Articles

第14章 Web of Thingsのセキュリティ問題

組み込みシステムの分野の進歩により、いわゆる「スマートオブジェクト」または「モノ」の出現が好まれるようになった。 これらは、低消費電力の中で、様々な無線通信機能とセンサーやアクチュエーターを駆動するマイクロコントローラを組み合わせたものである。 スマートフォン、コネクテッドTV、スマートウォッチなどは、私たちの日常生活に密着したスマートオブジェクトの具体例です。 IoT(Internet of Things)は、このような新しい環境を、現実世界の特定の構成要素であるモノと接続された従来のネットワークに基づいて概念化したものです。 しかし、異なるIoT環境を集め、モノがシームレスに通信できるグローバルなエコシステムを構築することは困難な課題です。 各IoTプラットフォームは独自の通信プロトコルスタックを使用しているため、通常、多くの利用可能なネットワークインターフェース間で動作することができず、ユーザーとモノのサイロが形成されます。 Web of Things(WoT)は、ユニバーサルプラットフォームとしてのウェブの標準とAPIを使用することで、さまざまなモノが互いにシームレスに通信できるようにする単一のユニバーサルアプリケーションレイヤープロトコルを提供するという野心を抱いています。 WoTの長所であるモノとインターネットとの連携は、インターネットにすでに存在するセキュリティやプライバシーの問題をすべて受け継ぐことになる。 これらの問題は、この新しい環境において、その特殊な特性ゆえに、より強い鋭さを持つようになる。 したがって、この新しい環境において、従来のセキュリティとプライバシーの要件をどのように低下させることができるかを分析することが重要である。 本章では、WoT を保護するために現在提案されているアーキテクチャを全体的に概観することを試みます。 この概要は、IoT、ひいてはWoTのアーキテクチャがさらされる可能性のあるさまざまな脅威と脆弱性の分析をカバーしています。 また、WoTシステムにおけるID管理、データ機密性、認証、アクセス制御に関する問題を解決するために提案されているソリューションもカバーしています。