« MEMSセンシング&ネットワーク展2018 盛況の内に閉幕 | トップページ | IEC/TC47国際標準化全体会議(2018年10月15~19日) »

2018年10月22日 (月)

IoTSWC2018参加報告

 2018年10月16日‐18日にスペイン・バルセロナで開催されたIoT Solutions World Congress 2018(以下、IoTSWC)に参加してまいりましたので、ご報告します。IoTSWCは、スペイン・バルセロナで開催される欧米最大級のIoTに関するイベントで、来場エントリ数は120ヶ国から約16,250人以上となり2016年開催時の2倍となった他、一般展示ブースに加え、インダストリアル・インターネット・コンソーシアム(以下、IIC)承認のテストベッド等も多数発表され、メディア等による記事数が2000を超えるなど、本イベントの注目度の高さが窺えるものとなっておりました。また、同イベント開催期間において、会場から少し離れたItalian                 Pavilion会場ではIoT Solutions Awardの受賞式が行われ、IICテストベッドからも多数受賞するなど、大きな盛り上がりを見せておりました。

 本イベントはIICが推進するテストベッドの展示も多数行われるため、インダストリアルIoT事業を複数社で共同して推進する社技術動向をベンチマークとして測るには非常に有益なイベントと考え、毎年の定点観測を行っております。

                  

図 1 バルセロナの街並み
                  

 一昨年リサーチ会社によるIoT市場予測において、2024年のIoT市場規模予測が1.6兆円から1.3兆円に下方修正されました。生産工場等の機密データや、そこで従事する個人に紐づく稼働データを収集するIoT機器においては、センサデータがクラウドに収集されるまでの経路においてデータを第三者の盗聴・改竄なしに正しく配送される必要があり、この認証情報をやり取りする経路のリソースを正しく配分するためのスケーラビリティを確保する構成にするには専門性の高いネットワーク技術者等のノウハウが必要となり、デバイス管理技術とセキュリティの両立への課題になっていると考えます。こうしたことが生産工場に存在する数千、数万といったセンサデバイスを一度に大量に、認証またはリボークする際のセッション管理やリソース確保においてネットワーク構成設定の煩雑化を招き、工場ごとにことなる構成のIoT機器の導入を難しくしております。また、ヘルスケアやウェアラブル端末からの情報収集等も考慮すると個人情報に結びつくデータを扱う可能性が非常に高いIoTゲートウェイにおいて特に欧州では個人情報の匿名化技術等も注目されつつあることから、こうした技術を発表する社もあり、IoT機器に関する技術動向調査として非常に有益な機会となりました。

                  

図 2 会場入口周辺の様子
                  

 一般的なIoTに対する課題には既存のIT技術を適用できますが、大量のセンサデータに対して、セキュリティやプライバシー保護のための処理を施すためにCPUリソースを大きく割くと、IoTゲートウェイが規定時間内にデータを処理するためのマイクロバッチにおいてデータの検証までを含めた高い応答性能を出すことが難しくなると考えます。

 既存解析基盤を連携させてより高度な処理を施す際に、規定した時間内で必要な応答を受け取って処理を継続するための連携手法に関してもヒアリングを実施しましたが、今後多数のセンサ端末を収容する際にセンサに対応するアルゴリズムを適用する動的な制御を行うプラットフォームを構築する場合、アルゴリズム間のインタフェースの差異によりレイテンシにも時間差がうまれ、意図した応答時間内に分析が終えられないことにより他のセンサデータの刈り取りが失敗しデータ欠損が発生するといった課題についても、膨大なセンサ群を接続するユースケースにおいて、検討が必要不可欠な事項であると考えます。

                  

図 3 講演会場の様子
                  
                  

表 1 各国の講演者数(開催プログラムより算出)
                  

 現在、産業機器から取得するデータをクラウドへ送信する際に有価情報を効率よく抽出する、超高効率データ抽出機能を有する学習型スマートセンシングシステムの研究に従事していますが、本研究に関連が深い数社に関して抜粋し、ご報告致します。

 1社目は、I社 E技術によるデバイス・プロビジョニングの例となります。こちらは従来のPKIと同じく、1対1の秘密鍵と公開鍵を生成したうえで、当秘密鍵から複数の新たなMember秘密鍵を生成し、サードパーティ側でシグネチャを検証することでデータの改竄を検知します。サードパーティのクラウドからは署名されたデータが複数のMember秘密鍵のどの秘密鍵によるものか判別がつかない為、匿名性を保ったままで改竄検知等が行える点が特徴です。これにより例えばヘルスケアの現場ではIoT機器活用のユースケースの幅が増えると考えられます。ヘルスケアのような現場では、患者は医師に対してより正確な医療アドバイスを求める為に自己のデータをできる限り開示すると考えられますが、将来的な投薬研究や医療保険上のデータには収集の際に十分な匿名性が担保されることを望む傾向にあります。データ保護のレベルをデータの利用用途ごとに動的に変更する技術を、デバイスのユニークなIDで管理する技術はチップベンダの強みと考えます。

 2社目のH社はネットワーク構成、各設定を単一の汎用サーバのソフトウェアにより動的に変更するSoftware Defined Network(以下、SDN)技術を採用したIoTプラットフォームと、分散型対応かつリモート制御可能なIoTゲートウェイにより、エッジからクラウドまでの一元管理を実現しています。例えば製造現場の構成が変わりIoT機器の配置・数が変化するなど、IoTゲートウェイやクラウドの構成が大きく変わるリソース増減時には、各機器に対するファイアウォールや経路の設定が必要となりますが、従来は専門の知識を習得したネットワーク技術者が煩雑な設定手順を踏む必要があり管理コストが大きくなっておりました。SDNはIoTゲートウェイのネットワーク構成がモニタリング対象により動的に変化する場合も上記課題を解決し、管理コストの増加を大きく抑えることが可能になると考えます。また、H社は同時に、Kernel部分が10KB以下で省電力な動作制御が可能な超軽量OSアーキテクチャの発表を行っておりました。ウェアラブル端末は個人に紐づくデータが収集される為、ウェアラブル端末やヘルスケア現場でのコネクテッドデバイス上の動作を想定した、ARM、X86、RISC-V、Microcontrollersといった異なるアーキテクチャをサポートする超軽量OSの登場で、例えば1社目で紹介しましたI社E技術を抽象化するソフトウェアの実行環境も整えやすくなり、高度なデータ処理を要求するウェアラブル端末上等で、セキュリティやプライバシー保護に関する課題を解決できるのではと考えます。H社では、数千万台のデバイスのプラグアンドプレイや、通常よりも格段に容量が小さくIoT機器に搭載可能な超軽量OSの展示等、本展示会において積極的な展示を実施する社の一つであり、同社の車両用に特化したIoTプラットフォーム等2件でIoT Solutions Awardsを受賞していたことから、本イベントで存在感を際立たせておりました。

 3社目は、P社による顔認証が可能なIoTゲートウェイのデモです。額から顎までの大きさ、顔のライン、各パーツから、顔データの特徴を抽出することで1データを128Bytesに削減した顔データを扱っておりました。最低1000データが必要な顔認証用データも、IoTゲートウェイでデータを適切に間引き意味のあるデータ部分のみを蓄積することで、ゲートウェイ相互に顔認証で必要なデータのスムーズなやり取りを可能にし、当ゲートウェイの設定から、導入時のデータ収集、運用までを専門知識なしに導入可能な構成となっておりました。本IoTゲートウェイは社内の複数地点に設置し、社員からの顔特徴データをIoTゲートウェイ相互でやりとりし認証精度を向上させることが可能なため、ユーザ側の負担が極力抑えられるゲートウェイとなっている印象でした。ただし、例えばスペインでは、顔画像だけではなく顔特徴データも個人情報として扱いを受ける為、こうしたデータを各拠点間のIoTゲートウェイで相互にやり取りさせる場合には、データ自体やデータの所在を、匿名化または仮名化したうえでデータの改竄検証等を正しく行える仕組みも求められているのではないかと考えます。

 4社目のP社では、S社とのゲートウェイでの動体検出及び異常検知デモや、T社が推し進めるAR技術を利用した工場保守員支援システムの具体的なデモを提示しており、特定のユースケースに専用にチューニングされたエッジコンピューティングとしてシステムを開発する社のIICテストベッドを用いたパートナーシップ戦略が前年度に引き続きスムーズに進んでいる印象を受けました。

[所感]
 生産から配送までのデバイス・プロビジョニング、クラウド側のSDNを利用した一元管理等の技術を組み合わせることで、専門技術者の介在なしにデバイスが相互に認証しつながる柔軟なIoTのコネクティビティを向上させることが可能であると考えております。また、I社技術によりデータの出所を匿名化しつつ、データ自体の改竄を検出するような技術は、サードパーティ上のクラウドで匿名化技術を実装することなく、開発者の負担も軽減できることからPoCから導入までの一連のサイクルを短期間にこなす為の技術としても重要であると考えます。

 前年に引き続き、耐タンパ性を有するセキュリティチップ等を利用したセキュリティの議論が、G社、I社、M社、A社といった企業をはじめ、スペイン企業であるW社といった現地企業からも出ており、TPMを利用したデバイス管理技術のユースケースがより具体化したものとなってきた印象でした。こうした技術は改竄には効果を発揮しますが、IoTという特性上、悪意ある第三者の物理的な攻撃は全て防ぐことができるものではなく、クラウドやゲートウェイに対する意図しない制御データのIoTゲートウェイやデバイスからの侵入をどのように防御するか、多段レイヤの観点で検討していくことが、運用現場において完全性や可用性を担保するための要素であると考えます。

 今後もこうした技術動向調査で得られた知見をベンチマークに、研究開発を進めていきたいと考えております。次回の IoT Solutions World Congressは、2019年10月29日~31日に開催が予定されております。

         技術研究組合 NMEMS技術研究機構 相見 眞男                               

|

« MEMSセンシング&ネットワーク展2018 盛況の内に閉幕 | トップページ | IEC/TC47国際標準化全体会議(2018年10月15~19日) »

Pj LbSS/IoT」カテゴリの記事