2015/04/01 IT戦略特命委員会 4/2/2015 IoT/M2Mのインパクト 接続されたセキュアサービスによるイノベーション 慶應義塾大学環境情報学部 慶應義塾大学大学院政策・メディア研究科 徳田英幸 Hideyuki Tokuda Keio University http://www.ht.sfc.keio.ac.jp/~hxt 防災モデルの実証実験 (藤沢市 2014) 2 1 2015/04/01 Multi-tier Solution IoT/M2M through the Space Level-S Wide-area information broadcasting via quasi-zenith satellite system “evacuate!” “close!” Level-A “evacuate!” Local disaster monitoring from UAV “fly!” “evacuate!” Level-G “evacuate!” 4369 Earthquake Sensors IoT/IoEの時代 Fine-grained sensing leveraging official vehicle Participatory sensing during evacuation Controllable City Infrastructure (by CISCO) 4 2 2015/04/01 接続されたサービスと社会的インパクト (by CISCO) 5 IoE/M2Mのインプリケーションは? ① 科学技術 ‣ 連結されたサービス間でのセキュアな接続を実現するプロトコル ‣ IoTレベルでのlight weightなデバイス認証プロトコルなどの社会実装 ‣ セキュリティ攻撃の多様化に耐え得る”Security by Design”の原理 ② 社会経済 ‣ IoE環境による人、モノ、プロセス、データなどの接続によるイノベーション創出 ‣ 安全に接続されたサービスによるイノベーションとともに、セキュリティ攻撃の多様化 ‣ 認証基準、セキュリティプロトコル、ソフトウェア検証などによる新たな参入障壁の発生 ③ 日本 ‣ 様々なConnected Service創出のための社会的イノベーションの欠如 ‣ 都市のスマート化だけでなく、地方創生のためのスマート化が重要 ‣ 南海トラフ巨大地震にむけてレリジエントなスマートタウンの構築(災害の予測と被害軽減、 非同期訓練、迅速な復旧 6 3 2015/04/01 Outline ‣ これからのICTの進化は? ‣ 2020-30年の社会イメージ ‣ つながるメリット vs. つながるリスク ‣ IoT/M2Mセキュリティ欠如によるインプリケーション ‣ 接続されたサービス事例 ‣ uViewer, Event Analyzer、V2X、G空間プロジェクト ‣ 接続されたサービスのセキュリティ課題 ‣ 総務省M2Mセキュリティ技術の標準化に関する調査 ‣ まとめ 7 これからの ICTの進化は? 8 4 2015/04/01 Future Internet IoT, IoE,M2M CPS Big Data Social Open Big Data 9 A Bit of History Reflect last 40 years, look forward 2020 10 5 2015/04/01 Evolution of Internet ‣ 70 s ‣ Research and Development Network: ARPANET ‣ 80 s ‣ TCP/IP, 56Kbps -> T1 (1.5Mbps) ‣ CSNET, NSFNET ‣ 90 s ‣ The Internet、ISPs、Creation of Web Space ‣ 93 Commercialization Plan ‣ 95 Privatization of NSFNET ‣ Fusion of Media Space ‣ Internet Fax, Internet Phone, Internet TV, Internet Car ‣ 00 s ‣ Ubiquitous Network ‣ Cyber and Real Space Integration (CPS), IoT, M2M ‣ Service Mash Up, Cloud ‣ Web Services, Blog, Google Earth, Google Map ‣ 10 s ‣ Social Network Services, Social Media, IoE ‣ Lifelog, SNS (Facebook), Twitter, etc. ‣ Crowd Sourcing, Crowd Funding 11 2020-30頃年の社会イメージ 高度情報社会から機械と人間が共創する知能化社会 共進化するサイバー空間とリアル空間 Cyber-Physical Systems 12 6 2015/04/01 2020年-2030年の社会イメージ: ‣ 情報化社会 ー> 高度情報社会 ー> 知能化社会 (機械との共創社会) ‣ 物理空間と情報空間は融合へ ‣ 新しい社会インフラ、IoE、ユビキタスサービス (Connected Secure Services) 次世代 インターネット インターネット メインフレーム、 ミニコン パーソナル コンピュータ クラウド コンピューティング ユビキタス コンピューティング 1980年代 データの手入力 サイバーフィジカル コンピューティング 2020年代 2000年代 バーコード センサ&RFID モノづくりの進化 Maker’s Movement M2M IoT WoT Industry4.0 IoE Software Defined Products 13 何が進化を牽引するか? 14 7 2015/04/01 つながるメリット コストメリット ネットワークメリット スケールメリット エネルギーメリット 15 つながるメリット vs. つながるリスク 16 8 2015/04/01 IoT/IoEセキュリティの欠如 インプリケーション IoE環境による人、モノ、プロセス、データなどの接続による イノベーションの欠如 接続されたサービスに対する多様なセキュリティ攻撃の台頭 認証基準、セキュリティプロトコル、ソフトウェア検証など による新たな参入障壁の発生 国際競争力の劣化 17 Outline ‣ これからのICTの進化は? ‣ 2020-30年の社会イメージ ‣ つながるメリット vs. つながるリスク ‣ IoT/M2Mセキュリティ欠如によるインプリケーション ‣ 接続されたサービス事例 ‣ uViewer, Event Analyzer、V2X、G空間プロジェクト ‣ 接続されたサービスのセキュリティ課題 ‣ 総務省M2Mセキュリティ技術の標準化に関する調査 ‣ まとめ 18 9 2015/04/01 接続されたサービス事例 19 FASH system (2008) Health care: uCare Applications <smart object service, DIY deployment, ULC-WSN, personal behavior modeling, monitoring & alert model> 20 10 2015/04/01 Fatigue Alerting Shoes (2008) 21 System architecture and Fatigue detection 22 11 2015/04/01 Cyber-Physical Coupling Coupling = Sensing + Processing + Actuation 23 Classification of Connected Services x’ y’ c’ d’ Cyber space CPC mall in S Body Room Bldg a Real space Outdoor (on) b x y c Outdoor (off) C CP in L arg e d 24 12 2015/04/01 Mobile Space Statistics (by NTTdocomo 2010) Capturing Nation-wide Context < Real-time Sensing & Posting, Visualization, Privacy Enhancement > 25 NTT DoCoMo Mobile Space Statistics 26 13 2015/04/01 NTT DoCoMo Mobile Space Statistics (2010) 27 Social Event Analyzer (2011) Place-triggered Geotagged Tweets < Social Event Sensing and Filtering, Context Capturing, Visualization, SNS, Privacy Enhancement > 28 14 2015/04/01 Detection and Visualization of Placetriggered Geotagged Tweets 29 Event Filters 30 15 2015/04/01 March 14, 2012 without Food Filter 31 March 14, 2012 with Food Filter 32 16 2015/04/01 IoT World Forum Steering Committee 02/20/2013 3 3 33 IoT World Forum Steering Committee 2013 3 4 34 17 2015/04/01 IoT World Forum Steering Committee 2013 3 5 35 ITS-WC Demo@Detroit Connected Vehicle Safety Technology CAMP: Crush Avoidance Metrics Partnership Connected Vehicle Cooperative Safety Systems use 5.9GHz Dedicated Short Range Comm. (DSRC) to enable vehicle active safety systems that may help drivers avoid crashes. 36 18 2015/04/01 V2X Demo: V2V, V2P, V2B, V2P… 自動運転、衝突回避、バァーチャル牽引、歩行者(バイク)通知、etc 37 AISIN Automatic Car Parking Demo (09092014@ITSWC) 38 19 2015/04/01 Volvo s experiments 3 9 39 Roam Delivery Service 4 0 40 20 2015/04/01 接続されたサービスの応用 防災モデル実証実験@藤沢市 41 レジリエントシティ湘南 ~時間や季節に応じた人的被害予測及び人やモノの位置に応じた情報伝達・制御で実現する防災モデル実証事業~ 提案者 湘南広域都市行政協議会、藤沢市、茅ヶ崎市、寒川町、慶應義塾大学、東日本電信電話㈱ (株)○○、○○大学、○○市 モデル 防災 実施地域 藤沢市、茅ヶ崎市、寒川町 事業概要 首都直下地震の対策区域であり、東京オリンピック開催時に多数の観光客が訪れる 湘南エリアで、人やモノの静的・動的データを活用した被害予測、及び人やモノの 位置データに応じた適切な情報伝達・制御を実証し、津波等への防災・減災力を行 政と住民等の力で強めていくレジリエントな地域社会を実現する。 【取組①:人やモノの位置データによる 時間や季節に応じた人的被害予測】 交通情報・渋滞情報 オープンデータ 人の時空間分布情報 センサーデータ ソーシャルメディア データ 津波浸水予測 避難場所・避難道路 標高・高さ 地形・地理情報 被害予測 シュミレーション Time : 13: 00 8月×日 【取組②:準天頂衛星活用による 人とモノへの確実且つ効果的な情報伝達・制 準天頂衛星 御】 受信機有り スピーカー (モノ) Time : 18: 00 基地局 清掃車 Wi-‐Fi、3G、 Bluetooth 活用 防災計画、防災教 育 減災対策 避難訓練(非同期) 神奈川中央バス 受信機無し 住民・観光客・滞在者 自治体、学校等 【取組③:参加型センシングによる人のリアルタイムな位置情報把握】 <将来> 他の地域、諸外国への普及展開 (EU-‐Japan プロジェク ト) LGWAN アジア (準天頂衛星) 地域ダッシュボード 人への情報伝達 に加えモノへも 情報伝達、制御 受信機 (GNSS受信機) <避難所> 欧州 【属性情報】 区分:住民 性別:男or女 年齢:○十代 健康:軽症 ・・・ 防波堤・水門扉 (モノ) 湘南エリア 地方公共団体 東京 オリンピック (2020年) 50 21 2015/04/01 EverCopter 藤沢市での実証実験 44 22 2015/04/01 藤沢市での実証実験 45 ゴミ収集車での環境+路面センシング 環境データ 藤沢市ゴミ収集車 路面データ+カメラ 46 23 2015/04/01 路面状況センシングデータの評価 Approach Convert to B+W then get W Contour detection then get W if difference is significant, paintings are flaking Speed Performance 20km/h 30km/h Image Succes Accurac FP s s y Flaking 216 190 23 87.9% No Flaking 67 35 23 52.2% No Painting 20 12 20 60% 47 SmartCityApps: Live Fujisawa (構築中) センサデータを受信すると! ボールが飛ぶ! 統計表示! 24 2015/04/01 SmartCityApps: Live Fujisawa (構築中) 駐車場データの可視化! Outline ‣ これからのICTの進化は? ‣ 2020-30年の社会イメージ ‣ つながるメリット vs. つながるリスク ‣ IoT/IoEセキュリティ欠如によるインプリケーション ‣ 接続されたサービス事例 ‣ uViewer, Event Analyzer、V2X、G空間プロジェクト ‣ 接続されたサービスのセキュリティ課題 ‣ 総務省M2Mセキュリティ技術の標準化に関する調査 ‣ まとめ 50 25 2015/04/01 接続されたサービス セキュリティ課題 総務省における取組み (H26-H27) (by 総務省) 52 26 2015/04/01 M2Mセキュリティ実証事業 IoT環境の本格的な到来により、今後の急速な普及が見込まれる機器間通 信(M2M)について、M2Mの特徴に合致した通信プロトコル・暗号通信 技術等の情報セキュリティ技術の開発実装を実施(H27) 53 総務省/M2M(Machine to Machine)における 情報セキュリティ技術の標準化に関する調査検討 中間報告 54 27 2015/04/01 M2Mアプリケーションにおける連携時の脅威 55 Possible Risks at a home in 2020 ‣ Connected Consumer Devices and Connected Services HEMS Network AV/Appliance Network Healthcare Network 何がつながっているか 分からない =脆弱な生活機器が 攻撃の入口に 電力会社 太陽光 発電 スマート メータ 4K・8K コンテンツ 分野ネットワーク間の連携 ができていない =他分野の生活機器の 思わぬ動作が影響 ロボット介護 省エネ制御 家電・照明 蓄電池・ コジェネ ネットワーク家電 医療・ヘルスケア機器 EV/HV ホーム サーバ HEMS 端末 ウェラブル 機器 医療・ ヘルスケア サーバ いたる所で生活機器と モバイルデバイスが接続 =モバイルデバイスが 脅威の運び役に ゲートウェイ 自動運転 ITS路側機 後付 車載器 車載 ECU ! 車車間通信 ITS&Automobile Safety/Security テレマティクス端末、 データレコーダ等 Servers &Cloud 多くの生活機器が サーバと通信 =プライベートに係る情報の 漏えい、改ざんの危険性 持込機器 Other Connected Services 生活機器を遠隔から監視、 操作するサービスが増加 =遠隔サーバの乗っ取りに よる生活機器への攻撃も 56 28 2015/04/01 Hacking Control Area Network in a Car Experimental Security Analysis of a Modern Automobile K. Koscher et. al. 2010 IEEE Symposium on Security and Privacy 57 57 IoT/M2M Use Cases: UC1-UC7 UC3 体調診断による運転支援 UC4 緊急時の避難情報提供・安否確認 UC5 位置連携による家電遠隔制御 UC6 高齢者ケアロボットを応用した宅内監視・家電制御 UC7 HEMSコンソールで家族ヘルス情報を統合表示 ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ Others 自動的な食事分析を含むヘルスケア Healthcare 電力需給に応じた家電制御とEV電池によるピークカット UC2 Automobile UC1 Home Use Cases No. Energy ‣ WGにおいて、M2Mアプリ同士の連携アプリケーション7種を想定 ✓ ✓ ✓ Across Domain Connected Services 58 29 2015/04/01 UC2: Healthcare with Automatic Analysis Services ‣ 宅内の調理器具、スマホのカメラ、外食・スーパーのレジ等で食事内容を把握。 ‣ ヘルスケア端末による活動量データと併せて、保険会社が統合分析 ‣ 健康な生活を続けていれば、保険料を減額 設定 * ↑ Insurance ¥ 企業 健康保険料徴収、 医療費支払い、 健康増進促進 食事内容を分析 > → 食事品目・時刻 位置情報・活動量 → 宅内 ↑ 健康保険 サービス ¥ ↓ 家電、スマホ 調理メニュー、 食事の画像など Healthcare Smart Phones/ Appliances 食事回数・内容、 生活内容分析結果 M2M Data Exchange 医療費 ¥ 外食・スーパー産業が食事 品目や時刻、購入食材等の 情報をレジ/POSで記録 59 UC2: Healthcare with Automatic Analysis Services ‣ 各分野のデータの統合分析により、ユーザが想定しない個人情報が抽出 ‣ 統合分析用のサーバ上に不正アクセス、幅広い分野の個人情報が漏えい Healthcare Appliances/ Smart Phone 企業 Insurance 健康保険 サービス ¥ ¥ 家電、 スマホ 家電稼働 データ 健康保険料徴収、 医療費支払い、 健康増進促進 ↓ 身体デー 活動デー タ タ 食事内容を分析 → 食事映像 データ → 情報漏えい ↑ 連携の隙間を狙って 個人情報に不正アクセス 統合分析 外食デー 購買デー タ タ 分析結果 想定外の 個人情報 ビッグデータ 分析 ユーザが想定しない 個人情報が抽出 60 30 2015/04/01 提供する側 Security by Design 複雑な脅威への対応 業界横断的な標準化 ユーザ対応窓口 61 利用する側 ユーザリテラシーの向上 IoTデバイスへのケア プライバシー保護 62 31 2015/04/01 Connected Consumer Device Security Council (2014∼) 63 今後の課題 64 32 2015/04/01 FIT2015 National Computer Conference Cyber Security Strategy in 2020: towards Tokyo Olympics/Paralympics 【FIT2015 (情報処理学会/電子情報通信学会)セキュリティセッション】 2020年のサイバーセキュリティ戦略〜東京オリンピック・パラリンピックに向けて〜 2014年9月5日 於 筑波大学3A棟2F 3A204 13:00〜16:00 参加:約100名 2020年頃の社会に向けて PPAC体制による実践 社会全体のセキュリティ意識の向上 研究開発 人材育成・活用 国際連携 組織・制度改革 66 33 2015/04/01 ガバナンス的課題: 人材育成 ‣ 中長期的なセキュリティに係わる高度人材育成方策 ‣ 情報システム全体のアーキテクチャを創出できる人材の不足 ‣ 【コンピュータサイエンス系学士課程卒業者数は、国別でGDP1兆ドル当たり、インド64,109人、中国 23,358人、韓国15,115人、米国4,319人、日本2,933人】 67 セキュリティ人材の育成方針(by IISEC Prof. Goto) 68 34 2015/04/01 UK-Japan Cyber Security Researcher Workshop May 27-28, 2014 at British Embassy, Tokyo Collaboration Program with UK ACE-CSR (2014∼ ) 70 35 2015/04/01 国際連携: Cyber Security French-Japanese Workshop (4/1/2015) 71 ご清聴ありがとうございました http://www.ht.sfc.keio.ac.jp/ 72 36
© Copyright 2024 ExpyDoc
