platformを提案した。
同アーキテクチャの前提として、まず、物理的なデバイス上に、本来のデバイスの機能とIoTの機能を共存させることについての本質的な課題について、機能としてのスコープ、ライフサイクル、モニタリング・メンテナンス、アップデート、責任分介点など様々な視点から分析し、現状のデバイス開発者の視点でIoT機能を提供することの難しさとリスクについて整理した。特に、物理デバイスを開発・提供する事業者は、歴史的にモノを販売することを主としており、通信や機能を永続的に提供する、というサービスモデルとはまったく異なるため、セキュリティの設計・実装を行うことが極めて難しいことを明らかにした。
また、これらの課題を解決するために、IoT Agent Platformを設計し、プロトタイプ実装を行った。
同Platformでは、IoTデバイスからインターネットとの通信に関わる機能を分離し、同機能をクラウド上のエージェント上で実現するアーキテクチャを提案した。本アーキテクチャでは、IoTデバイス上での開発モデルとして、透過的クラウド開発フレームワークを応用し、直感的かつ簡単なプログラミングによってAgentとの連携が可能なモデルを提案した。プロトタイプ実装では、スマートホームなどで扱われるIoT家電を想定し、家電が持つ各種のデータをクラウド上のAgentで扱う仕組みを実装し、その有効性を検証した。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
平成29年度は、IoTデバイスのセキュリティに関する本質的な課題の整理と、IoT Agent Platformの基本アーキテクチャに関する研究を目標としていた。
本質的な課題の整理については、スコープ、ライフサイクル、モニタリング・メンテナンス、アップデート、責任分介点など様々な視点について整理できた。
また、基本アーキテクチャについては、IoTデバイスとクラウド上のAgentの機能分担、
及びその間の通信モデル及び開発の手法については透過的クラウドの手法を応用する形で提案を行った。同時にプロトタイプ実装を用いて、その基本的な機能について有効性を検証した。
|
| Strategy for Future Research Activity |
平成30年度は、IoT Agent Platformにおけるクラウド上のデータ漏洩リスクの低減を実現するためのプラットフォームアーキテクチャの研究を行う。
IoT Agent Platformでは、IoTデバイスが持つべき機能のうち、インターネットと通信を行う機能を分離し、クラウド上のAgentでその機能を実装する。結果的に、クラウド上のAgentがIoTデバイスが持つデータ(sensor data)を共有するため、クラウド上のデータの漏洩リスクについて検討する必要がある。本研究では、IoTデバイスのセキュリティ向上を目的としており、平成29年度は、悪意ある直接的なアタックからIoTデバイスを守る仕組みの提案と実装を行ったが、平成30年度は、IoTデバイスを介して扱うデータの安全性向上についても研究する。
平成30年度は、この課題について、秘匿分散手法を応用することで、プライバシ情報の漏洩リスクを低減させるための仕組みについて検討し、IoT Agentプラットフォームのアーキテクチャを拡張する。秘匿分散手法では、統計解析に基づくサービスにおいて、IoTに関連するデータをクラウド上で秘匿分散して保持することで、プライバシ情報の漏洩リスクを低減する。IoT Agent Platformでは、IoTデバイスから得られるデータを秘匿化し、分散してクラウド上に保存することで、同手法の応用が可能になると思われる。本研究では、透過的クラウドの仕組みを有効に活用し、デバイスプログラミングにおける透過性を保ちつつ、秘匿分散手法を応用するための仕組みについて提案する。
|
| Causes of Carryover |
開発及び実証実験用の計算機資源の調達を予定していたが、学術クラウドの利用などを通して計算機資源が利用できたため、当該機器の調達を次年度に繰り越して実施する予定。
|
Research Products
(3 results)
