CollaboGate Japanとテセラ・テクノロジーが世界初分散型IDを用いてヒトとモノをなめらかにつなぐ「分散型IoTプラットフォーム」の構築へ

CollaboGate Japan 株式会社は、テセラ・テクノロジー株式会社と業務提携し、「分散型IoTプラットフォーム」に関する開発・検証を開始しました。

ルネサス エレクトロニクス株式会社が提供する、Internet of Things製品向けのセキュリティ機能搭載マイクロコントローラに、CGが開発する分散型IDプラットフォーム「UNiD(ユニッド)」とTSSRが持つMCU組み込み開発のノウハウを活用することで、ヒトとモノをなめらかにつなぐ「分散型IoTプラットフォーム」の構築および非接触型の経済活動を支える「スマート・コンシェルジュ」の実証実験に取り組みます。

市場背景

非接触ニーズの拡大

新型コロナ感染拡大の防止には「人との接触」を回避することが重要となり、「非接触」は今や消費行動における重要なキーワードとなっております。「家庭内消費」の増加と、技術やサービスの革新により生み出される「非接触型の家庭外消費」の需要を含めると、非接触経済の市場規模はアジアパシフィック(APAC)内で、少なくとも2025年までにこれまでの2倍超の、11兆ドルに達すると予測されています*1。例えば、金融・医療・地方自治体の支店業務のスマート化、飲食店や教育施設やオフィスやホテル向けの入退室管理の自動化など、さまざまな業界で非接触方式に移行する取り組みが活性化しています。

*1: コンタクトレス・エコノミーがもたらすCOVID-19危機後の世界 https://www2.deloitte.com/jp/ja/pages/strategy/articles/cbs/rise-of-the-contactless-economy.html

非接触ニーズに応える分散型IoTプラットフォーム

これまで対面で行われていたさまざまな業務を、テクノロジーを活用した非対面方式へと置き換えていくために、デジタル技術とハードウェアをうまく組み合わせていく必要があります。例えば、IoT機器が利用者を正しく識別・認証・認可すること、申請されるデータを自動検証できること、利用者のプライバシーに配慮されていること、無人運用されるIoT機器のセキュリティを担保することなど、これらの要件を満たす分散型IoTプラットフォームがスムーズな非対面方式への移行に必要とされています。

今回の取り組み内容

このような市場背景の中で、国内初の分散型IDプラットフォーム「UNiD」*2 を開発・提供するCG社、IoT機器ソフトウェア開発への強いノウハウを持つTSSR社が業務提携し、ハードウェアベースの強固なセキュリティ機能をもつルネサスのMCU *3 を活用することで、非接触ニーズの拡大に対応する「分散型IoTプラットフォーム」の構築に取り組みます。今回の取り組みでは、金融・医療・地方自治体の支店業務、ホテル・オフィス・工場・物流倉庫の入退室管理業務など、本人確認を含むユーザー検証プロセスを自動化する「スマート・コンシェルジュ」のプロトタイプ開発と実証実験に取り組みます。

スマート・コンシェルジュ

  1. サービス事業者が証明情報(公的身分証明証・利用許可証など)を利用者のモバイル・ウォレットに発行
  2. 利用者はウォレットに格納された証明情報をIoT機器に送信
  3. IoT機器は受け取った証明情報を検証し、IoT機器を操作(ゲートが開く、案内を表示するなど)
  4. アクセスログをクラウドサーバーに送信

*2: 国内初エンタープライズ対応の分散型IDプラットフォーム「UNiD」 https://www.getunid.io/

*3 Renesas IoT Security https://www.renesas.com/jp/ja/application/technologies/iot-security

非接触かつ安全なアクセスを実現

現在のインターネットの仕組みでは、信頼できる第三者機関なしに、利用者から提供されるデータの正しさを自動で検証することが困難です。多くのビジネスシーンでは、現在も手作業によるデータ検証が行われています。IoT機器に分散型IDのメカニズムを導入することで、利用者から提供されるデータの正しさを、IoT機器が自律的に検証する仕組みを構築します。これにより、利用者に合わせたサービスを安全に素早く届けることができます。例えば、利用者はモバイルアプリを持ち歩くだけで、ホテルや民泊などの宿泊施設にチェックインし、部屋の鍵を開錠することができます。また音楽のライブやコンサート、野球やサッカーなどのスポーツのほかテーマパーク施設でのイベントチケットの検証と入場プロセスを効率化します。そのほかにもオフィス・物流倉庫・医療や教育施設の入退室・訪問者管理を効率化するなど、これまで対面で行われていた業務を非接触化・効率化することが期待できます。

高いIoTセキュリティを実現

ネットワークにつながるIoT機器には、ハッキングやなりすましなどのセキュリティリスクが存在します。IoT機器にハードコーディングされているアクセスIDとパスワードが初期設定のまま、あるいは推測しやすい状態であることが脆弱性につながります。実際に大量のIoT機器が不正アクセスを受けて、DDoS攻撃を仕掛けるためのボットネットに利用される事例が過去に発生しています。こうした背景から、PKI方式によるセキュリティ手法にはパスワード方式と比べて大きな利点があります。しかし、従来のCA認証局を活用したPKI方式では、IoT機器ごとに大量の証明書を手動で管理していく必要があります。非常に手間のかかる作業であることに加えて、サービス運用者が管理する秘密鍵が漏洩するなどのリスクが存在しています。また証明書の更新の手間を考え、長期の有効期限が設定された証明書を利用することで、脆弱性が発生してしまいます。このように、従来のPKI方式はコスト・運用・セキュリティ面で問題を抱えています。IoT機器に分散型IDのメカニズムを導入することで、IoT機器内で鍵ペアを生成し、デジタル署名に対応する公開鍵を分散型PKIネットワーク*1 に登録します。この公開鍵はネットワークから誰でも参照することができます。IoT機器と連絡するクラウドサーバーは、この公開鍵を取得し、デジタル署名付きのデータを検証することができます。人手による証明書管理の手間をなくし、セキュリティ強度を高め、IoT機器の運用コストを大幅に削減できることが期待されます。
 

プライバシーに配慮したデータ取引を実現

個人のプライバシー意識の変化と高まり、GDPR・CCPAなどプライバシー保護規制の世界的な潮流を背景に、「データ所有と活用の分離」はこれからのビジネスの成功要因となりつつあります。例えばGoogleでは、プライバシーへの懸念を払拭するため、ChromeのサードパーティCookieのサポートを2022年までに段階的に終了する計画を発表しています。さらに今年に入り、ウェブ横断的に個人を追跡する代替的識別子の構築をしないこと、また広告製品でこれらを使用しないという方針を決定しています。IoT機器でのパーソナルデータの取り扱いに関しても同様に、個人のプライバシー保護を前提としたシステム設計が必要とされています。分散型IoTプラットフォームは、IoTサービス提供者が不要な個人情報を保有することなく、目的とするサービス提供が可能な仕組みを用意に構築することができます。個人が個人情報をコントロールするメカニズムを活用し、個人同意に基づいたヒトとIoT機器との認証・データ取引を安全になめらかに行う仕組みを提供します。
 

karahiro

.NEWS3サイトの発行元

広告収入目的のwebサイト乱立による情報過多や、ロシアによるウクライナ侵攻をきっかけに皆の目が“情報の出処”にも行く様になったでしょう

当サイトは「書き手がバイアスを掛ける事なく当事者が出した内容をそのままに」を理念としており、また以前熱海でカフェ店を運営していた際に感じた“情報に対する不正確さ不公平さ”を反面教師として発行を開始

当初はドメイン・サーバー代を賄う程度にAdSense広告を入れてたが仮に1円でも得ていたら説得力に欠けるし、自分の理念に時代が少しはマッチして来たかなと感じこれを契機に広告を全て撤廃し自信もって「金が目的ではない」を謡う

※詳細説明は個人blogにて

おすすめ記事