一方で、Bluetooth meshネットワークからノードを削除しなければならないケースもあります。デバイスが破損して交換が必要になるかもしれませんし、会社の別の拠点にあるネットワークにデバイスを移設する必要が出てくるかもしれません。この他、デバイスを売却し、新しい所有者が先述のプロビジョニングのプロセスを通して自分のBluetooth meshネットワークにデバイスを追加するといったケースも考えられます。
故障したデバイスを修理できない場合、そのままゴミ箱に捨てようと思いがちです。あるいは、デバイスを売却するときも、代金を受け取った後は、もうそのデバイスは関係ないと思うものです。ですが、それは間違いです。
ノードは、プロビジョニングのプロセスで取得したセキュリティキーを持っています。前述のように、ネットワークのメンバーであるかどうか、つまりネットワークにアクセスできるかどうかは、NetKeyの有無で決まります。会社のBluetooth meshネットワークに関するキーをデバイスに残したまま廃棄・売却すると、ネットワークが「ゴミ箱攻撃」にさらされる危険性があります。このため、このような懸念をなくすノードの安全な削除手順が定められていますので、以下に説明します。
ネットワークからノードを削除するには、2つのステップを実行します。まずは、プロビジョナーのアプリケーションを使用して、ノードを「ブラックリスト」に追加します。次に、キー更新と呼ばれるプロセスを実行します。
ブラックリスト
プロビジョナーを使用して、削除するノードをプロビジョナーのブラックリストに追加します。ブラックリストは、キー更新を実行する際に新しいセキュリティキーが発行されないノードのリストです。
キー更新
キー更新を実行すると、ブラックリストに記載された以外のネットワーク上の全てのノードに、新しいネットワークキー、アプリケーションキー、関連データが発行されます。つまり、ネットワークとアプリケーションのセキュリティを確保するための一連のセキュリティキーが、全て置き換えられることになります。
キー更新は、ユーザーがプロビジョナーで開始します。プロビジョナーは新しいキーを作成し、ブラックリストに記載されている以外のmeshネットワーク上のノードに新しいキーを送ります。
Low Powerノードの場合は、自分のFriendノードから新しいキーをもらいます。そのため、実際にキーを受け取るまでに少なからず時間が経過してしまう場合があります。つまり、ネットワーク全体でキーの置き換えが完全に終わるまでには時間がかかることになります。
全てのノードがまったく同じタイミングで新しいキーを受け取るわけではないことから、キー更新では「フェーズ2」として知られる移行期間が設定されています。この間は新旧両方のキーが使用されます。送信では新しいキーが使用されますが、メッセージを受信するノードは、新旧両方のキーに対応します。
プロビジョナーは、ブラックリストに記載されていないキーが全て新しいキーを受け取り、フェーズ2が終了すると、旧キーを無効にするよう全ノードに呼びかけます。
この時点で、ネットワークから削除されたノードは旧NetKeyと旧AppKeyしか持たず、ネットワークのメンバーから除外され、以後はネットワークに対する脅威となることはありません。
セキュリティはBluetooth meshネットワーク技術の設計の中核を成します。今回は、Bluetooth meshネットワークへのデバイスの追加と削除というネットワーク管理の最も基本的な部分で、どのようにセキュリティに重点が置かれているのかについて解説しました。
次回はBluetooth meshで最も重要なセキュリティ機能をご紹介する予定です。
特別監修:アリオン株式会社
アリオンは、IT/IoT製品の品質検証や規格ロゴ認証、相互接続・互換性、性能評価、比較試験といった総合的な第三者検証ソリューションを提供する製品品質検証および技術コンサルティング企業です。アリオンにはBluetooth SIGから認定を受けた、製品認証をサポートするBQC(Bluetooth認証コンサルタント)が在籍しています。
Copyright © ITmedia, Inc. All Rights Reserved.