Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
IoTの最新動向とセーフティ・セキュリティ技術
パナソニック株式会社
全社CTO室
梶本 一夫
2015年9月4日
(参考) 私の経歴(1)動画機能付きBTRON PC
1986-1991 動画機能付きBTRON PC
1986-1991 ノンリニアビデオ編集システム
1992-1999ノンリニアビデオ編集システム
1992-1999電子音楽配信システム
2000-2001
“EMDLB” +
“SD”
独⾃OS、マルチメディア拡張設計
ビデオ編集機設計
システムアーキテクト(HW/SW)
CODEC、AV処理
WINTELエキスパート
DRM設計
インターネットや無線通信制御のエキスパート
商⽤コンテンツビジネス
2
(参考) 私の経歴(2)地上デジタル放送システム
2001-2004地上デジタル放送システム
2001-2004
このイメージは、現在表示できません。
デジタル家電開発(UniPhier)2004-2007
全社ソフトウェア技術管理者組込みソフト技術の全社代表
2007-
エンタープライズ系システム設計Linuxエキスパート
家電ソフトウェアアーキテクト
ソフトウェア⼯学エキスパートSEPGリーダ
クラウド技術全般の技術担当2012-2014
パナソニッククラウド
クラウド関連技術スーパーバイザー
全社ソフトウェア戦略担当2014-
3
4/74
(参考) 私の経歴(3)
組込み系、業務アプリ、クラウドの違い欧米企業、日本企業の戦略の違いなどに気づきを得る
2012年9⽉のインタビュー
5
IoTによるビジネス変革
マーケティング 企画 開発・設計 調達・製造 配送 販売 SI・施工 保守(Ad hoc)
共栄会社様 流通会社様 販売会社様調査会社様 施工会社様
お客様
クレーム電話
さっくりした市場レポート
部品納品 出荷 販売レポート
設置工事
IT技術が「コストダウン」で関与している範囲(業務アプリの世界観)
消費者市場
Before IoT:
マーケティング 企画 開発・設計 調達・製造 配送 販売 SI・施工 運用(24H)
共栄会社様 流通会社様 販売会社様調査会社様 施工会社様
お客様
クレーム電話
部品納品 出荷 販売レポート
設置工事
IT技術が「価値創出」で関与している範囲(クラウドの世界観)
消費者市場
After IoT:
さっくりした市場レポート
リモートメンテ
クラウドPF緻密な利用実態
トライアルと反応
OSS改良
部品信頼性
配送状況流通満足度
顧客情報
設置情報
ハードへの合せ込み(組込みの世界観)
クラウド+IoTによる価値
なぜクラウド化するのか?
1)クラウドコンピューティング(大量の計算パワー・ストレージ利用)センサーネットワーク、ビッグデータ解析、高精度認識、…
2)データセントリック(大規模データの共有)地図データ利用、映像配信、ビジュアライゼーション…
3)個人データ蓄積(個人データの時間集積)ウェルネス情報・エネルギー情報の蓄積・見える化、…
4)個人向け最適化嗜好分析とカスタマイズ、選択的な広告提示・EC、…
5)ソーシャル化コミュニケーション、協調、競争、共同知、…
6)スケールアウト、リソース共用固定サーバよりコストダウン、セキュリティ向上、…
7
クラウドコンピューティング事例
出典: http://www.nttdocomo.co.jp/corporate/technology/rd/tech/main/mobile_spatial_statistics/how_to_produce/
携帯電話の基地局との通信履歴から、動的な地域別人口統計に変換
8
音声認識、深層学習などのアルゴリズムへもインパクトを与え実用化(凝ったアルゴリズムから、シンプルで腕⼒のアルゴリズムへ変化)
データセントリック事例
出典: https://maps.google.co.jp/maps?hl=ja&tab=wl
地図データを集約、一般利用を可能とする。店舗情報検索サービスや、カーナビとの連動も実現(データがデータを呼ぶ構図を構築) 9
個人データ蓄積事例
出典: http://panasonic.jp/taisosei/ew_fa43/recommend/
個人のヘルスケア情報をクラウドで管理いつでも過去のデータを視覚化して引き出せ、変化を確認
(個人の長期間に渡るデータ集積が財産)
10
個人向け最適化事例
出典:http://www.amazon.co.jp/
個人の履歴から最適化ECでのレコメンドにひもづけやメニューのカスタマイズなど(個人の嗜好情報が財産)
個人名お勧め商品カテゴリ
お勧め商品群
11
ソーシャル化事例
出典: https://www.facebook.com/
友人関係のコミュニケーションを支援アプリ配布、広告配信などの場としても充実(人間関係の情報が財産)
12
スケールアウトとは?
サーバ稼動需要には、時間変動や季節変動がある
事例)一人暮らしや共働き世帯における、宅外からのエアコンリモートサービス- 利用季節は夏か冬、気候の良い春と秋では需要は少ない- 利用時間は帰宅前の17時から20時が多く、深夜や昼間は少ない
従来のオンプレミス型サーバ:
クラウド:
ワーストケース想定で夏・帰宅時間の需要に合わせて実サーバを固定配備
無駄リソース(色付き)が多い
需要に合わせて仮想サーバを増減
無駄リソースが少ない
実サーバ数
時刻
実需サーバ数の時間変異
予想需要ピーク数サーバ数の時間変異(固定)
仮想サーバ数
時刻
実需サーバ数の時間変異
予想需要ピーク数サーバ数の時間変異(変動)
13
パナソニックの
Internet of Things取組み事例
Internet of Thing構想の嚆矢
雑誌プロンプト(日刊工業新聞社1990年廃刊) 1989年2月号より引用
TRON電脳住宅構想 映像モニタ付き制御端末
15
パナソニックが目指す方向 = Internet of Things
http://panasonic.co.jp/ir/vision/pdf/20130328_vision_j.pdf
お客様が渡り渡り歩かれる4空間をクラウドでつなぎ、お客様に常に寄り添う16
出典:http://panasonic.co.jp/ir/vision/pdf/20130328_vision_j.pdf
産業のパートナー様とともに歩む
2013年3月28日 中期運営方針発表会にて
家電から始まり、自動車、住宅、あらゆるB2Bに向けパートナー様と協働17
Wonder Life-Box (IoT化した未来の生活)
2014/5 東京・有明の弊社ショールームにて、クラウド時代の生活事例を常設展示多くのビジネスパートナー様と、ともに楽しく快適なお客様の生活を提案
未来の街⾓ショッピング
ショーウィンドウのガラス⾯が⼈を検知しサイネージ化情報を光通信でスマホに転送、その場で決済OK
地域とつながるエントランス
家がモノを認識、関連情報の提⽰で話題づくり⽔素社会までシームレスな最適エネルギー制御
家との対話で楽しむキッチン&リビング
家がモノや⾔葉を認識、対話で料理を楽しむスマホと個⼈に連動した⼤画⾯での映像体験
美と健康のプライベートスペース
ARによるファッションシミュレーション⾮接触センサーによる24時間健康管理
家・クルマ連携
出典:http://car.panasonic.jp/cloud_app/
ナビでエアコン制御※T-Connectはトヨタ自動車様の登録商標
19
HEMS
出典:http://www.daiwahouse.co.jp/release/20140403143258.html
ダイワハウス様の新型HEMS “D-HEMS 3”に貢献
Echonet Liteで接続された機器群を、宅内モニタ、宅外スマートフォンで制御
20
機器とコンテンツのコラボ
出典: http://panasonic.jp/health/ata/
体重、歩数などとエクササイズ映像をコラボ(試験体験者(男性)が3ヶ⽉で体重を14kg落とすことに成功) 21
22
IoT(Internet of Things)
IoTの世界における様々な通信方式
2323
機器とGWの間の通信方式はWiFiに統一される訳ではなく、802.15.4g(特小無線)など様々な方式が混在する。GWはクラウド通信に用いるEthernetと各方式の変換を行う。例えば日本のスマートメータBルートにおける規定でも様々な方式が認められている。
http://www.meti.go.jp/press/2013/05/20130515004/20130515004-5.pdfより引用
日本におけるスマートメータへのBルート規定の事例
住宅分野での様々なPF団体
2424
団体 Type1(UX-Cloud)
Type2(UX-Peripheral)
Type3(Cloud-GW)
Type4(Home NW)
主要メンバー
✔✔✔ ✔ ✔(Open?) ✔ シーメンス, 富⼠通, パナソニック✔✔✔ ✔✔ 東芝, パナソニック, 慶応⼤学✔✔✔ ✔✔ ボッシュ, シーメンス✔✔✔ ✔✔ フィリップス, サムスン✔✔✔ ✔✔ シグマデザイン✔✔✔ ✔✔ Loweʼs✔✔✔ ✔✔ フィリップス✔✔✔ ✔✔ クァルコム, マイクロソフト, パナソニック,ソニー✔✔✔ ✔✔ インテル, サムスン✔✔✔ ✔✔ LG, 東芝
✔✔✔ ✔✔✔(Close) ✔✔ グーグル, nest, サムスン✔✔✔ ✔✔ アップル, LG✔✔✔ ✔✔✔(Close) ✔✔ スマートシングス
✔✔✔ ✔✔ ボッシュ, シーメンス✔✔✔ ✔✔✔(Close) ✔✔ iControl
✔✔✔ ✔✔ Control4✔✔ ✔✔ LG
✔✔(Inter-Cloud) ✔✔✔(Close) ✔✔✔(OS) ARM
PF Remarkable Players History Current SituationAGL
(Automotive Grade Linux)
OEM: Toyota, Nissan, Hyndai, Jaguar,..Tier1: Panasonic, Samsung, LGE,
DENSO, Fujitsu-Ten,…LSI:Renesus, nVidia、TI,…IT :NTT Data, Fujitsu,…
Sep.2012 Founded underLinux Foundation
- Jun.2014 Press release on SoftwareStack architecture referred to TiZEN IVI
- Jun 2015 Press release on the unification of software development under AGL and open the specifications v1.0
TIZEN Tier2:Toyota Technical Development Co. LSI: IntelSmartphone, DTV: Samsung
Sep.2011 Founded by jointproject of LiMo Foundation (lead by Samsung) and MeeGo (lead by Intel)
- Intel is very active on IVI implementation.- Sep.2013 TTDC made press release on
UI manager contribution over TIZEN IVI.
- CES2015 Samsung announced smart TV based on TIZEN.
- MWC2015 Samsung announcedsmartphone based on TIZE delivery in South Asia.
Android Auto
Activity by OAA(Open Automotive Alliance)Leader: GoogleOEM: Honda, …
Jun.2014 Founding press release as the activity of OAA
- Android V5.x(Lollipop) includesIVI extension.
- Smartphone centric architecture
CarPlay Leader: AppleOEM: Many automotive companies
Mar.2014 Founding press release
- iPhone centric architecture
Navigation System treats both “by Wire” and connected car functions.So, safety and security becomes very important.
25
自動車分野での様々なPF団体
Siemensの動き(Industrie4.0)
26
Ambergの工場(製造機械制御装置の工場)で調達・製造・物流の75%をIT化。特に部品につけたICタグと全製造機械のネットワーク化で自動運転を実現。+ドイツ政府と中国政府で協業政策。
https://www.siemens.com/press/en/tvservice/index.php?type=film
メルケル首相訪問(2015/2)
2014年には1000種以上の品目、合計1,500万台(1989年比8倍)を生産し不良率28ppm(シックスシグマ値3.4ppmも射程内)、雇用1,200人を維持。
GEの動き(IIC)
27
最適運用・故障予兆・製造工程や設計工程フィードバックができるソフトPredixをPivotalを通じて外販へ(クラウドサービスとして提供)
https://www.youtube.com/watch?v=cTKDDy8cHfg
Air Asia(マレーシア):$3000万/年の燃料節約E.ON(ドイツ):⾵⼒発電量で+4000世帯分増産(設備投資なし)
既にGEで$10億以上の売り上げ増に貢献
製造機器のIoT化のねらい
28
1)開発効率向上・品質向上
2)IoTのIoT (Internet of ThingsのInteroperability Testing)
3)トレーサビリティ
製造過程の様々なデータを取得、分析し、歩留まりを下げる要因を⾒つけてつぶすことで開発効率の向上、品質向上を図る。
4)アプリマーケットの創出
各⼯程の製造機械の物理的フローのみならず、制御信号やデータやりとりのプロトコルの統⼀を図り、複数メーカの機器同⼠が簡単に相互接続可能となるようにし、設備構成の⾃由度を⾼めるとともに、コストダウン(設営コスト、調達コスト)を実施する。遠隔地の⼯場の状況もリモートメンテでチェック可能。
どのPartsが、どのAssemblyに使⽤され、どのAssemblyがどの完成品に使⽤され、どの完成品がどの流通チャネルを通り、誰に販売され、どのように現在稼働しているかをひもづけて管理することで、市場不具合の原因究明を早めたり、リコールコストを下げる。
データ取得、制御、データ記法などを統⼀し公開することで、機器製造メーカ以外のアプリベンダーが上記1)2)3)のアプリを提供できるようにし、多くの知恵を結集する
セーフティ&セキュリティ技術の動向
セーフティ&セキュリティでの新たな懸念
垂直統合型から水平分業型への移行⇒一社だけではセーフティ&セキュリティが保証できない世界へ
クローズからオープンへの移行⇒お客様を限定しないB2C商品の改造/侵入への糸口化の不安
WebからIoTへの移行⇒情報漏洩から直接的に生命・財産が侵されるリスクへ(火事、健康被害、盗難、・・・)
B2CからB2B2Cへの移行⇒異業種分野横断での商品・サービス群での協調の必要性
BCP(事業継続性)のリスク⇒セーフティ&セキュリティ対応投資とビジネス収益の関係無限責任の回避
30
31
セーフティ&セキュリティでの取組み (1)
1929年:パナソニックの電気コタツ第1号
2003年:小惑星探査機はやぶさ搭載のリチウム一次電池
・高性能サーモスタットと温度ヒューズを組み込んだ二重安全設計
・雑音障害が少なく各方面から高い技術評価を得た
・はやぶさ帰還に向け社内でも並行し性能劣化チェック帰還予定が4年から7年に延びたが、宇宙空間での正常動作を地球上の抜き取り保管電池で確認
・帰還カプセルの位置を知らせる電波発信などで活躍
JAXA様サイトより引⽤
出典: http://www.nikkei.com/article/DGXNASFK3000R_Q2A330C1000000/
セーフティ&セキュリティでの取組み (2)
32
33
セーフティ&セキュリティでの取組み (3)
DVD系・Bluray・SDメモリでのコンテンツセキュリティ
byパナソニックは東芝、インテル、IBMと4CEntty設⽴CPRM/CPPMを開発しライセンス
BlurayではAACSを設⽴、⽅式開発とライセンス実施
DLNAでのコンテンツセキュリティ
DTCP-IPby
パナソニックは東芝、インテル、ソニー、⽇⽴の5CでDTCP/DTCP-IPを開発、 DTLAを設⽴しライセンス
デジタル放送・IPTVでのコンテンツセキュリティ
パナソニックはB-CASやmarlin DRMの⽅式開発、システム構築なども実施
34
セーフティ&セキュリティでの取組み (4)
脅威分析のフロー例 セキュリティ検証のフローと検証項目例
社内の解析センター/ネットワークセキュリティ技術サポートグループにてセキュリティ検証サービスを実施
35
セーフティ&セキュリティでの取組み (5)
製品やサービスのネットワークセキュリティ課題発生時の対応体制(PSIRT: Panasonic Product Security Incident Response Team)
36
セーフティ&セキュリティ関連技術の分類(1)
技術 内容 キーワード数学的技術 数学理論により裏付けられる技術 暗号(安全性)、ビットコイン(希少性)、
暗号計算(安全な統計処理)アナログ要素技術 アナログ信号を使った解読など、デ
ジタル情報を⽀える物理信号に関連する技術
真正乱数(熱雑⾳の利⽤)、サイドチャネルアタック(電⼒量や不要輻射の変化から暗号鍵を解読)
⼈間⾏動解析技術 ⼈間の⾏動解析からリスク検知を⾏う技術
⼈のタッチパネル等の操作の癖から個⼈認証。⼈のふりをするマルウェアの検知
⼈事DBと重要情報DBを元に社内⼈員のアクセスパターンと組合わせて不正⾏為のリスクが⾼い⼈を発⾒
SNSやYouTube等からテキスト、写真などを分析し、⾃爆テロ、サイバーテロなどの不法⾏為の時間を場所、ターゲットを予測
37
セーフティ&セキュリティ関連技術の分類(2)
技術 内容 キーワード⽣体認証技術 ⼈間の個⼈認証を指紋等で確実
に⾏う技術指紋認証、虹彩認証など
耐タンパ化技術 処理を⾒破られないように実装する技術
難読化(ソースコードを結果は同じだがロジックを追えない複雑な計算に変更)、破壊(ハードの分解を試みると回路、LSIが破壊され中⾝を⾒れなくなる)
静的解析技術
セキュアプログラミング技術
ソースコードを解析し、脆弱性の存在を指摘。代替⼿段でのソース改善⽅法の提⽰などを⾏う。
関数の呼び出し関係も考慮し、脆弱性の中でもリスクが⾼い、もしくはワンポイント修正で最も効果があるものを、修正⽅法とともに指定
仮想化技術 ハイパーバイザーで処理を孤⽴化 redbend, Green Hills等が組込み向けにも提供
セキュアハード技術 ハードウェアとして特殊なモードでしかアクセスできないモードを設けるなど、セキュリティを考慮したつくりを提供。
暗復号エンジン、TrustZone(ARM)、TPM(Trusted Platform Module)による改ざん検出の保証、バススクランブラ、デバッガー認証ROM化時のバックドア封⽌ etc.
38
セーフティ&セキュリティ関連技術の分類(3)
技術 内容 キーワードフォールトトレランス技術
回路など多重化することにより、⼀系統が停⽌しても、もう⼀系統で動作を継続
ftServer(Stratus社)、複数データセンターによる多重化、データの多重格納etc.
レジリエンス技術 システムはダウンすることを前提に対応する技術
エルイーテック社のマイコンFUJIMI(パチンコなど静電気⽕花が散る劣悪環境で、敢えて何度もNMIでリセットをかけ、暴⾛していない状態の保存値を復帰させる、動作の連続性を保証)
NetflixのChaos Monkey(サーバ群の⼀部の常にダウンさせる常駐ソフトにより、わざと常にフォールトトレランスによるリカバリーが動作させることで、動作の連続性を保証)
枯れた技術 古くから実⽤化され、挙動、寿命などの特性が良くわかっている技術を採⽤する
衛星打ち上げロケットや⼈⼯衛星では、できるだけ安定化した技術の採⽤とともに、別会社が同じ仕様で別の実装を納⼊し、それで⼆重化するなどが実施されている。
39
セーフティ&セキュリティ関連技術の分類(4)
技術 内容 キーワードプロセス技術 ⼿順、権限をはっきりさせ、リスク分
析・脅威分析から設計、実装、検証の各内容・結果の相互関係のトレーサビリティを保証する。
脅威分析等の⼿順ごとに従来は⼿法の実施において、ExelやWordなどのドキュメントに⼿作業で書いていたが、ツールチェーンで全体をサポートする⽅法が、徐々に採⽤されつつある。フランス原⼦⼒庁傘下のLISTがオープンソースとしてeclipseプロジェクトのPapyrusを中核にリスク分析のSOPHIA、セキュリティ脅威分析のEBIOSなどを提供。
またInria社とLISTが組んでC/C++既存コードの改善を図るframaCも提供されている。
ネットワーク・Web技術
ネットワークやWebの特性に由来する脆弱性を防ぐ技術
ポートスキャン対応、Firewall、証明書による改ざん検知、改ざん監視・復旧など。DIT社のWebARGUSなどパッケージもあり
機能安全・セキュリティ・コンプライアンスの全体プロセス機能安全・セキュリティ・コンプライアンスの全体プロセス
検証実装設計企画
リスクの混入予防
リスクの検査・除去
リスク分析
全体検証 本社審査
設計対策 セキュアコーディング等
設計対策レビュー コード検証 システム検証
- つぶやき- VOC- 他社比較- 雑誌批評- 市場問題…
基盤・商品・サービス
事例分析 +事業判断
全社での情報共有
ツールによる安定した適用
体制・教育による 適用定着
市場からのフィードバック
文書化DB化
IT化プロセス化組織化
パナソニッククラウド
アジャイル的に即時にリリース
コード修正
40
リスク 対策 対策の分類
第三者によるハードディスク換装での個人情報不正コピー
鍵管理部分はアルゴリズム秘匿のためOSSでの実装はしない
方針による対策
ログイン時、背後からパスワードを盗み見られる
パスワード入力時、画面上は*の表示にする
仕様による対策
不正規なサイトに誘導される ユーザにURL入力をさせず、特定サイト固定とする
仕様による対策
DoS攻撃中、録画が止まってしまう
録画やデコードに関連するプロセス、スレッドの優先度を上げる(優先度設計)
SW設計による対策
プロセス間通信のドメインを外部解放型のinetから内部権限型のunixドメインに変更する(データ通信設計)
SW設計による対策
不正規なJPEGファイルでハングアップや例外で別コード起動を誘発される
データ領域のメモリ内容を命令コードと解釈しないよう実行コードの難読化とHW内部での自動復号実行
HW設計による対策
JPEGファイルの解釈を厳密化(配列パラメータチェックの厳密化でバッファオーバーラン防止)
セキュアコーディング技法・
静的解析技法
TCP Optionに不正規なデータを入れられてハングアップする
TCP解釈部の文字列チェックを厳密化(Linuxカーネルのデバッグ)
セキュアコーディング技法・
静的解析技法
APIを不正規に呼び出され、想定外の入力値で誤動作を誘発される
設計時より関数をUML記述。入力値範囲を全件自動生成させ、ツール上で自動検証を実施。全ケース正常動作を保証。
開発手法による対策
脅威分析・リスク分析のイメージ
41
(付録)ビジネスモデル
44/83
Apple社の席捲
大量の音楽の持ち運び
魅力的なUI
+AppStore
iPhone
iPod Touch iPad
iPod
2001年 2007年2003年 2008年 2010年
Internetでのコンテンツ配信とその管理
タッチパネルを使ったUI
アプリケーションマーケット
タブレット応用
組込みソフトによるセット価値向上から始まり、コンテンツの管理運用によるセットへのロックイン、アプリ市場開拓・運営によるセットハードへのロックインと、ソフト主導で囲い込みを展開
2010年iCloud
ICT×Thingsでのモノづくりの進化仮説
Before IoT:ハードを作り、ソフトをそれに合わせ込みハードの多品種展開
After IoT:ソフトPFにハードを合わせ込むことで、強みを⽣かしたサービス展開
45
市場 PFにあたるソフト ハードでの成功者・成功者候補PC Windows Intelスマートフォン iOS, Android Set: Apple, Samsung
CPU: ARMSoC: Qualcomm
監視カメラ ONVIF AXIS (パナソニック⾸位陥落)⾃動⾞(安全部品) Autosar(Vector社実装) FreeScale (進⾏中)産業機器 Industrie4.0, IIC Siemens, GE(仕込まれ中)
・ソフト開発に⼈⼿がかかる中、そのバリエーションを揃えニーズの多様性対応・売り⼦となるSI業者が、そのハードを担ぎたくなる環境・「稼働実績時間=信頼性」を看破し、いち早く実⾞にリリース
ソフトPFの成功要因(ステークホルダーのモチベーションをくすぐる環境づくり)
製造業の成長とビジネスモデルの変遷(仮説)
時間
市場規模
黎明期 乱⽴期 転換期 安定期
・⼀社がトライアルで新規市場開発
・市場の⽀持を集めゆるやかに成⻑
・デバイスで特徴づけ
・市場の成⻑を⾒て他社が参⼊
・互いに相互互換のない垂直統合な製品群で囲い込み競争
・デバイスが各社個別に深さ⽅向に進化
・やがて市場に飽和感
・アプリ流通を意識したプラットフォーマの参⼊など市場特性を知るプレーヤによるソフトPFの寡占化
・アプリの広がりによる⽔平⽅向の進化等
・市場の指⽰を得て市場全体は拡⼤
・エコシステムが完成
・オープンな世界でも運⽤ノウハウやPFの恣意的な進化など⾒えない参⼊障壁が構築されPFの主導権を握る会社は安定
46