メディア

産業向けIoTに不可欠なセキュリティ機能の解説Bluetooth mesh入門(4)(1/3 ページ)

IoT(モノのインターネット)では、セキュリティが最も重要な要素の一つと言っても過言ではありません。Bluetooth meshネットワークは、セキュリティを最優先にした設計となっています。本記事では、Bluetooth meshネットワークが備えるセキュリティ機能と、セキュリティ対策について解説します。

» 2018年10月10日 11時00分 公開
連載バックナンバー  
⇒(1) Bluetooth meshネットワークの基本概念(前編)
⇒(2) Bluetooth meshネットワークの基本概念(後編)
⇒(3) デバイスの管理 〜Bluetooth meshネットワークへの追加と削除

セキュリティの重要性

 IoT(モノのインターネット)に関して最も注目を集める話題の一つに、セキュリティがあります。農業、医療、スマートホームからスマートビルディング、そして発電施設から交通管理システムまで、IoTによるシステムと技術は私たちが住む世界の隅々にまで及んでいます。そのため、IoTシステムがセキュリティ侵害に遭うと、甚大な被害が発生します。Bluetooth meshネットワークは、セキュリティを最優先にした設計となっています。本記事では、セキュリティ機能と、セキュリティ対策について解説します。

図1 IoTシステムがセキュリティ侵害に遭うと、甚大な被害が発生する恐れがあります

Bluetooth meshネットワークに不可欠なセキュリティ機能

 Bluetooth LE(Low Energy)のGATT(汎用アトリビュートプロファイル)デバイスは、Bluetoothコア仕様に定められている各種セキュリティ機能を実装できますが、どのようなセキュリティ手段が必要なのかを決めるのは製品設計者の責任です。場合によっては利用できるセキュリティ機能のどれも採用しないという選択肢も許容されます。

 言い換えれば、Bluetooth LE GATTではセキュリティは必須ではありません。これはデバイスとデバイスの1対1の接続だけに限った話で、製品設計者が適切なリスク評価を行うという条件のもとに意味を成します。一方、Bluetooth meshネットワークでは、個々のデバイスや2台のデバイス間のセキュリティだけでなく、多数のデバイスから構成されるネットワーク全体のセキュリティや、ネットワーク内のデバイスのさまざまなグループのセキュリティを考える必要があります。

 このため、Bluetooth meshネットワークではセキュリティは必須なのです。

Bluetooth meshネットワーク、セキュリティの基本

 次の基本的なセキュリティは、全てのBluetooth meshネットワークに適用されます。

暗号化と認証 Bluetooth meshでは、全てのメッセージが暗号化されるとともに、認証対象となります。
懸念対象の分離 ネットワークセキュリティ、アプリケーションセキュリティ、デバイスセキュリティを別々に扱います。後述の「懸念対象の分離」を参照。
場所の隔離 Bluetooth meshネットワークをサブネットに分割し、それぞれで暗号化を分けて、個別にセキュリティを保護することができます。
キー更新 キー更新手続を通して、Bluetooth meshネットワークの存続期間中にセキュリティキーを更新できます。
メッセージの難読化 メッセージの難読化により、ネットワーク内で送信されるメッセージの追跡が難しくなり、ひいてはノードの追跡を困難にするというプライバシー保護としても働きます。
リプレイ攻撃に対する防御 Bluetooth meshのセキュリティ機能は、ネットワークをリプレイ攻撃から守ります。
ゴミ箱攻撃に対する防御 ゴミ箱に捨てたmeshデバイスのノード情報解読による攻撃を防ぐ安全な方法で、ノードをネットワークから取り外しできます。
デバイスのプロビジョニングにおけるセキュリティの確保 セキュアなプロセスでデバイスをBluetooth meshネットワークに追加します。
       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

RSSフィード

公式SNS

EDN 海外ネットワーク

All material on this site Copyright © ITmedia, Inc. All Rights Reserved.
This site contains articles under license from AspenCore LLC.