IoT デバイスのセキュリティ
4つのセキュリティリスク
盗聴
改ざん
なりすまし
否認
不正な機器が接続され,不良なデータがシス テムに供給されることによりシステムが正常 運転できなくなる
対応策
デバイス認証
なりすまし・否認を防止
データ暗号化
盗聴を防止
データの完全性
改ざんを防止
具体的な解決案
公開鍵暗号を利用
IoT機器にプラットフォームの秘密鍵に対応する公開鍵を配布
データ暗号化 が可能に
IoT機器に秘密鍵を割り当て・プラットフォームに公開鍵を配布
デバイス認証・データの完全性 を電子署名が保証
2015年の現状
参考文献