CollaboGateとテセラ・テクノロジー、分散型IDを用いた「分散型IoTプラットフォーム」の構築に向けた実証実験を開始

新型コロナ感染拡大の防止には「人との接触」を回避することが重要となり、「非接触」は今や消費行動における重要なキーワードとなっている。

「家庭内消費」の増加と、技術やサービスの革新により生み出される「非接触型の家庭外消費」の需要を含めると、非接触経済の市場規模はアジアパシフィック(APAC)内で、少なくとも2025年までにこれまでの2倍超の、11兆ドルに達すると予測されている。例えば、金融・医療・地方自治体の支店業務のスマート化、飲食店や教育施設やオフィスやホテル向けの入退室管理の自動化など、さまざまな業界で非接触方式に移行する取り組みが活性化している。

これまで対面で行われていたさまざまな業務をテクノロジーを活用した非対面方式へと置き換えていくために、デジタル技術とハードウェアをうまく組み合わせていく必要がある。

例えば、IoT機器が利用者を正しく識別・認証・認可すること、申請されるデータを自動検証できること、利用者のプライバシーに配慮されていること、無人運用されるIoT機器のセキュリティを担保することなど、これらの要件を満たす分散型IoTプラットフォームがスムーズな非対面方式への移行に必要とされている。

CollaboGate Japan株式会社(以下、CG)とテセラ・テクノロジー株式会社(以下、TSSR)が業務提携し「分散型IoTプラットフォーム」に関する開発・検証を開始した。

具体的には、ルネサス エレクトロニクス株式会社(以下、ルネサス)が提供する、IoT製品向けのセキュリティ機能搭載マイクロコントローラ(以下、MCU)に、CGが開発する分散型IDプラットフォーム「UNiD」とTSSRが持つMCU組み込み開発のノウハウを活用することで、ヒトとモノをつなぐ「分散型IoTプラットフォーム」の構築、および非接触型の経済活動を支える「スマート・コンシェルジュ」のプロトタイプ開発と実証実験に取り組む。

スマート・コンシェルジュは、金融・医療・地方自治体の支店業務、ホテル・オフィス・工場・物流倉庫の入退室管理業務など本人確認を含むユーザー検証プロセスを自動化する。

サービス事業者が証明情報(公的身分証明証・利用許可証など)を利用者のモバイル・ウォレットに発行し、利用者はウォレットに格納された証明情報をIoT機器に送信する。IoT機器は受け取った証明情報を検証し、IoT機器を操作(ゲートが開く、案内を表示するなど)する。アクセスログはクラウドサーバーに送信される。

非接触かつ安全なアクセスを実現

現在のインターネットの仕組みでは、信頼できる第三者機関なしに、利用者から提供されるデータの正しさを自動で検証することが困難である。多くのビジネスシーンでは、現在も手作業によるデータ検証が行われている。IoT機器に分散型IDのメカニズムを導入することで、利用者から提供されるデータの正しさを、IoT機器が自律的に検証する仕組みを構築する。これにより、利用者に合わせたサービスを安全に素早く届けることができる。

例えば、利用者はモバイルアプリを持ち歩くだけで、ホテルや民泊などの宿泊施設にチェックインし、部屋の鍵を開錠することができる。また音楽のライブやコンサート、野球やサッカーなどのスポーツのほかテーマパーク施設でのイベントチケットの検証と入場プロセスを効率化する。そのほかにもオフィス・物流倉庫・医療や教育施設の入退室・訪問者管理を効率化するなど、これまで対面で行われていた業務の非接触化・効率化が期待できる。
CollaboGateとテセラ・テクノロジー、分散型IDを用いた「分散型IoTプラットフォーム」の構築に向けた実証実験を開始

より高いIoTセキュリティを実現

ネットワークにつながるIoT機器には、ハッキングやなりすましなどのセキュリティリスクが存在する。IoT機器にハードコーディングされているアクセスIDとパスワードが初期設定のまま、あるいは推測しやすい状態であることが脆弱性につながる。実際に大量のIoT機器が不正アクセスを受けて、DDoS攻撃を仕掛けるためのボットネットに利用される事例が過去に発生している。

こうした背景から、PKI方式によるセキュリティ手法にはパスワード方式と比べて大きな利点がある。しかし、従来のCA認証局を活用したPKI方式では、IoT機器ごとに大量の証明書を手動で管理していく必要がある。非常に手間のかかる作業であることに加えて、サービス運用者が管理する秘密鍵が漏洩するなどのリスクが存在している。また証明書の更新の手間を考え、長期の有効期限が設定された証明書を利用することで、脆弱性が発生してしまう。

IoT機器に分散型IDのメカニズムを導入することで、IoT機器内で鍵ペアを生成し、デジタル署名に対応する公開鍵を分散型PKIネットワークに登録する。この公開鍵はネットワークから誰でも参照可能だ。IoT機器と連絡するクラウドサーバーは、この公開鍵を取得し、デジタル署名付きのデータを検証することができる。人手による証明書管理の手間をなくし、セキュリティ強度を高め、IoT機器の運用コストを削減できることが期待される。
CollaboGateとテセラ・テクノロジー、分散型IDを用いた「分散型IoTプラットフォーム」の構築に向けた実証実験を開始

プライバシーに配慮したデータ取引を実現

個人のプライバシー意識の変化と高まり、GDPR・CCPAなどプライバシー保護規制の世界的な潮流を背景に「データ所有と活用の分離」はこれからのビジネスの成功要因となりつつある。

例えばGoogleでは、プライバシーへの懸念を払拭するため、ChromeのサードパーティCookieのサポートを2022年までに段階的に終了する計画を発表している。さらに今年に入り、ウェブ横断的に個人を追跡する代替的識別子の構築をしないこと、また広告製品でこれらを使用しないという方針を決定している。IoT機器でのパーソナルデータの取り扱いに関しても同様に、個人のプライバシー保護を前提としたシステム設計が必要とされている。

分散型IoTプラットフォームは、IoTサービス提供者が不要な個人情報を保有することなく、目的とするサービス提供が可能な仕組みを用意に構築することができる。個人が個人情報をコントロールするメカニズムを活用し、個人同意に基づいたヒトとIoT機器との認証・データ取引を安全になめらかに行う仕組みを提供するとのことだ。
CollaboGateとテセラ・テクノロジー、分散型IDを用いた「分散型IoTプラットフォーム」の構築に向けた実証実験を開始