講演資料 - IPA 独立行政法人情報処理推進機構

つながる世界の天使と悪魔
（IoT時代の明と暗）
2016年1月２1日
独立行政法人情報処理推進機構
技術本部ソフトウェア高信頼化センター
中尾昌善
Copyright © 2015 IPA, All Rights Reserved
Software Reliability Enhancement Center
1
情報化社会
豊富な情報やデータ！
ダマされる危険！
Copyright © 2015 IPA, All Rights Reserved
Software Reliability Enhancement Center
2
情報リテラシーに鈍感
人質事件の報道
同報メールの扱い
顧客情報の流出
情報の扱いに注意を払わないと、善意者（天使）
が知らないうちに悪魔になっている危険あり。
Copyright © 2015 IPA, All Rights Reserved
Software Reliability Enhancement Center
3
機械化社会
益々便利に！
仕事がなくなる！
Copyright © 2015 IPA, All Rights Reserved
Software Reliability Enhancement Center
4
「つながる世界」の変遷
1900年代
初頭～
1980年代
●日本国内が鉄道でつながる
●世界が飛行機でつながる
●家と家が電話でつながる
1990年代
～
2000年代
●コンピュータがインターネット
でつながる
●人と人が携帯電話でつながる
●企業と人がコンピュータ・シス
テムでつながる
2010年代
～
●異なる機械がソフトウェアで
つながる
●機械とコンピュータがデータで
つながる
Copyright © 2015 IPA, All Rights Reserved
情報化社会
機械化社会
融合化社会
今後の
つながる世界
Software Reliability Enhancement Center
5
今後の「つながる世界」
情報化社会
機械化社会＋
つながる世界(IoT時代）
CPS
つ機
な械
がと
るコ
（ン
ピ
ュ
）ー
タ
が
デ
ー
タ
で
異なる分野の機械がつながって新
しいサービスを創造（IoT）
「Cyber Physical “society”（CPS（超情報化）社会）の概念図【出典】平成27年4月産業構造審議会
商務流通情報分科会情報経済小委員会中間とりまとめ」を元に追記
Copyright © 2015 IPA, All Rights Reserved
Software Reliability Enhancement Center
6
つながる世界の特徴
①複数の異なる製品
／サービスの接続
②モノとモノの
自律連携動作
①新サービスの創造
クラウドデータ
産業ロボット
何か良いことが！
スマホ
②自動化が益々進展
③データの利活用推進
④試験ビジネス等が新たに創出
センサー
健康器具
何か不安が！
①つなぐ製品を選ぶ利用者サイド
へのリスク移行
③データの利活用と
データ量の膨大化
④試験範囲の拡大
②自律制御の暴走
③データの信用の揺らぎ
Copyright © 2015 IPA, All Rights Reserved
Software Reliability Enhancement Center
7
EUにおける取り組み
【Internet of Things (IoT)の概念】
ＩｏＴが目指すのは、理想的にはモノがいつでも、どこでも、何とでも、また誰とでも、あらゆる経路、
ネットワークまたサービスを使ってつながることを可能にすることである。
さらにＩｏＴは、インターネットの新しい変革であり、モノはそれら自身を認識できるようになり、
それら自身についての情報をやり取りでき、他から集められた情報にアクセスできる知能を持つようになる。
（ヨーロッパＩｏＴ戦略研究課題 2012)
つながる先にある価値への気づき
Horizon 2020
・EU最大規模の調査・研究・革新プログラム
・７年間 (2014 – 2020) 800億ユーロのファンド
・調査・研究と革新を組み合わせ、科学技術・産業の
リーダシップ、社会貢献活動の実現を助ける。
・ゴールは、ヨーロッパが世界レベルの革新に向けた
公共と民間の協業を容易にすることである。
Copyright © 2015 IPA, All Rights Reserved
Software Reliability Enhancement Center
8
Horizon 2020
Smart Ecosystemの連携
Cyber-Physical Systemsの実現
System・Dataを経済的にシェアする発想
(Economic)
Cyber-Physical Systems
Internet of Things - Smart Environments and Smart Spaces Creation
クローズドなシステムからオープンなシステムへ
Internet of Things in the context of Smart Environments and Applications
様々なドメインのシステムに、インターネットを介してアクセスできる
そこから得られるデータをもとに、新しいビジネス開発、より良いビジネス判断ができるようにする。
Copyright © 2015 IPA, All Rights Reserved
Software Reliability Enhancement Center
9
The Fourth Industrial Revolution
Industrie 4.0
動機：
 調査・研究にもとづく世の中の４つの変化
• 国際競争 (価格競争力←低コスト）世界有数の高コスト体質
• 資源・人手の不足
• 人口構成の変化（少子・高齢化）
• 都市化 (都市集中）
 ソフトウェアの役割と製造設備に接続するITの増大
ドイツ政府主導
Industrie 4.0は、
ドイツの製造業、製造装置サプライア、
ITビジネス・ソリューションのサプライアとし
ての地位を将来にわたり強化していく機会を
もたらすものである。
Industrie 4.0 中心人物カガーマン氏
(acatech Pro. Dr. Kagermann)
投資額２億€
「Industrie 4.0」プロジェクト開始 (2012)
・スマート工場つまり「考える工場」の開発
・目的：付加価値を持って製造コストの大幅削減、
国際競争力の維持向上を図る
・製造のデジタル化：
自動化・省力化・ネットワーク化による生産効率向上、
リアルタイム性確保、ＳＭＥの強化・活性化
これまでの、均一製品の大量生産による低コスト化から
顧客要求に即応できる低コストでカストマイズ性をもった
付加価値のある量産システムに変えていく
Copyright © 2015 IPA, All Rights Reserved
Recommendations for
Implementing Strategic Initiative INDUSTRIE 4.0
acatech (April 2013)
Software Reliability Enhancement Center
10
最大の予算
Copyright © 2015 IPA, All Rights Reserved
Software Reliability Enhancement Center
11
Industrie 4.0 の目指す４つの方向性
Reference Architecture Model Industrie 4.0 (RAMI4.0) 7/2015
我々は、世界中に配置された工場をネットワークでつなぎ “ひとつの世界工場” として
コントロールできなくてはならない。
水平統合：サプライヤーからお客様まで情報とアセットのつながり
垂直統合：工場内での生産オートメーションのつながり
首尾一貫したエンジニアリング：
ライフサイクルを通してシステムズ・エンジニアリング
人がバリュ・チェーンの指示：人の適格性
Copyright © 2015 IPA, All Rights Reserved
Software Reliability Enhancement Center
12
水平統合と垂直統合
サプライヤー
水平バリューチェーンのデジタル化：
お客様から自企業を通じてサプライヤーへ情報と
アセットの流れを作る
→お客様の要求を即座に満たす（カストマイズ）
企業内
お客様
デジタル化の流れ
企画
サプライヤーの
ネットワーク
お客様
ネットワーク
協力会社
購買
製造
物流
情報・アセットの流れ
水平バリュー生成チェーン/ネットワーク
水平バリューチェーンの
デジタル化
企業内
営業
企画
購買
製造
物流
サービス
IT、
共有サービス
財務、税務、法務
Copyright © 2015 IPA, All Rights Reserved
垂直バリューチェーン生成
研究・
開発
垂直バリューチェーンのデジタル化：
販売から研究開発、製造、物流まで、情報とデータの
一貫した流れを確保
→コストが下がる可能性がある
垂直バリューチェーンの
デジタル化
Software Reliability Enhancement Center
13
Industrial Internet
Industrial Internet (インダストリアル・インターネット)
 目的：先進的な分析をもって革新的ビジネス成果をもたらすより良い判断ができ、新しいビジネスを
創出するができるよう、導くこと
”Internet Thinking”（インターネットで考える）を産業界に適用すること
 Industrial Internet Consortium (IIC) 設立 (2014/03)
・ Industrial Internetの成長を加速さす非営利団体
・産業界、学界、政府機関を巻き込んで、Ecosystemのベスト・プラクティスを集めて助成する
・米国政府機関 NIST (National Institute of Standards and Technology)の
2015/09
Public Working Group (PWG)として活動
ビジネス目的に多くの企業が参画
世界２１か国、
220企業の参画
2014/03 設立
Mr. Paul Didier
Mr. Mobeen Khan
Dr. Jacques Durand
Dr. Prith Banerjee
Solutions Architect
Director of Standards and
Managing Director of Global Executive Director, Advanced
Manager, Internet of
Engineering, Fujitsu
Technology R&D, AccentureMobility Solutions,
Things Group, Cisco Systems
AT&T Business Solutions
Dr. Joseph J. Salvo
Director of the Industrial
Internet Consortium,
General Electric
Jack Desjardins
Mr. Jeff Fedders
Dr. Richard Soley
Dr. Stan Schneider
Dr. Janos Sztipanovits
VP of Operations and
Chief Strategist, Internet of Things Executive Director, IIC CEO, Real-Time Innovations, Inc.
Distinguished Professor of
Ecosystem & Alliance (IoT) Group Strategy and
Engineering, Vanderbilt
Development IBM
Technology Office, Intel
University
Analytics – Internet of Things
Copyright © 2015 IPA, All Rights Reserved
Software Reliability Enhancement Center
14
NIST Organization
NIST:
アメリカ国立標準技術研究所
NIST Engineering Lab. Organization
エンジニアリング・ラボ
サイバー・フィジカルシステムプログラムオフィス
NIST CPS PWG (Public Working Group)
= IIC
Copyright © 2015 IPA, All Rights Reserved
Software Reliability Enhancement Center
15
IoT推進の勢力図
IoT 推進勢力図
Copyright © 2015 IPA, All Rights Reserved
Software Reliability Enhancement Center
16
IoTの目指すところ
欧米で共通に提唱されていること：
あらゆる機器がインターネットを介してつながり、
システム間でデータの相互互換の世界にすることで、
・生産効率化・省エネ・低コスト（自動化・自律化）
・ビジネス判断の最適化（ビッグデータ解析）
・新規ビジネスの創出（これまでにない組み合わせビジネス）
これまでの閉じたサイロ型システム
機器・データの相互互換により、
よりイノベーティブなサービス・
アプリケーションが生まれる
17
Copyright © 2015 IPA, All Rights Reserved
Software Reliability Enhancement Center
17
目指す目的により、軸足領域は変わる
New Business Creation with IOT
Cyber World
データの融合・分析・予知・予測・判断
Industrial Internet：
Application
Smart Cities
Application
Smart Mobility
Application
Smart Energy
Data
management
and Analytics
Application
Smart Factory
Cyber-Physical Systems
コントローラ
Revolution for production industry by IOT
Data
Repository
Industrie 4.0：
アクション
データ
Smart machineと機器や人を業務としてつないで、
先進的なデータ分析をもって革新的ビジネス成果を
もたらすより良い判断ができるように導くこと
→サービス・ビジネス開発
Sensing and Actuation
ドイツ国内産業（特にＳＭＥ）の国際競争力を今後も
維持強化する＝スマート工場「考える工場」の開発
・産業のデジタル化によって製造コストの大幅削減
・生産工程の自動化・バーチャル化
生産効率向上・省力化・製造コストの極小化
・ＳＭＥの強化・活性化
→生産性の革新、競争力強化
Physical World
モノの接続・自律・自動化
Copyright © 2015 IPA, All Rights Reserved
Software Reliability Enhancement
18 Center
18
Internet of Things Reference Architecture Landscape
IoT標準化の動向
2011
IOT-A
2012
2013
2014
D1.3
Internet of Things Architecture
Architectual
Architectual Architectual Architectual
Consortium (Accomplished)
Reference
Reference Reference Reference
Model v09
Model v15 Model v20 Model v30 (Ac c omplis hment)
DRAFT
D1.4
D1.5
TS102690
TS10269C
European Telecommunications
Machine to
Machine to
Standards Institute
Machine construction
Machine construction
functional architecture V1.11
functional architecture V2.11
ITU-T
Y2002
Y2060
International Telecommunication
Ubiquitous computing
Overview of the
Union-Telecom. Standardization
and support to NGN
Internet of Things
ISO/IEC
29182
30141
International Organization for Standardization/
Architectual
Internet of Things
International Electrotechnical Commission
Reference
Reference
Model v09
(under development)
IEEE
P2413
Standard for an architectual framework for Internet of Things (under development)
Institute of Electrical and Electronic Engineers
統廃合の結果、
現在生きているもの：ピンク
新規開発中：黄色
one M2M
TR002
one M2M and Internet of Things
Architecture Analysis
(in active)
TIA
4940.005
Telecommunications Industry Association
Smart Devices Communication Reference Architecture
TTA
KO 06.0282
Telecommunications Technology Association
Requirements and reference architecture
(Korea)
for open USN service Framework
IIC
Version 1.7
Industrial Internet Consortium
Industrial Internet
Reference Architecture
NIST
National Institute of Standards and Tecnology
Industrie 4.0
VDI/VDE/ZVEI
Copyright © 2015 IPA, All Rights Reserved
2015
D1.2
ETSI
D1.1
Framework for Cyber-Physical Systems Release 0.7 Release 0.8
(Preliminary Draft) (Draft for Review)
RAMI 4.0
Reference Architecture Model Industrie 4.0
Software Reliability Enhancement Center
19
IoT規格化動向
 デバイス・通信規格を含めると多数の団体がIoT規格を推進中である。
それらは共通・汎用規格を狙う団体と業界別・特定規格を狙う団体に分類さ
れる（下図では主なものを記載）。
共通の通信
規格（※1）
oneM2M
NIST
CPS PWG
ISO/IEC
30141
IEEE
P2413
共通・汎用規格
※１：６LowPAN、Zigbee、
IP500、MQTT、他
業界別・特定規格
Copyright © 2015 IPA, All Rights Reserved
医療
MDPnP
Open Automotive
Alliance
C2C-CC
モビリティ
Wi-SUN
ECHONET
HomeKit
OIC
AllSeen Alliance
スマートハウス
ORiN
Industrial Internet
Consortium(IIC)
Industrie 4.0
製造プロセス
Software Reliability Enhancement Center
20
現状の標準化への課題
・アーキテクチャの構造の違いからくるIoTの世界の分裂の懸念
→ アーキテクチャのすり合わせ
→ 言語 (Vocabulary)の統一
→ 統一したセキュリティ・セーフティの規定
Industrie 4.0
Copyright © 2015 IPA, All Rights Reserved
Industrial Internet
Software Reliability Enhancement Center
21
国際機関とのIoT連携の推進
仏CEA-LIST
独IESE/acatech
米NIST(エンジニアリング部門)
・原子力制御を端緒とするｿﾌﾄｳｪｱｴﾝｼﾞﾆｱﾘﾝｸﾞ
の産業応用、起業を支援する政府系機関。
・IPA/SECと相互協力協定を締結。
・ｽﾏｰﾄｴｺｼｽﾃﾑやIndustrie4.0等のｴﾝｼﾞﾆｱﾘﾝｸﾞをﾘｰ
ﾄﾞするﾌﾗｳﾝﾎｰﾌｧ。
・米国商務省傘下の国立標準技術機関。DoDや
民生向けのﾓﾃﾞﾙﾍﾞｰｽ・ｴﾝｼﾞﾆｱﾘﾝｸﾞ、品質ﾃﾞｰﾀの
計測手法等の標準化や先進的な統合テスト環境
の開発を強力に推進。
・IPA/SECとは、毎年、定期協議を実施。
・Hirizon2020への共同提案（実
証実験）を検討中。
・Horizon2020への共同提案（実
証実験）を検討中。
・ｼｽﾃﾑｽﾞ・ｴﾝｼﾞﾆｱﾘﾝｸﾞやﾓﾃﾞﾙﾍﾞｰｽ・ｴﾝｼﾞﾆｱﾘﾝｸﾞ分
野での連携強化を推進。
・acatechとは意見交換を開始
・IoT推進グループとの連携検討開
始
ISO
OMG
・ISO/IEC JTC1/SC7 WG10の場においてIPA
がｴﾃﾞｨﾀを務め、ITプロジェクトベンチマーキ
ング・プロセス評価に関してSEC成果を反映し
た形で国際規格が発行（「ISO/IEC 29155-2、
ISO/IEC TR 33014）。
・ｼｽﾃﾑ・ｿﾌﾄｳｪｱのﾓﾃﾞﾘﾝｸﾞに関する国際標準化機
関。
INCOSE
米MIT(ﾅﾝｼｰ･ﾚﾌﾞｿﾝ教授)
・ﾓﾃﾞﾙﾍﾞｰｽ･ｼｽﾃﾑｽﾞ･ｴﾝｼﾞﾆｱﾘﾝｸﾞ(MBSE)をﾘｰﾄﾞ
する国際的組織。ﾊｰﾄﾞ･ｿﾌﾄに限らず大規模に連
携するｼｽﾃﾑ統合ﾓﾃﾞﾙ、方法論の構築、ビジネス
展開を推進。
・ﾓﾃﾞﾙﾍﾞｰｽ･ｼｽﾃﾑｽﾞ･ｴﾝｼﾞﾆｱﾘﾝｸﾞの先進手法であ
るSTAMPを用いた障害原因診断の方法論につい
て連携を推進中。
蘭TNO-ESI
・トヨタ、富士通、産総研、電通
大とｺﾝｼｭｰﾏﾃﾞﾊﾞｲｽのすり合わせ開
発の方法論を共同提案し、成立。
米CMU-SEI
英MISRA
・米国国防総省(DoD)が予算を拠出する世界最
大規模のｿﾌﾄｳｪｱｴﾝｼﾞﾆｱﾘﾝｸﾞ専門機関。
・27年度はESCR C++版の改定で連携予定。
・SEIが有するｿﾌﾄｳｪｱ開発工程の分析結果とSEC
の開発データ白書の相互比較などの連携強化を
推進。
Copyright © 2015 IPA, All Rights Reserved
韓NIPA/SEC
Software Reliability Enhancement Center
22
日本におけるIoTへの取り組み
◆政府関連
出典：経済産業省
商務情報政策局
Copyright © 2015 IPA, All Rights Reserved
情報処理振興課（2015年11月）
Software Reliability Enhancement Center
23
ちょっと一服
【サービスクリエーション研修】
◆適用技術群
無線、暗号、指紋、
画像処理、石材加工等
◆適用分野群
観光、漁業、農業、飲食店、
遊園地、公共サービス等
くじで、組合せを決定
例えば、「暗号技術を農業に」というテーマ
＝異分野の強制融合は、突拍子もない
アイデア創出に。
Copyright © 2015 IPA, All Rights Reserved
Software Reliability Enhancement Center
24
IPA/SECの取り組みとその中心領域
商【
出
務典
流】
通平
情成
報 27
分年
科 5
会月
情産
報業
経構
済造
小審
委議
員会
会
中
間
と
り
ま
と
め
つながる世界における
安全・安心を支える高信頼化基盤の構築
Copyright © 2015 IPA, All Rights Reserved
SECの役割
Software Reliability Enhancement Center
25
つながる世界に向けた取組み
活動１品質ガイド
活動２セーフティ＆セ
キュリティ設計入門
ISO/IEC 25000シリーズ
2015年６月発行
つながる世界の品質理解の
共通化
活動４
活動３コンシューマデバイスの
信頼性確保に向けた取組み
2015年10月発行
つながる世界のセーフティ
設計・セキュリティ設計の
薦めと見える化
つながる対象であるコン
シューマデバイスの開発方
法論の標準化
さらに下記を実施中
つながる世界の開発指針検討WG
つながる世界の安全・安心を確認するために、各製品の開発時に
考慮すべきセーフティ要件、セキュリティ要件及びリライアビリ
ティ要件を検討し、開発指針として策定（2016年3月公開予定）
Copyright © 2015 IPA, All Rights Reserved
2013年9月公開
2015年3月
標準規格として認定
つながる世界の
開発指針
IPA
Software Reliability Enhancement Center
26
活動１：つながる世界のソフトウェア品質ガイド
◆つながるシステムの品質課題と対策
 各企業や各分野で品質の定
義や品質基準が異なる。
 その品質の定義や品質基準
がオープンになっていない。
 分野を跨いで、つながる世
界での品質の捉え方が統一
されていない。
【対策】ソフトウェア品質を議論できる品質モデルが必要！
Copyright © 2015 IPA, All Rights Reserved
Software Reliability Enhancement Center
27
活動１：つながる世界の品質理解の共通化のために
◆「つながる世界のソフトウェア品質ガイド
～あたらしい価値提供のための品質モデル活用のすすめ～」
 製品・サービスを提供する事業者が理解しておくべき品質に関する
基本的な知識を分野事例を交えて紹介
 国際規格SQuaREの活用についてわかりやすく解説
ソフトウェア
品質ガイド編
（約100頁）
品質をあらためて考える背景、国際規格SQuaREの
概要、ユーザビリティ/セーフティ/セキュリティな
ど重要な品質に関する解説、品質向上に向けた改善
ポイント、品質説明と第三者評価、などについて分
かりやすく説明。
SQuaRE品質
モデル活用リ
ファレンス編
（約110頁）
国際規格SQuaREで規定された品質モデル（製品品
質、利用時の品質、データ品質）について、品質特
性/品質副特性の各項目について、説明/ニーズ例/
測定量の例等を記載。実際に品質要件の洗い出しや
評価計画を作成する場面で、作業効率を期待。
2015年６月に書籍として発行済み
http://www.ipa.go.jp/sec/publish/20150529.html
Copyright © 2015 IPA, All Rights Reserved
Software Reliability Enhancement Center
28
活動２：セーフティ＆セキュリティ設計（接続先は信頼できる？）
通信や
エンターテイメントに
利用する信頼性の
設計要件
接続しても
問題がないかの
確認が必要
スマートフォン
自動運転の車
設計要件が異なる際に想定されるリスク
• 持ち主以外からの接続による車の盗難
• 車を制御・操作中のスマホのハングアップにより、制
御・操作が効かなくなり、重大な事故が発生
人の命を預かる
信頼性の設計要件
IoT時代の
安全と安心への
危惧
• 脆弱性がある側の製品や機器への不正アクセスにより、
等
相手側の製品や機器に保存されている情報が盗難
Copyright © 2015 IPA, All Rights Reserved
Software Reliability Enhancement Center
29
活動２：セーフティ＆セキュリティ設計（接続先の確認）
接続先の信頼性をどう確認するのか？
特にセーフティ設計・セキュリティ設計
セーフティ設計
セキュリティ設計
セーフティ、セキュリティは
車の両輪
その把握のためには、双方の
（１）セーフティ・セキュリティ設計の確実な実施
（２）その設計実施状況の見える化
が必要不可欠に
Copyright © 2015 IPA, All Rights Reserved
Software Reliability Enhancement Center
30
活動２：セーフティ＆セキュリティ設計（経営層関与の必要性）
【セーフティ設計・セキュリティ設計の課題】
表面上に見える製品・サービスの機能とは異なり、下支えする要件のた
め、コストとリソースをかけにくい。
→開発現場の判断だけでは取り組みにくい。
基本方針
Copyright © 2015 IPA, All Rights Reserved
Software Reliability Enhancement Center
31
活動２：セーフティ＆セキュリティ設計（実態調査）
 対象：自動車、スマートフォン、ヘルスケア、スマート家電の4分野
 サンプル数：有効回答：６８件、調査期間：２０１５年２月～４月
すべての企業が設計の必要性を認識しつつも、半数以上の企業で
は基本方針が設けられていない!
セーフティ設計・セキュリティ設計
の必要性（両方必要：７６％）
Copyright © 2015 IPA, All Rights Reserved
セーフティ設計の基本方針
（明文化なし：６４％）
セキュリティ設計の基本方針
（明文化なし：５４％）
Software Reliability Enhancement Center
32
活動２：セーフティ＆セキュリティ設計（実態調査）
セーフティ・セキュリティ要件が提示されていない（提示なし：３０％程度）
セーフティ要件
セキュリティ要件
開発現場の判断が中心で経営層の関与は少ない（関与：２８％程度）
セーフティ設計
Copyright © 2015 IPA, All Rights Reserved
セキュリティ設計
Software Reliability Enhancement Center
33
活動２：セーフティ＆セキュリティ設計（入門書作成）
 つながる世界の前提となる製品開発におけるセーフティとセキュ
リティ設計に関しての入門書を作成（10/7発刊）
 セーフティ設計とセキュリティ設計の分析・対策手法を初心者
に分かり易く解説
 設計の見える化手法としてアシュアランスケース表記法を紹介
 経営層への関与の必要性について紹介
1章
2章
3章
4章
5章
6章
Copyright © 2015 IPA, All Rights Reserved
つながるシステムのセーフティとセキュリティ
事故及びインシデント事例
セーフティとセキュリティのための開発プロセス
ソフトウェア技術者のためのセーフティ設計
ソフトウェア技術者のためのセキュリティ設計
ロジカルな設計品質の説明
Software Reliability Enhancement Center
34
活動３：コンシューマデバイスの信頼性確保の取組み
背景
取組み
つながる世界では、コンシューマデバイスが主役の一つであり高いディペンダビリティ※１が
求められるが、各種コンシューマデバイスに適用できる枠組み（開発方法論）がない
横断的に適用できる体系化された効率的な枠組みとしてDependability Assurance
Framework(DAF)をOMG※２に提案、2015年3月に標準規格として認定
DAFのイメージ
DAFの構造
※１ディペンダビリティ：信頼性性能、保全性性能及び保全支援能力を記述するために用いられる包括的な用語（JIS Z 8115:2000）
※２ OMG：Object Management Group（国際標準化団体）
Copyright © 2015 IPA, All Rights Reserved
Software Reliability Enhancement Center
35
活動４：つながる世界での課題の掘り起し
IPA/SECでは2年前からソフトウェア開発におけるサプライチェーンに着目し
業界のヒアリング調査を実施。
特に３番目(3)の形態がつながる世界に該当。
(1)ソフトウェア開発の分業化
垂直統合型
水平分業型
利用者
利用者
(3)製品・サービスを
組合せて利用する形態への変化
(2)供給部品のソフトウェア仕様決定者の変化
調達者仕様決定型
利用者
供給者仕様決定型
利用者
従来型
ユーザ組合せ型
利用者
利用者
相互に連携し、
新たな機能を提供
調達者
調達者
調達者
調達者
一次提供者
仕様決定
ブラックボックス化
供給者
供給者供給者供給者
Ａ
B
C
供給者
xx
供給者
（調達側仕様に
合わせたソフトウェア）
供給者
（OSS）
仕様決定
通信
ソ製
フ品
ト・
ウサ
ェー
アビ
ス
ソ製
フ品
ト・
ウサ
ェー
アビ
ス
ソ製
フ品
ト・
ウサ
ェー
アビ
ス
ソ製
フ品
ト・
ウサ
ェー
アビ
ス
供給者
仕様決定（クラウド
サービス）
例：自動車、鉄道等
例：スマートフォン（Android OS）、
ヘルスケア機器（クラウド利用）等
例：
スマートハウス、スマート家電
平成26年度「ソフトウェア開発の取引構造（サプライチェーン）の実態に関わる課題の調査報告書」より
Copyright © 2015 IPA, All Rights Reserved
Software Reliability Enhancement Center
36
活動４：SECの調査から明らかになった課題
「異なる分野の製品がつながって新しいサービスを創造」の観点
Ａ
１
つなげる枠組みの構築
連携先が増え試験の充足性が不足。コスト負担増。
複数製品サービスの保証範囲や保守範囲が不明確。
Ａ
２
試験・運用保守の環境
の整備
-
各業界毎の規制、規定、作法、常識等バラバラ。
品質レベルの異なるモノの接続基準がない。
-
「生産現場等をつないで産業基盤の高度化を実現」の観点
Ｂ
１
-
自律制御の信頼性要件
の確立
個人データの扱いが心配。
データの信憑性や素性が不明。
Ｂ
２
データの利活用推進と
信用確保
Copyright © 2015 IPA, All Rights Reserved
-
故障やセキュリティ問題の影響が深刻化。
影響の拡散防止などの共通的な対策が必要。
Software Reliability Enhancement Center
37
活動４：つなげる枠組みの業界動向
（１）製品をつなぐ基盤の整備状況
製造プロセス
モビリティ
スマートハウス
医療・健康
インフ
ラ
基盤
ORiN
（テレマティクスについ
て調査したが各社固有で
あり標準は存在しない）
ECHONET LITE
HL7
NA
概要
FAにおける標準IFの１つ
→医療や農業にも拡大の計画
あり
NA
HEMSの標準IFの１つ
→HEMS以外は未対応
ヘルスケア領域で
のデータ交換標準
NA
機能等
フレームワーク
NA
レイヤ5～7を規定。
レイヤ5～7を規定
NA
標準化
ORiN協議会
NA
エコネットコンソーシアム
（パナソニック等、235社
（2014年9月時点））。
経済産業省が認定。
HL7協会（ANSIの
認定標準開発団
体）
NA
国内テストベッド
NA
NA
神奈川工大にHEMS認証セ
ンター設立
NA
NA
セキュリティ・
セーフティ・
リライアビリティ
規定
無し
NA
下位レイヤでのセキュリ
ティは規定
無し
NA
海外の状況
 欧州
• つなげる仕組みはOPC UAが主流（OPC Foundationに450社以上参加）
• セキュリティ・セーフティ要件はインダストリー4.0としては検討予定
 米国
• IIC（Industrial Internet Consortium）でつなげる仕組みを検討中
Copyright © 2015 IPA, All Rights Reserved
Software Reliability Enhancement Center
38
【参考】つながるリスクの例
No
つながるリスク例
想定例
1
悪意がある者がつなげてしまう
心臓ペースメーカへの攻撃など
2
メーカ以外の企業やユーザがつなげてしまう
自動車のODB端子に接続するデバイスなど
3
知らないうちにつながってしまう
内蔵された不正な無線チップが近隣の無線ＬＡＮ
に接続
4
つながらないはずなのにつながってしまう
隔離されたシステムが持ち込みＰＣやＵＳＢでウ
イルス感染
5
信頼性が異なるIoT同士がつながってしまう
信頼性が低いIoTが信頼性が高いIoTに影響を与え
るなど
6
誤った送信データを信じてしまう
センサーの誤検知や落としたデバイスを操作され
るなど
7
問題の原因が分かりにくい
連携先で発生した故障が波及、原因の究明が困難
8
生活空間のＩｏＴを守りにくい
隣家の機器への誤接続、無線の盗聴など
9
何が起こるか分かりにくい
災害対策用のIoTアプリが一斉に立ち上がると無線
が輻輳
Copyright © 2015 IPA, All Rights Reserved
Software Reliability Enhancement Center
39
活動４：つながる世界の開発指針の策定
各業界で策定
ＩＰＡで策定
異
つ業
な界
げ間
るで
た安
め全
の・
指安
針心
に
開発指針
自動車関連
・つながる世界の安全・安心
確保の基本方針
・基本方針（業界）
・設計開発プロセス（業界）
：
・つながる相手の自律的な
品質確認の仕組み
・つながる世界のリスクの捉
え方、分析評価の仕方
・開発者だけでなく、経営者
や運用・利用者が配慮す
べき事項など・・・
開発指針の課題の確認
実証実験
なす
がり
らあ
策わ
定せ
スマート家電
・基本方針（業界）
・設計開発プロセス（業界）
：
決済端末
・基本方針（業界）
・設計開発プロセス（業界）
：
※上記の項目はイメージであり、実際の内容は検討中。(2016.3末公開予定)
Copyright © 2015 IPA, All Rights Reserved
各
業
界
で
安
全
・
安
心
を
実
現
す
る
た
め
の
指
針
Software Reliability Enhancement Center
40

Download Report