SlideShare a Scribd company logo

IETF92報告IoT関連

Kaoru Maeda
Kaoru Maeda

2015/04/24 ISOC-JP主催のIETF報告会92で発表した資料です

Internet
1 of 31
Download to read offline
https://lepidum.co.jp/ Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved. IETF92 Dallas IoT関連レポート 株式会社レピダム 前田 薫 (@mad_p) IETF92報告会 2015/04/24 IETF92報告会2015/04/24
Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Agenda  Technical Plenary  WG: core, ace, cose  Thing-to-thing RG  IETF92  Dallas, TX  2015/03/22-27 IETF92報告会2015/04/24
Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ 自己紹介  名前  前田 薫 @mad_p  所属  株式会社レピダム シニアプログラマ マネージャ  コミュニティー活動  Lightweight Language  Identity Conference  http2study  業務領域  認証・認可、デジタル アイデンティティー、 プライバシー  標準化支援  ソフトウェアセキュリ ティー、脆弱性  IETFとの関わり  IETF89 Londonより  APP, SECエリア中心 IETF92報告会2015/04/24
Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ サマリ: IoT分野のもり上がり  Internet of Things (IoT)  ホットトピック  「IoT」のバズワード化: 明確な定義を求めて  セキュリティー  プライバシー  サイドミーティングも活発  Thing-to-thing RG設立準備会  ace WG  Security discussion about IoT/6LO IETF92報告会2015/04/24
Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Architectural Considerations in Smart Object Networking  Dave Thaler + Hannes Tschofenig  https://www.ietf.org/proceedings/92/slides/slides-92-iab-techplenary-2.pdf  IoTと標準化についての非常によいまとめ  以下にいくつか引用します
Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Smart Objectの特殊性  制約がきつい(コスト、電力、メモリ、帯域)  ユーザーがいない場所で物理世界と作用する  信頼のない人間がアクセス可能な場所にある  信頼のある人間がアクセスしにくい場所に長時間 存在する IETF92報告会2015/04/24
Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ IP接続のトレードオフ  IPを搭載すると  より多くのリソースが必要(コード/メモリ/電力)  インターネットに対するセキュリティが心配  IPを搭載しないと  アプリケーションレイヤゲートウェイ(ALG)が必要  IETFがやったことの再発明に  IP関連の知識ベースを利用できない IETF92報告会2015/04/24
Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ 4つの通信パターン IETF92報告会2015/04/24 Device-to-Device Device-to-Cloud Device-to-ALG Back-end Data sharing
Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ 標準化の不足まとめ  様々なスマートオブジェクトの情報/データモデル  通常はIETFのスコープ外(接続性モデルは別)  フォーラムが多数ある  アプリレイヤのWifi等設定  WifiアライアンスのWPSはあるがどこでも通用とはいえない  デバイス内Webサーバー+ブラウザでOK。標準化ニーズがな い  共通メカニズムへの要望はあるがどこで議論するのが適切 か?  スマートオブジェクトは市場への時間で競争している  標準化プロセスが遅すぎる IETF92報告会2015/04/24
Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ IoTのセキュリティー IETF92報告会2015/04/24
Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ IETF Recommendationsの活用 • Key management: RFC 4107 • Pervasive monitoring対策: RFC 7258: • Crypto Agility: draft-iab-crypto-alg-agility • Randomness: RFC 4086 • Key length: 112~128 bit [I-D.ietf-uta-tls-bcp]など • プロトコルごとのrecommendationもあり • Using TLS in Applications (uta) working group • DTLS In Constrained Environments (dice) working group
Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ 攻撃から学ぶ問題点  ソフトウエア更新  鍵管理がない  アクセス制御が不十分  通信路のセキュリティーがない  物理攻撃に対して弱い もちろんサーバー側もセキュアに! IETF92報告会2015/04/24
Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ IoTをセキュアにするには  インターネットのセキュリティー技術を再利用  最新水準のキー長を使う  よく分析されたセキュリティープロトコルを使う  Pervasive monitoringに対抗するため暗号を使う  自動キー管理とデバイスごとの鍵を使う  その他のIoT関連セキュリティートピック  Crypto agility は判断が難しいが検討が必要  ソフトウェア更新および十分な空き領域を用意する  乱数生成ハードウエアをつける  脅威分析では物理的攻撃も考慮する  モダンなOSコンセプトを使い、単一のソフトウェアバ グによる全体障害を防ぐ IETF92報告会2015/04/24
Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ core WG  Constrained RESTful Environments  制限された環境でのRESTfulアクセス  CoAPプロトコルは周辺技術の検討が進み、実 用化に向けて部品が整いつつある  patch, http-mapping  congestion control  resource directory, directory discovery  pubsub/REST → t2trgで  alternative transport (TCP等), negotiation
Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Object Security for CoAP  draft-selander-ace-object-security  Client-Server end-to-end security  Lightweight than DTLS  CoAPのオプションとしてJWSを定義  リクエスト、レスポンスをJWSにして署名  header, options, body  新しいオプションで、BodyがJWS/JWEにカプセル化され ていることを示す  → COSEでやろう  Replay protectionのためにメッセージIDが必要 → Transaction ID  JWSにkey idがある。これに加えて連番を定義 IETF92報告会2015/04/24
Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ HTTP Mapping  draft-ietf-core-http-mapping  CoAPではメディアタイプは番号  新しいメディアタイプが登録されるごとに採番す ることになっている  マッピングプロキシだけが新しいメディアタイ名を知ら ない場合に情報が失われる  application/x-coap-<n>  HTTP 405のAllowを入れる場所がCoAPにはない  プロキシが知っていれば他の情報、知らなければ 400 IETF92報告会2015/04/24
Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ CoAP Pubsub  draft-koster-core-coap-pubsub IETF92報告会2015/04/24
Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ ace WG  Authentication and Authorization for Constrained Environments  制限された環境での認証・認可  実のある議論ができる準備が整った  ユースケースがWGLC ready  draft-ietf-ace-usecases  Problem Description  draft-seitz-ace-problem-description  Terminologyの長い議論が結着(OAuthベース)  Actors  draft-gerdes-ace-actors  認証・認可 TLS/DTLS delegation, UMA IETF92報告会2015/04/24
Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ ace actors  http://www.ietf.org/proceedings/92/slides/slides-92-ace-3.pdf  Less constrained levelを置く IETF92報告会2015/04/24
Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Delegated CoAP AuthN/AuthR  http://www.ietf.org/proceedings/92/slides/slides-92-ace-8.pdf  Less constrained levelで確立したトークンを PSKとする IETF92報告会2015/04/24
Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ cose WG (to appear)  jose WGと同様のことをCBORベースで行う  jose WG: JSON Web Token  JSONオブジェクトを文字列化し、署名・暗号化 フォーマットの標準を定める  CBOR: コンパクトなバイナリフォーマット  cf: JSON, EXI, MessagePack  jose WGをrecharterするか新WGか  → 新WGとしてcharterをドラフト中 IETF92報告会2015/04/24
Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ COSE  JWT: JSON Web Token  Header: 署名・暗号化形式、キー情報  Body: データ本体  Signature: 署名  JSONのUTF-8表現をBase64化、ドットで連結  COSE: 入れ物もCBORなのでCBOR流に  Base64 → バイナリ  ドットで連結 → 配列  署名・暗号化アルゴリズムやヘッダラベルの番号化  2種類の実装が提案されている  draft-schaad-cose-00  draft-bormann-jose-cose-00 IETF92報告会2015/04/24
Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ IRTF RG Thing-to-thing設立に向けて  Thing-to-thing RG (t2trg)  https://datatracker.ietf.org/doc/charter-irtf-t2trg/  https://github.com/t2trg  土日を通して長いセッション  主なトピック  https://github.com/t2trg/2015-ietf92/tree/master/slides  Security Life Cycle  REST beyond HTTP  Managing the IoT
Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ まとめ  IoTは大変もりあがっている  バズワードではないIoTに向けて  IoTの何を標準化するのか  セキュリティー  認証・認可  プライバシー  本質を見すえた議論の準備が整った IETF92報告会2015/04/24
Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Any Questions? / Please Feedback! https://lepidum.co.jp/ mailto:maeda@lepidum.co.jp / twitter: @mad_p IETF92報告会2015/04/24

Recommended

Ietf91報告 httpbis-httpauth
Ietf91報告 httpbis-httpauthIetf91報告 httpbis-httpauth
Ietf91報告 httpbis-httpauthKaoru Maeda
 
Hyperledgerプロジェクト概観
Hyperledgerプロジェクト概観Hyperledgerプロジェクト概観
Hyperledgerプロジェクト概観Hyperleger Tokyo Meetup
 
Hyperledger Fabric のプラットフォームおよびインフラ運用
Hyperledger Fabric のプラットフォームおよびインフラ運用Hyperledger Fabric のプラットフォームおよびインフラ運用
Hyperledger Fabric のプラットフォームおよびインフラ運用Hyperleger Tokyo Meetup
 
ブロックチェーンPoCにおける開発リードタイム短縮のポイント
ブロックチェーンPoCにおける開発リードタイム短縮のポイントブロックチェーンPoCにおける開発リードタイム短縮のポイント
ブロックチェーンPoCにおける開発リードタイム短縮のポイントHyperleger Tokyo Meetup
 
20190219 hyperledger tokyo_meetup_min_bft
20190219 hyperledger tokyo_meetup_min_bft20190219 hyperledger tokyo_meetup_min_bft
20190219 hyperledger tokyo_meetup_min_bftHyperleger Tokyo Meetup
 
【CLOUDIAN】秒間隔RPO(目標復旧時点)の実現
【CLOUDIAN】秒間隔RPO(目標復旧時点)の実現【CLOUDIAN】秒間隔RPO(目標復旧時点)の実現
【CLOUDIAN】秒間隔RPO(目標復旧時点)の実現CLOUDIAN KK
 
Delphi / C++Builder 業務アプリケーション 刷新実践法: BDEを使った業務アプリを 移行ツールで最新化
Delphi / C++Builder 業務アプリケーション 刷新実践法: BDEを使った業務アプリを 移行ツールで最新化 Delphi / C++Builder 業務アプリケーション 刷新実践法: BDEを使った業務アプリを 移行ツールで最新化
Delphi / C++Builder 業務アプリケーション 刷新実践法: BDEを使った業務アプリを 移行ツールで最新化 Kaz Aiso
 
移行セミナー BDE to FireDAC 20161018
移行セミナー BDE to FireDAC 20161018移行セミナー BDE to FireDAC 20161018
移行セミナー BDE to FireDAC 20161018Kaz Aiso
 

Recommended

Ietf91報告 httpbis-httpauth
Ietf91報告 httpbis-httpauthIetf91報告 httpbis-httpauth
Ietf91報告 httpbis-httpauthKaoru Maeda
 
Hyperledgerプロジェクト概観
Hyperledgerプロジェクト概観Hyperledgerプロジェクト概観
Hyperledgerプロジェクト概観Hyperleger Tokyo Meetup
 
Hyperledger Fabric のプラットフォームおよびインフラ運用
Hyperledger Fabric のプラットフォームおよびインフラ運用Hyperledger Fabric のプラットフォームおよびインフラ運用
Hyperledger Fabric のプラットフォームおよびインフラ運用Hyperleger Tokyo Meetup
 
ブロックチェーンPoCにおける開発リードタイム短縮のポイント
ブロックチェーンPoCにおける開発リードタイム短縮のポイントブロックチェーンPoCにおける開発リードタイム短縮のポイント
ブロックチェーンPoCにおける開発リードタイム短縮のポイントHyperleger Tokyo Meetup
 
20190219 hyperledger tokyo_meetup_min_bft
20190219 hyperledger tokyo_meetup_min_bft20190219 hyperledger tokyo_meetup_min_bft
20190219 hyperledger tokyo_meetup_min_bftHyperleger Tokyo Meetup
 
【CLOUDIAN】秒間隔RPO(目標復旧時点)の実現
【CLOUDIAN】秒間隔RPO(目標復旧時点)の実現【CLOUDIAN】秒間隔RPO(目標復旧時点)の実現
【CLOUDIAN】秒間隔RPO(目標復旧時点)の実現CLOUDIAN KK
 
Delphi / C++Builder 業務アプリケーション 刷新実践法: BDEを使った業務アプリを 移行ツールで最新化
Delphi / C++Builder 業務アプリケーション 刷新実践法: BDEを使った業務アプリを 移行ツールで最新化 Delphi / C++Builder 業務アプリケーション 刷新実践法: BDEを使った業務アプリを 移行ツールで最新化
Delphi / C++Builder 業務アプリケーション 刷新実践法: BDEを使った業務アプリを 移行ツールで最新化 Kaz Aiso
 
移行セミナー BDE to FireDAC 20161018
移行セミナー BDE to FireDAC 20161018移行セミナー BDE to FireDAC 20161018
移行セミナー BDE to FireDAC 20161018Kaz Aiso
 
CLOUDIAN at Support Engineer Night
CLOUDIAN at Support Engineer NightCLOUDIAN at Support Engineer Night
CLOUDIAN at Support Engineer NightCLOUDIAN KK
 
【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス
【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス
【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセスKei Furusawa
 
Dell emc highperformancevirtualinfracommunitymeetup_20180621publish
Dell emc highperformancevirtualinfracommunitymeetup_20180621publishDell emc highperformancevirtualinfracommunitymeetup_20180621publish
Dell emc highperformancevirtualinfracommunitymeetup_20180621publishMakoto Ono
 
BGP as a method for Abstraction
BGP as a method for AbstractionBGP as a method for Abstraction
BGP as a method for AbstractionMiya Kohno
 
Nv2017 19 (invited) mibu (nec)
Nv2017 19 (invited) mibu (nec)Nv2017 19 (invited) mibu (nec)
Nv2017 19 (invited) mibu (nec)ssuser3feafb
 
OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料
OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料
OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料オラクルエンジニア通信
 
Mk onic data-intensive-public
Mk onic data-intensive-publicMk onic data-intensive-public
Mk onic data-intensive-publicMiya Kohno
 
[db tech showcase Tokyo 2015] C32:「データ一貫性にこだわる日立のインメモリ分散KVS~こだわりの理由と実現方法とは~」 ...
[db tech showcase Tokyo 2015] C32:「データ一貫性にこだわる日立のインメモリ分散KVS~こだわりの理由と実現方法とは~」 ...[db tech showcase Tokyo 2015] C32:「データ一貫性にこだわる日立のインメモリ分散KVS~こだわりの理由と実現方法とは~」 ...
[db tech showcase Tokyo 2015] C32:「データ一貫性にこだわる日立のインメモリ分散KVS~こだわりの理由と実現方法とは~」 ...Insight Technology, Inc.
 
【Cloudian】FIT2015における会社製品紹介
【Cloudian】FIT2015における会社製品紹介【Cloudian】FIT2015における会社製品紹介
【Cloudian】FIT2015における会社製品紹介CLOUDIAN KK
 
Hyperledger Fabric 1.0 概要
Hyperledger Fabric 1.0 概要Hyperledger Fabric 1.0 概要
Hyperledger Fabric 1.0 概要Hyperleger Tokyo Meetup
 
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~Brocade
 
Network as a Service - Data plane evolution and abstraction by NSM
Network as a Service - Data plane evolution and abstraction by NSMNetwork as a Service - Data plane evolution and abstraction by NSM
Network as a Service - Data plane evolution and abstraction by NSMMiya Kohno
 
WebRTC Conference Japan 2016 登壇資料
WebRTC Conference Japan 2016 登壇資料WebRTC Conference Japan 2016 登壇資料
WebRTC Conference Japan 2016 登壇資料Noriyuki Koide
 
Keycloakの実際・翻訳プロジェクト紹介
Keycloakの実際・翻訳プロジェクト紹介Keycloakの実際・翻訳プロジェクト紹介
Keycloakの実際・翻訳プロジェクト紹介Hiroyuki Wada
 
SDNなう – OpenStack最新情報セミナー 2015年7月
SDNなう – OpenStack最新情報セミナー 2015年7月SDNなう – OpenStack最新情報セミナー 2015年7月
SDNなう – OpenStack最新情報セミナー 2015年7月VirtualTech Japan Inc.
 
NIFcLab Tech Laboratoryはじめます(もうすぐ)
NIFcLab Tech Laboratoryはじめます(もうすぐ)NIFcLab Tech Laboratoryはじめます(もうすぐ)
NIFcLab Tech Laboratoryはじめます(もうすぐ)富士通クラウドテクノロジーズ株式会社
 
5G時代のアプリケーションとは 〜 5G+MECを活用した低遅延アプリの実現へ 〜
5G時代のアプリケーションとは 〜 5G+MECを活用した低遅延アプリの実現へ 〜5G時代のアプリケーションとは 〜 5G+MECを活用した低遅延アプリの実現へ 〜
5G時代のアプリケーションとは 〜 5G+MECを活用した低遅延アプリの実現へ 〜VirtualTech Japan Inc.
 
5G時代のアプリケーション開発とは - 5G+MECを活用した低遅延アプリの実現へ
5G時代のアプリケーション開発とは - 5G+MECを活用した低遅延アプリの実現へ5G時代のアプリケーション開発とは - 5G+MECを活用した低遅延アプリの実現へ
5G時代のアプリケーション開発とは - 5G+MECを活用した低遅延アプリの実現へVirtualTech Japan Inc.
 
vm meetup_tokyo #1 NSX の運用と DFW トラブルシューティング
vm meetup_tokyo #1 NSX の運用と DFW トラブルシューティングvm meetup_tokyo #1 NSX の運用と DFW トラブルシューティング
vm meetup_tokyo #1 NSX の運用と DFW トラブルシューティング富士通クラウドテクノロジーズ株式会社
 
Hajimete k3s agenda_200730
Hajimete k3s agenda_200730Hajimete k3s agenda_200730
Hajimete k3s agenda_200730Junji Nishihara
 
IETF89 HTTP関連WG報告 #isocjp
IETF89 HTTP関連WG報告 #isocjpIETF89 HTTP関連WG報告 #isocjp
IETF89 HTTP関連WG報告 #isocjpKaoru Maeda
 
IETF90 Web関連WG報告 #isocjp
IETF90 Web関連WG報告 #isocjpIETF90 Web関連WG報告 #isocjp
IETF90 Web関連WG報告 #isocjpKaoru Maeda
 

More Related Content

What's hot

CLOUDIAN at Support Engineer Night
CLOUDIAN at Support Engineer NightCLOUDIAN at Support Engineer Night
CLOUDIAN at Support Engineer NightCLOUDIAN KK
 
【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス
【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス
【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセスKei Furusawa
 
Dell emc highperformancevirtualinfracommunitymeetup_20180621publish
Dell emc highperformancevirtualinfracommunitymeetup_20180621publishDell emc highperformancevirtualinfracommunitymeetup_20180621publish
Dell emc highperformancevirtualinfracommunitymeetup_20180621publishMakoto Ono
 
BGP as a method for Abstraction
BGP as a method for AbstractionBGP as a method for Abstraction
BGP as a method for AbstractionMiya Kohno
 
Nv2017 19 (invited) mibu (nec)
Nv2017 19 (invited) mibu (nec)Nv2017 19 (invited) mibu (nec)
Nv2017 19 (invited) mibu (nec)ssuser3feafb
 
OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料
OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料
OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料オラクルエンジニア通信
 
Mk onic data-intensive-public
Mk onic data-intensive-publicMk onic data-intensive-public
Mk onic data-intensive-publicMiya Kohno
 
[db tech showcase Tokyo 2015] C32:「データ一貫性にこだわる日立のインメモリ分散KVS~こだわりの理由と実現方法とは~」 ...
[db tech showcase Tokyo 2015] C32:「データ一貫性にこだわる日立のインメモリ分散KVS~こだわりの理由と実現方法とは~」 ...[db tech showcase Tokyo 2015] C32:「データ一貫性にこだわる日立のインメモリ分散KVS~こだわりの理由と実現方法とは~」 ...
[db tech showcase Tokyo 2015] C32:「データ一貫性にこだわる日立のインメモリ分散KVS~こだわりの理由と実現方法とは~」 ...Insight Technology, Inc.
 
【Cloudian】FIT2015における会社製品紹介
【Cloudian】FIT2015における会社製品紹介【Cloudian】FIT2015における会社製品紹介
【Cloudian】FIT2015における会社製品紹介CLOUDIAN KK
 
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~Brocade
 
Network as a Service - Data plane evolution and abstraction by NSM
Network as a Service - Data plane evolution and abstraction by NSMNetwork as a Service - Data plane evolution and abstraction by NSM
Network as a Service - Data plane evolution and abstraction by NSMMiya Kohno
 
WebRTC Conference Japan 2016 登壇資料
WebRTC Conference Japan 2016 登壇資料WebRTC Conference Japan 2016 登壇資料
WebRTC Conference Japan 2016 登壇資料Noriyuki Koide
 
Keycloakの実際・翻訳プロジェクト紹介
Keycloakの実際・翻訳プロジェクト紹介Keycloakの実際・翻訳プロジェクト紹介
Keycloakの実際・翻訳プロジェクト紹介Hiroyuki Wada
 
SDNなう – OpenStack最新情報セミナー 2015年7月
SDNなう – OpenStack最新情報セミナー 2015年7月SDNなう – OpenStack最新情報セミナー 2015年7月
SDNなう – OpenStack最新情報セミナー 2015年7月VirtualTech Japan Inc.
 
5G時代のアプリケーションとは 〜 5G+MECを活用した低遅延アプリの実現へ 〜
5G時代のアプリケーションとは 〜 5G+MECを活用した低遅延アプリの実現へ 〜5G時代のアプリケーションとは 〜 5G+MECを活用した低遅延アプリの実現へ 〜
5G時代のアプリケーションとは 〜 5G+MECを活用した低遅延アプリの実現へ 〜VirtualTech Japan Inc.
 
5G時代のアプリケーション開発とは - 5G+MECを活用した低遅延アプリの実現へ
5G時代のアプリケーション開発とは - 5G+MECを活用した低遅延アプリの実現へ5G時代のアプリケーション開発とは - 5G+MECを活用した低遅延アプリの実現へ
5G時代のアプリケーション開発とは - 5G+MECを活用した低遅延アプリの実現へVirtualTech Japan Inc.
 
Hajimete k3s agenda_200730
Hajimete k3s agenda_200730Hajimete k3s agenda_200730
Hajimete k3s agenda_200730Junji Nishihara
 

What's hot (20)

CLOUDIAN at Support Engineer Night
CLOUDIAN at Support Engineer NightCLOUDIAN at Support Engineer Night
CLOUDIAN at Support Engineer Night
 
【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス
【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス
【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス
 
Dell emc highperformancevirtualinfracommunitymeetup_20180621publish
Dell emc highperformancevirtualinfracommunitymeetup_20180621publishDell emc highperformancevirtualinfracommunitymeetup_20180621publish
Dell emc highperformancevirtualinfracommunitymeetup_20180621publish
 
BGP as a method for Abstraction
BGP as a method for AbstractionBGP as a method for Abstraction
BGP as a method for Abstraction
 
Nv2017 19 (invited) mibu (nec)
Nv2017 19 (invited) mibu (nec)Nv2017 19 (invited) mibu (nec)
Nv2017 19 (invited) mibu (nec)
 
OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料
OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料
OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料
 
Mk onic data-intensive-public
Mk onic data-intensive-publicMk onic data-intensive-public
Mk onic data-intensive-public
 
[db tech showcase Tokyo 2015] C32:「データ一貫性にこだわる日立のインメモリ分散KVS~こだわりの理由と実現方法とは~」 ...
[db tech showcase Tokyo 2015] C32:「データ一貫性にこだわる日立のインメモリ分散KVS~こだわりの理由と実現方法とは~」 ...[db tech showcase Tokyo 2015] C32:「データ一貫性にこだわる日立のインメモリ分散KVS~こだわりの理由と実現方法とは~」 ...
[db tech showcase Tokyo 2015] C32:「データ一貫性にこだわる日立のインメモリ分散KVS~こだわりの理由と実現方法とは~」 ...
 
【Cloudian】FIT2015における会社製品紹介
【Cloudian】FIT2015における会社製品紹介【Cloudian】FIT2015における会社製品紹介
【Cloudian】FIT2015における会社製品紹介
 
Hyperledger Fabric 1.0 概要
Hyperledger Fabric 1.0 概要Hyperledger Fabric 1.0 概要
Hyperledger Fabric 1.0 概要
 
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
 
Network as a Service - Data plane evolution and abstraction by NSM
Network as a Service - Data plane evolution and abstraction by NSMNetwork as a Service - Data plane evolution and abstraction by NSM
Network as a Service - Data plane evolution and abstraction by NSM
 
WebRTC Conference Japan 2016 登壇資料
WebRTC Conference Japan 2016 登壇資料WebRTC Conference Japan 2016 登壇資料
WebRTC Conference Japan 2016 登壇資料
 
Keycloakの実際・翻訳プロジェクト紹介
Keycloakの実際・翻訳プロジェクト紹介Keycloakの実際・翻訳プロジェクト紹介
Keycloakの実際・翻訳プロジェクト紹介
 
SDNなう – OpenStack最新情報セミナー 2015年7月
SDNなう – OpenStack最新情報セミナー 2015年7月SDNなう – OpenStack最新情報セミナー 2015年7月
SDNなう – OpenStack最新情報セミナー 2015年7月
 
NIFcLab Tech Laboratoryはじめます(もうすぐ)
NIFcLab Tech Laboratoryはじめます(もうすぐ)NIFcLab Tech Laboratoryはじめます(もうすぐ)
NIFcLab Tech Laboratoryはじめます(もうすぐ)
 
5G時代のアプリケーションとは 〜 5G+MECを活用した低遅延アプリの実現へ 〜
5G時代のアプリケーションとは 〜 5G+MECを活用した低遅延アプリの実現へ 〜5G時代のアプリケーションとは 〜 5G+MECを活用した低遅延アプリの実現へ 〜
5G時代のアプリケーションとは 〜 5G+MECを活用した低遅延アプリの実現へ 〜
 
5G時代のアプリケーション開発とは - 5G+MECを活用した低遅延アプリの実現へ
5G時代のアプリケーション開発とは - 5G+MECを活用した低遅延アプリの実現へ5G時代のアプリケーション開発とは - 5G+MECを活用した低遅延アプリの実現へ
5G時代のアプリケーション開発とは - 5G+MECを活用した低遅延アプリの実現へ
 
vm meetup_tokyo #1 NSX の運用と DFW トラブルシューティング
vm meetup_tokyo #1 NSX の運用と DFW トラブルシューティングvm meetup_tokyo #1 NSX の運用と DFW トラブルシューティング
vm meetup_tokyo #1 NSX の運用と DFW トラブルシューティング
 
Hajimete k3s agenda_200730
Hajimete k3s agenda_200730Hajimete k3s agenda_200730
Hajimete k3s agenda_200730
 

Similar to IETF92報告IoT関連

IETF89 HTTP関連WG報告 #isocjp
IETF89 HTTP関連WG報告 #isocjpIETF89 HTTP関連WG報告 #isocjp
IETF89 HTTP関連WG報告 #isocjpKaoru Maeda
 
IETF90 Web関連WG報告 #isocjp
IETF90 Web関連WG報告 #isocjpIETF90 Web関連WG報告 #isocjp
IETF90 Web関連WG報告 #isocjpKaoru Maeda
 
IETF93 Prague報告Web関連+QUIC
IETF93 Prague報告Web関連+QUICIETF93 Prague報告Web関連+QUIC
IETF93 Prague報告Web関連+QUICKaoru Maeda
 
IETF90 IoT関連WG報告 #isocjp
IETF90 IoT関連WG報告 #isocjpIETF90 IoT関連WG報告 #isocjp
IETF90 IoT関連WG報告 #isocjpKaoru Maeda
 
認証/認可が実現する安全で高速分析可能な分析処理基盤
認証/認可が実現する安全で高速分析可能な分析処理基盤認証/認可が実現する安全で高速分析可能な分析処理基盤
認証/認可が実現する安全で高速分析可能な分析処理基盤Masahiro Kiura
 
HTTP/2 draft 14 preview and IETF90 httpbis WG Report
HTTP/2 draft 14 preview and IETF90 httpbis WG ReportHTTP/2 draft 14 preview and IETF90 httpbis WG Report
HTTP/2 draft 14 preview and IETF90 httpbis WG ReportKaoru Maeda
 
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014Nov Matake
 
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてOpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてTakashi Yahata
 
OpenID TechNight - Ping Identity 製品紹介
OpenID TechNight - Ping Identity 製品紹介OpenID TechNight - Ping Identity 製品紹介
OpenID TechNight - Ping Identity 製品紹介Daisuke Fuke
 
IETF96 Update oauth tokbind
IETF96 Update oauth tokbindIETF96 Update oauth tokbind
IETF96 Update oauth tokbindKaoru Maeda
 
2016 February - WebRTC Conference Japan - 日本語
2016 February - WebRTC Conference Japan - 日本語2016 February - WebRTC Conference Japan - 日本語
2016 February - WebRTC Conference Japan - 日本語Alexandre Gouaillard
 
Lpicl300セミナー資料_20170218(鯨井貴博)
Lpicl300セミナー資料_20170218(鯨井貴博)Lpicl300セミナー資料_20170218(鯨井貴博)
Lpicl300セミナー資料_20170218(鯨井貴博)Takahiro Kujirai
 
DeNA private cloud のその後 - OpenStack最新情報セミナー(2017年3月)
DeNA private cloud のその後 - OpenStack最新情報セミナー(2017年3月)DeNA private cloud のその後 - OpenStack最新情報セミナー(2017年3月)
DeNA private cloud のその後 - OpenStack最新情報セミナー(2017年3月)VirtualTech Japan Inc.
 
IETF93プレ勉強会、ARTエリアの歩き方
IETF93プレ勉強会、ARTエリアの歩き方IETF93プレ勉強会、ARTエリアの歩き方
IETF93プレ勉強会、ARTエリアの歩き方Kaoru Maeda
 
Lagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそばLagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそばYoshihiro Nakajima
 
CONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 NetworkCONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 NetworkYuya Takahashi
 
20120822_dstn技術交流会_dstnのご紹介と最新技術情報
20120822_dstn技術交流会_dstnのご紹介と最新技術情報20120822_dstn技術交流会_dstnのご紹介と最新技術情報
20120822_dstn技術交流会_dstnのご紹介と最新技術情報dstn
 
NTT Communications' Initiatives to Utilize Infrastructure Data
NTT Communications' Initiatives to Utilize Infrastructure DataNTT Communications' Initiatives to Utilize Infrastructure Data
NTT Communications' Initiatives to Utilize Infrastructure DataDataWorks Summit
 

Similar to IETF92報告IoT関連 (20)

IETF89 HTTP関連WG報告 #isocjp
IETF89 HTTP関連WG報告 #isocjpIETF89 HTTP関連WG報告 #isocjp
IETF89 HTTP関連WG報告 #isocjp
 
IETF90 Web関連WG報告 #isocjp
IETF90 Web関連WG報告 #isocjpIETF90 Web関連WG報告 #isocjp
IETF90 Web関連WG報告 #isocjp
 
IETF93 Prague報告Web関連+QUIC
IETF93 Prague報告Web関連+QUICIETF93 Prague報告Web関連+QUIC
IETF93 Prague報告Web関連+QUIC
 
Ietf95 http2
Ietf95 http2Ietf95 http2
Ietf95 http2
 
IETF90 IoT関連WG報告 #isocjp
IETF90 IoT関連WG報告 #isocjpIETF90 IoT関連WG報告 #isocjp
IETF90 IoT関連WG報告 #isocjp
 
認証/認可が実現する安全で高速分析可能な分析処理基盤
認証/認可が実現する安全で高速分析可能な分析処理基盤認証/認可が実現する安全で高速分析可能な分析処理基盤
認証/認可が実現する安全で高速分析可能な分析処理基盤
 
HTTP/2 draft 14 preview and IETF90 httpbis WG Report
HTTP/2 draft 14 preview and IETF90 httpbis WG ReportHTTP/2 draft 14 preview and IETF90 httpbis WG Report
HTTP/2 draft 14 preview and IETF90 httpbis WG Report
 
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
 
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてOpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
 
OpenID TechNight - Ping Identity 製品紹介
OpenID TechNight - Ping Identity 製品紹介OpenID TechNight - Ping Identity 製品紹介
OpenID TechNight - Ping Identity 製品紹介
 
IETF96 Update oauth tokbind
IETF96 Update oauth tokbindIETF96 Update oauth tokbind
IETF96 Update oauth tokbind
 
2016 February - WebRTC Conference Japan - 日本語
2016 February - WebRTC Conference Japan - 日本語2016 February - WebRTC Conference Japan - 日本語
2016 February - WebRTC Conference Japan - 日本語
 
Lpicl300セミナー資料_20170218(鯨井貴博)
Lpicl300セミナー資料_20170218(鯨井貴博)Lpicl300セミナー資料_20170218(鯨井貴博)
Lpicl300セミナー資料_20170218(鯨井貴博)
 
DeNA private cloud のその後 - OpenStack最新情報セミナー(2017年3月)
DeNA private cloud のその後 - OpenStack最新情報セミナー(2017年3月)DeNA private cloud のその後 - OpenStack最新情報セミナー(2017年3月)
DeNA private cloud のその後 - OpenStack最新情報セミナー(2017年3月)
 
IETF93プレ勉強会、ARTエリアの歩き方
IETF93プレ勉強会、ARTエリアの歩き方IETF93プレ勉強会、ARTエリアの歩き方
IETF93プレ勉強会、ARTエリアの歩き方
 
Lagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそばLagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそば
 
CONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 NetworkCONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 Network
 
Try IoT with Node-RED
Try IoT with Node-REDTry IoT with Node-RED
Try IoT with Node-RED
 
20120822_dstn技術交流会_dstnのご紹介と最新技術情報
20120822_dstn技術交流会_dstnのご紹介と最新技術情報20120822_dstn技術交流会_dstnのご紹介と最新技術情報
20120822_dstn技術交流会_dstnのご紹介と最新技術情報
 
NTT Communications' Initiatives to Utilize Infrastructure Data
NTT Communications' Initiatives to Utilize Infrastructure DataNTT Communications' Initiatives to Utilize Infrastructure Data
NTT Communications' Initiatives to Utilize Infrastructure Data
 

More from Kaoru Maeda

Emacs TypeScript
Emacs TypeScriptEmacs TypeScript
Emacs TypeScriptKaoru Maeda
 
IETF103の話題から (HTML5 Conf 2018)
IETF103の話題から (HTML5 Conf 2018)IETF103の話題から (HTML5 Conf 2018)
IETF103の話題から (HTML5 Conf 2018)Kaoru Maeda
 
IETF102 Report Authorization
IETF102 Report AuthorizationIETF102 Report Authorization
IETF102 Report AuthorizationKaoru Maeda
 
IETF97 Update oauth tokbind
IETF97 Update oauth tokbindIETF97 Update oauth tokbind
IETF97 Update oauth tokbindKaoru Maeda
 
http2study 20160423 IETF95 Report
http2study 20160423 IETF95 Reporthttp2study 20160423 IETF95 Report
http2study 20160423 IETF95 ReportKaoru Maeda
 
From an Experience of Vulnerability Reporting
From an Experience of Vulnerability ReportingFrom an Experience of Vulnerability Reporting
From an Experience of Vulnerability ReportingKaoru Maeda
 
HTTP/2: ぼくたちのWebはどう変わるのか
HTTP/2: ぼくたちのWebはどう変わるのかHTTP/2: ぼくたちのWebはどう変わるのか
HTTP/2: ぼくたちのWebはどう変わるのかKaoru Maeda
 
IETF91報告arcmedia-mcic
IETF91報告arcmedia-mcicIETF91報告arcmedia-mcic
IETF91報告arcmedia-mcicKaoru Maeda
 
IETF91 Honolulu httpbis WG Report
IETF91 Honolulu httpbis WG ReportIETF91 Honolulu httpbis WG Report
IETF91 Honolulu httpbis WG ReportKaoru Maeda
 
HTTP/2 Local activities in Japan
HTTP/2 Local activities in JapanHTTP/2 Local activities in Japan
HTTP/2 Local activities in JapanKaoru Maeda
 
httpbis WG IETF89レポート
httpbis WG IETF89レポートhttpbis WG IETF89レポート
httpbis WG IETF89レポートKaoru Maeda
 
HTTP2 最速実装 〜入門編〜
HTTP2 最速実装 〜入門編〜HTTP2 最速実装 〜入門編〜
HTTP2 最速実装 〜入門編〜Kaoru Maeda
 
Rubyコードゴルフ「ぐるぐる渦巻き」に参加してみた
Rubyコードゴルフ「ぐるぐる渦巻き」に参加してみたRubyコードゴルフ「ぐるぐる渦巻き」に参加してみた
Rubyコードゴルフ「ぐるぐる渦巻き」に参加してみたKaoru Maeda
 
Fizzbuzz in Complex Plane
Fizzbuzz in Complex PlaneFizzbuzz in Complex Plane
Fizzbuzz in Complex PlaneKaoru Maeda
 
Lightning Talks日本上陸
Lightning Talks日本上陸Lightning Talks日本上陸
Lightning Talks日本上陸Kaoru Maeda
 

More from Kaoru Maeda (16)

Emacs TypeScript
Emacs TypeScriptEmacs TypeScript
Emacs TypeScript
 
IETF103の話題から (HTML5 Conf 2018)
IETF103の話題から (HTML5 Conf 2018)IETF103の話題から (HTML5 Conf 2018)
IETF103の話題から (HTML5 Conf 2018)
 
IETF102 Report Authorization
IETF102 Report AuthorizationIETF102 Report Authorization
IETF102 Report Authorization
 
IETF97 Update oauth tokbind
IETF97 Update oauth tokbindIETF97 Update oauth tokbind
IETF97 Update oauth tokbind
 
http2study 20160423 IETF95 Report
http2study 20160423 IETF95 Reporthttp2study 20160423 IETF95 Report
http2study 20160423 IETF95 Report
 
From an Experience of Vulnerability Reporting
From an Experience of Vulnerability ReportingFrom an Experience of Vulnerability Reporting
From an Experience of Vulnerability Reporting
 
HTTP/2: ぼくたちのWebはどう変わるのか
HTTP/2: ぼくたちのWebはどう変わるのかHTTP/2: ぼくたちのWebはどう変わるのか
HTTP/2: ぼくたちのWebはどう変わるのか
 
Tokbind-fido
Tokbind-fidoTokbind-fido
Tokbind-fido
 
IETF91報告arcmedia-mcic
IETF91報告arcmedia-mcicIETF91報告arcmedia-mcic
IETF91報告arcmedia-mcic
 
IETF91 Honolulu httpbis WG Report
IETF91 Honolulu httpbis WG ReportIETF91 Honolulu httpbis WG Report
IETF91 Honolulu httpbis WG Report
 
HTTP/2 Local activities in Japan
HTTP/2 Local activities in JapanHTTP/2 Local activities in Japan
HTTP/2 Local activities in Japan
 
httpbis WG IETF89レポート
httpbis WG IETF89レポートhttpbis WG IETF89レポート
httpbis WG IETF89レポート
 
HTTP2 最速実装 〜入門編〜
HTTP2 最速実装 〜入門編〜HTTP2 最速実装 〜入門編〜
HTTP2 最速実装 〜入門編〜
 
Rubyコードゴルフ「ぐるぐる渦巻き」に参加してみた
Rubyコードゴルフ「ぐるぐる渦巻き」に参加してみたRubyコードゴルフ「ぐるぐる渦巻き」に参加してみた
Rubyコードゴルフ「ぐるぐる渦巻き」に参加してみた
 
Fizzbuzz in Complex Plane
Fizzbuzz in Complex PlaneFizzbuzz in Complex Plane
Fizzbuzz in Complex Plane
 
Lightning Talks日本上陸
Lightning Talks日本上陸Lightning Talks日本上陸
Lightning Talks日本上陸
 

IETF92報告IoT関連

  • 1. https://lepidum.co.jp/ Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved. IETF92 Dallas IoT関連レポート 株式会社レピダム 前田 薫 (@mad_p) IETF92報告会 2015/04/24 IETF92報告会2015/04/24
  • 2. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Agenda  Technical Plenary  WG: core, ace, cose  Thing-to-thing RG  IETF92  Dallas, TX  2015/03/22-27 IETF92報告会2015/04/24
  • 3. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ 自己紹介  名前  前田 薫 @mad_p  所属  株式会社レピダム シニアプログラマ マネージャ  コミュニティー活動  Lightweight Language  Identity Conference  http2study  業務領域  認証・認可、デジタル アイデンティティー、 プライバシー  標準化支援  ソフトウェアセキュリ ティー、脆弱性  IETFとの関わり  IETF89 Londonより  APP, SECエリア中心 IETF92報告会2015/04/24
  • 4. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ サマリ: IoT分野のもり上がり  Internet of Things (IoT)  ホットトピック  「IoT」のバズワード化: 明確な定義を求めて  セキュリティー  プライバシー  サイドミーティングも活発  Thing-to-thing RG設立準備会  ace WG  Security discussion about IoT/6LO IETF92報告会2015/04/24
  • 5.
  • 6. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Architectural Considerations in Smart Object Networking  Dave Thaler + Hannes Tschofenig  https://www.ietf.org/proceedings/92/slides/slides-92-iab-techplenary-2.pdf  IoTと標準化についての非常によいまとめ  以下にいくつか引用します
  • 7.
  • 8. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Smart Objectの特殊性  制約がきつい(コスト、電力、メモリ、帯域)  ユーザーがいない場所で物理世界と作用する  信頼のない人間がアクセス可能な場所にある  信頼のある人間がアクセスしにくい場所に長時間 存在する IETF92報告会2015/04/24
  • 9. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ IP接続のトレードオフ  IPを搭載すると  より多くのリソースが必要(コード/メモリ/電力)  インターネットに対するセキュリティが心配  IPを搭載しないと  アプリケーションレイヤゲートウェイ(ALG)が必要  IETFがやったことの再発明に  IP関連の知識ベースを利用できない IETF92報告会2015/04/24
  • 10. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ 4つの通信パターン IETF92報告会2015/04/24 Device-to-Device Device-to-Cloud Device-to-ALG Back-end Data sharing
  • 11. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ 標準化の不足まとめ  様々なスマートオブジェクトの情報/データモデル  通常はIETFのスコープ外(接続性モデルは別)  フォーラムが多数ある  アプリレイヤのWifi等設定  WifiアライアンスのWPSはあるがどこでも通用とはいえない  デバイス内Webサーバー+ブラウザでOK。標準化ニーズがな い  共通メカニズムへの要望はあるがどこで議論するのが適切 か?  スマートオブジェクトは市場への時間で競争している  標準化プロセスが遅すぎる IETF92報告会2015/04/24
  • 12.
  • 13. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ IoTのセキュリティー IETF92報告会2015/04/24
  • 14. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ IETF Recommendationsの活用 • Key management: RFC 4107 • Pervasive monitoring対策: RFC 7258: • Crypto Agility: draft-iab-crypto-alg-agility • Randomness: RFC 4086 • Key length: 112~128 bit [I-D.ietf-uta-tls-bcp]など • プロトコルごとのrecommendationもあり • Using TLS in Applications (uta) working group • DTLS In Constrained Environments (dice) working group
  • 15. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ 攻撃から学ぶ問題点  ソフトウエア更新  鍵管理がない  アクセス制御が不十分  通信路のセキュリティーがない  物理攻撃に対して弱い もちろんサーバー側もセキュアに! IETF92報告会2015/04/24
  • 16. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ IoTをセキュアにするには  インターネットのセキュリティー技術を再利用  最新水準のキー長を使う  よく分析されたセキュリティープロトコルを使う  Pervasive monitoringに対抗するため暗号を使う  自動キー管理とデバイスごとの鍵を使う  その他のIoT関連セキュリティートピック  Crypto agility は判断が難しいが検討が必要  ソフトウェア更新および十分な空き領域を用意する  乱数生成ハードウエアをつける  脅威分析では物理的攻撃も考慮する  モダンなOSコンセプトを使い、単一のソフトウェアバ グによる全体障害を防ぐ IETF92報告会2015/04/24
  • 17.
  • 18. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ core WG  Constrained RESTful Environments  制限された環境でのRESTfulアクセス  CoAPプロトコルは周辺技術の検討が進み、実 用化に向けて部品が整いつつある  patch, http-mapping  congestion control  resource directory, directory discovery  pubsub/REST → t2trgで  alternative transport (TCP等), negotiation
  • 19. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Object Security for CoAP  draft-selander-ace-object-security  Client-Server end-to-end security  Lightweight than DTLS  CoAPのオプションとしてJWSを定義  リクエスト、レスポンスをJWSにして署名  header, options, body  新しいオプションで、BodyがJWS/JWEにカプセル化され ていることを示す  → COSEでやろう  Replay protectionのためにメッセージIDが必要 → Transaction ID  JWSにkey idがある。これに加えて連番を定義 IETF92報告会2015/04/24
  • 20. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ HTTP Mapping  draft-ietf-core-http-mapping  CoAPではメディアタイプは番号  新しいメディアタイプが登録されるごとに採番す ることになっている  マッピングプロキシだけが新しいメディアタイ名を知ら ない場合に情報が失われる  application/x-coap-<n>  HTTP 405のAllowを入れる場所がCoAPにはない  プロキシが知っていれば他の情報、知らなければ 400 IETF92報告会2015/04/24
  • 21. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ CoAP Pubsub  draft-koster-core-coap-pubsub IETF92報告会2015/04/24
  • 22. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ ace WG  Authentication and Authorization for Constrained Environments  制限された環境での認証・認可  実のある議論ができる準備が整った  ユースケースがWGLC ready  draft-ietf-ace-usecases  Problem Description  draft-seitz-ace-problem-description  Terminologyの長い議論が結着(OAuthベース)  Actors  draft-gerdes-ace-actors  認証・認可 TLS/DTLS delegation, UMA IETF92報告会2015/04/24
  • 23. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ ace actors  http://www.ietf.org/proceedings/92/slides/slides-92-ace-3.pdf  Less constrained levelを置く IETF92報告会2015/04/24
  • 24. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Delegated CoAP AuthN/AuthR  http://www.ietf.org/proceedings/92/slides/slides-92-ace-8.pdf  Less constrained levelで確立したトークンを PSKとする IETF92報告会2015/04/24
  • 25. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ cose WG (to appear)  jose WGと同様のことをCBORベースで行う  jose WG: JSON Web Token  JSONオブジェクトを文字列化し、署名・暗号化 フォーマットの標準を定める  CBOR: コンパクトなバイナリフォーマット  cf: JSON, EXI, MessagePack  jose WGをrecharterするか新WGか  → 新WGとしてcharterをドラフト中 IETF92報告会2015/04/24
  • 26. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ COSE  JWT: JSON Web Token  Header: 署名・暗号化形式、キー情報  Body: データ本体  Signature: 署名  JSONのUTF-8表現をBase64化、ドットで連結  COSE: 入れ物もCBORなのでCBOR流に  Base64 → バイナリ  ドットで連結 → 配列  署名・暗号化アルゴリズムやヘッダラベルの番号化  2種類の実装が提案されている  draft-schaad-cose-00  draft-bormann-jose-cose-00 IETF92報告会2015/04/24
  • 27.
  • 28. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ IRTF RG Thing-to-thing設立に向けて  Thing-to-thing RG (t2trg)  https://datatracker.ietf.org/doc/charter-irtf-t2trg/  https://github.com/t2trg  土日を通して長いセッション  主なトピック  https://github.com/t2trg/2015-ietf92/tree/master/slides  Security Life Cycle  REST beyond HTTP  Managing the IoT
  • 29.
  • 30. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ まとめ  IoTは大変もりあがっている  バズワードではないIoTに向けて  IoTの何を標準化するのか  セキュリティー  認証・認可  プライバシー  本質を見すえた議論の準備が整った IETF92報告会2015/04/24
  • 31. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Any Questions? / Please Feedback! https://lepidum.co.jp/ mailto:maeda@lepidum.co.jp / twitter: @mad_p IETF92報告会2015/04/24