「つくる人」と「つかう人」のこだわりを追求する

tsumug edge

IoTプラットフォーム「Afero」:TiNKのテクノロジー

株式会社tsumug(ツムグ)の「TiNK(ティンク)シリーズ」にはさまざまな技術が使われていますが、ここではその中で使われている技術について紹介します。第2回は「Afero」です。

鍵を安全に開け閉めするために、tsumugが提供する「TiNKシリーズ」には、さまざまなセキュリティ技術が使われています。
今回は、デバイスを認証して安全なIoT通信機能を提供する「Afero」を紹介します。

IoTデバイスにおける通信の安全性

インターネットを介してIoTデバイスと通信するとき、その安全性において、2つの懸念があります。
ひとつは「盗聴・改ざんの可能性」、もうひとつは「なりすましの可能性」です。  

f:id:sofkun:20180530182427p:plain
IoTデバイスの通信における危険性

この問題を解決するには、次の4つの技術を使います。


(1) 暗号化
まずはデータを暗号化します。暗号化すれば、「盗聴」されても通信内容がわかることはありません。

(2) 改ざんの検知
通信網上で、データが改ざんされたかを確認できるようにします。その手法のひとつは、(1)でも説明した暗号化です。それ以外に、送受信するデータの後ろに、複雑な計算をして、そのデータが正しいかどうかを確認するための数値(ハッシュコードと呼ばれます)を付けて、それを照合する方法もあります。

(3) サーバー認証
サーバー(操作する先。この場合はIoTデバイス)が正しいかどうかを確認します。

(4) クライアント認証
クライアント(操作する元。この場合は操作端末)が正しいかどうかを確認します。


(3)(4)が、なりすましを防ぐ技術です。
これにもいくつか方法はありますが、そのひとつに、お互いにランダムな鍵データを作成しておく方法があります。
操作端末とIoT端末のそれぞれに、ランダムな鍵データを作成しておき、通信時にそれを照合し、成功したときだけ操作を許すように認証することで、「なりすまし」が防げます。

f:id:sofkun:20180518182455p:plain
IoTデバイスと端末の通信における「暗号化」と「認証」

IoTデバイスが無線でさらにつながった場合の安全性は

しかし、IoTデバイスによっては、インターネットより先の通信において、「BLE」(Bluetooth Low Energy)や「Wi-Fi」などの無線技術が使われていることもあります。
その場合、その無線部分の安全性も確保する必要があります。

f:id:sofkun:20180518182608p:plain
IoTデバイスの先につながる無線の安全性は?

こうした無線でつながれた末端までを暗号化するのは、なかなか大変です。この問題を解決するのが、Afero社の「Afero」というソリューションです。

クラウドからIoTデバイスまでのトータルな安全性を確保する「Afero」

「Afero」は、インターネットのクラウドから、IoTデバイスまでの通信の安全性をトータルでサポートする、IoTデバイス向けプラットフォームです。
なかでもAfero社の「ASR-1」というモジュールを使うと、BLE対応のIoTデバイスを手軽にAfero対応にできます。

f:id:sofkun:20180525151446j:plain
Aferoのチップ

Afero対応デバイスと通信するには、「Aferoハブ」というものを使います。
Aferoハブは、Afero対応デバイスとAferoクラウドを接続するためのもので、スマホ用のAferoハブ・ソフトウェアも提供されているため、iPhoneやAndroidをAferoハブとして機能させることができるのも大きな特徴です。

こうすることで、Aferoでは、対応デバイスと安全に通信するための専用の機器が必要なくなり、スマホにAferoハブ・ソフトウェアをインストールするだけで、その安全性を実現することが可能になります。

f:id:sofkun:20180518182706p:plain
Aferoの仕組み

Aferoを使って「非常時の解錠」をサポート

tsumugが提供する「TiNK」では、非常時の解錠に、このAfero技術を採用しています。
TiNKは、鍵を開けるサーボモーターが付いた「室内機」と、PINコードを入力したりNFCをかざしたりして解錠する「室外機」で構成されています。
室内機と室外機は、工場出荷時に1対1の通信設定がされていて、他の室外機では解錠できません。

平常時は、下図のように構成されており、スマホなどでTiNKの管理ページにアクセスして、鍵を開けるためのPINを発行すると、そのPIN情報が、前回説明した「sakura.io」を通じて、室内機に送られます。
室外機から、そのPINコードを入力すると照合され、正しければ鍵が開くという仕組みです。

この図からわかるように、平常時で開けることができるのは、室外機だけであり、スマホから解錠の操作をすることはできません。

f:id:sofkun:20180518182802p:plain
TiNKの通信

しかしそれだと、室外機のバッテリが切れたり、故障したりしたときには、鍵が開かなくなってしまいます。
そこで、こうした非常時のために、TiNKでは、何らかの理由で室内機と室外機との通信が切れると、Aferoで通信できるように構成されています。

スマホを使ってTiNKの鍵を開けるには、スマホにTiNKアプリをインストールします。このTiNKアプリが、Aferoのソフトウェアハブとして動作し、近隣のAfero対応機器を探します。
TiNKには先に説明した「ASR-1」というチップが搭載されていて、Aferoを通じて安全に通信できます。こうして鍵を開けることができるのです。

f:id:sofkun:20180518182854p:plain
室外機が使えない場合のAferoの挙動

Aferoは、スマホなどのBLE対応機器をAferoハブとして使うことができるため、特別の機器を用意しなくても、Afero対応デバイスと安全な通信ができるようになるのが利点です。
こうした導入の手軽さゆえ、今後、安全な通信が必要となる場面で、普及が進んでいくことでしょう。

文・図:大澤文孝 

株式会社 tsumug | 〒810-0041 福岡市中央区大名 2 丁目 6-11 FUKUOKA growth next 301