Submit Search
Upload
IETF92報告IoT関連
•
9 likes
•
2,880 views
Kaoru Maeda
Follow
2015/04/24 ISOC-JP主催のIETF報告会92で発表した資料です
Read less
Read more
Internet
Report
Share
Report
Share
1 of 31
Download now
Download to read offline
Recommended
Ietf91報告 httpbis-httpauth
Ietf91報告 httpbis-httpauth
Kaoru Maeda
Hyperledgerプロジェクト概観
Hyperledgerプロジェクト概観
Hyperleger Tokyo Meetup
Hyperledger Fabric のプラットフォームおよびインフラ運用
Hyperledger Fabric のプラットフォームおよびインフラ運用
Hyperleger Tokyo Meetup
ブロックチェーンPoCにおける開発リードタイム短縮のポイント
ブロックチェーンPoCにおける開発リードタイム短縮のポイント
Hyperleger Tokyo Meetup
20190219 hyperledger tokyo_meetup_min_bft
20190219 hyperledger tokyo_meetup_min_bft
Hyperleger Tokyo Meetup
【CLOUDIAN】秒間隔RPO(目標復旧時点)の実現
【CLOUDIAN】秒間隔RPO(目標復旧時点)の実現
CLOUDIAN KK
Delphi / C++Builder 業務アプリケーション 刷新実践法: BDEを使った業務アプリを移行ツールで最新化
Delphi / C++Builder 業務アプリケーション 刷新実践法: BDEを使った業務アプリを移行ツールで最新化
Kaz Aiso
移行セミナー BDE to FireDAC 20161018
移行セミナー BDE to FireDAC 20161018
Kaz Aiso
Recommended
Ietf91報告 httpbis-httpauth
Ietf91報告 httpbis-httpauth
Kaoru Maeda
Hyperledgerプロジェクト概観
Hyperledgerプロジェクト概観
Hyperleger Tokyo Meetup
Hyperledger Fabric のプラットフォームおよびインフラ運用
Hyperledger Fabric のプラットフォームおよびインフラ運用
Hyperleger Tokyo Meetup
ブロックチェーンPoCにおける開発リードタイム短縮のポイント
ブロックチェーンPoCにおける開発リードタイム短縮のポイント
Hyperleger Tokyo Meetup
20190219 hyperledger tokyo_meetup_min_bft
20190219 hyperledger tokyo_meetup_min_bft
Hyperleger Tokyo Meetup
【CLOUDIAN】秒間隔RPO(目標復旧時点)の実現
【CLOUDIAN】秒間隔RPO(目標復旧時点)の実現
CLOUDIAN KK
Delphi / C++Builder 業務アプリケーション 刷新実践法: BDEを使った業務アプリを移行ツールで最新化
Delphi / C++Builder 業務アプリケーション 刷新実践法: BDEを使った業務アプリを移行ツールで最新化
Kaz Aiso
移行セミナー BDE to FireDAC 20161018
移行セミナー BDE to FireDAC 20161018
Kaz Aiso
CLOUDIAN at Support Engineer Night
CLOUDIAN at Support Engineer Night
CLOUDIAN KK
【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス
【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス
Kei Furusawa
Dell emc highperformancevirtualinfracommunitymeetup_20180621publish
Dell emc highperformancevirtualinfracommunitymeetup_20180621publish
Makoto Ono
BGP as a method for Abstraction
BGP as a method for Abstraction
Miya Kohno
Nv2017 19 (invited) mibu (nec)
Nv2017 19 (invited) mibu (nec)
ssuser3feafb
OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料
OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料
オラクルエンジニア通信
Mk onic data-intensive-public
Mk onic data-intensive-public
Miya Kohno
[db tech showcase Tokyo 2015] C32:「データ一貫性にこだわる日立のインメモリ分散KVS~こだわりの理由と実現方法とは~」 ...
[db tech showcase Tokyo 2015] C32:「データ一貫性にこだわる日立のインメモリ分散KVS~こだわりの理由と実現方法とは~」 ...
Insight Technology, Inc.
【Cloudian】FIT2015における会社製品紹介
【Cloudian】FIT2015における会社製品紹介
CLOUDIAN KK
Hyperledger Fabric 1.0 概要
Hyperledger Fabric 1.0 概要
Hyperleger Tokyo Meetup
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
Brocade
Network as a Service - Data plane evolution and abstraction by NSM
Network as a Service - Data plane evolution and abstraction by NSM
Miya Kohno
WebRTC Conference Japan 2016 登壇資料
WebRTC Conference Japan 2016 登壇資料
Noriyuki Koide
Keycloakの実際・翻訳プロジェクト紹介
Keycloakの実際・翻訳プロジェクト紹介
Hiroyuki Wada
SDNなう – OpenStack最新情報セミナー 2015年7月
SDNなう – OpenStack最新情報セミナー 2015年7月
VirtualTech Japan Inc.
NIFcLab Tech Laboratoryはじめます(もうすぐ)
NIFcLab Tech Laboratoryはじめます(もうすぐ)
富士通クラウドテクノロジーズ株式会社
5G時代のアプリケーションとは 〜 5G+MECを活用した低遅延アプリの実現へ 〜
5G時代のアプリケーションとは 〜 5G+MECを活用した低遅延アプリの実現へ 〜
VirtualTech Japan Inc.
5G時代のアプリケーション開発とは - 5G+MECを活用した低遅延アプリの実現へ
5G時代のアプリケーション開発とは - 5G+MECを活用した低遅延アプリの実現へ
VirtualTech Japan Inc.
vm meetup_tokyo #1 NSX の運用と DFW トラブルシューティング
vm meetup_tokyo #1 NSX の運用と DFW トラブルシューティング
富士通クラウドテクノロジーズ株式会社
Hajimete k3s agenda_200730
Hajimete k3s agenda_200730
Junji Nishihara
IETF89 HTTP関連WG報告 #isocjp
IETF89 HTTP関連WG報告 #isocjp
Kaoru Maeda
IETF90 Web関連WG報告 #isocjp
IETF90 Web関連WG報告 #isocjp
Kaoru Maeda
More Related Content
What's hot
CLOUDIAN at Support Engineer Night
CLOUDIAN at Support Engineer Night
CLOUDIAN KK
【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス
【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス
Kei Furusawa
Dell emc highperformancevirtualinfracommunitymeetup_20180621publish
Dell emc highperformancevirtualinfracommunitymeetup_20180621publish
Makoto Ono
BGP as a method for Abstraction
BGP as a method for Abstraction
Miya Kohno
Nv2017 19 (invited) mibu (nec)
Nv2017 19 (invited) mibu (nec)
ssuser3feafb
OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料
OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料
オラクルエンジニア通信
Mk onic data-intensive-public
Mk onic data-intensive-public
Miya Kohno
[db tech showcase Tokyo 2015] C32:「データ一貫性にこだわる日立のインメモリ分散KVS~こだわりの理由と実現方法とは~」 ...
[db tech showcase Tokyo 2015] C32:「データ一貫性にこだわる日立のインメモリ分散KVS~こだわりの理由と実現方法とは~」 ...
Insight Technology, Inc.
【Cloudian】FIT2015における会社製品紹介
【Cloudian】FIT2015における会社製品紹介
CLOUDIAN KK
Hyperledger Fabric 1.0 概要
Hyperledger Fabric 1.0 概要
Hyperleger Tokyo Meetup
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
Brocade
Network as a Service - Data plane evolution and abstraction by NSM
Network as a Service - Data plane evolution and abstraction by NSM
Miya Kohno
WebRTC Conference Japan 2016 登壇資料
WebRTC Conference Japan 2016 登壇資料
Noriyuki Koide
Keycloakの実際・翻訳プロジェクト紹介
Keycloakの実際・翻訳プロジェクト紹介
Hiroyuki Wada
SDNなう – OpenStack最新情報セミナー 2015年7月
SDNなう – OpenStack最新情報セミナー 2015年7月
VirtualTech Japan Inc.
NIFcLab Tech Laboratoryはじめます(もうすぐ)
NIFcLab Tech Laboratoryはじめます(もうすぐ)
富士通クラウドテクノロジーズ株式会社
5G時代のアプリケーションとは 〜 5G+MECを活用した低遅延アプリの実現へ 〜
5G時代のアプリケーションとは 〜 5G+MECを活用した低遅延アプリの実現へ 〜
VirtualTech Japan Inc.
5G時代のアプリケーション開発とは - 5G+MECを活用した低遅延アプリの実現へ
5G時代のアプリケーション開発とは - 5G+MECを活用した低遅延アプリの実現へ
VirtualTech Japan Inc.
vm meetup_tokyo #1 NSX の運用と DFW トラブルシューティング
vm meetup_tokyo #1 NSX の運用と DFW トラブルシューティング
富士通クラウドテクノロジーズ株式会社
Hajimete k3s agenda_200730
Hajimete k3s agenda_200730
Junji Nishihara
What's hot
(20)
CLOUDIAN at Support Engineer Night
CLOUDIAN at Support Engineer Night
【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス
【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス
Dell emc highperformancevirtualinfracommunitymeetup_20180621publish
Dell emc highperformancevirtualinfracommunitymeetup_20180621publish
BGP as a method for Abstraction
BGP as a method for Abstraction
Nv2017 19 (invited) mibu (nec)
Nv2017 19 (invited) mibu (nec)
OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料
OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料
Mk onic data-intensive-public
Mk onic data-intensive-public
[db tech showcase Tokyo 2015] C32:「データ一貫性にこだわる日立のインメモリ分散KVS~こだわりの理由と実現方法とは~」 ...
[db tech showcase Tokyo 2015] C32:「データ一貫性にこだわる日立のインメモリ分散KVS~こだわりの理由と実現方法とは~」 ...
【Cloudian】FIT2015における会社製品紹介
【Cloudian】FIT2015における会社製品紹介
Hyperledger Fabric 1.0 概要
Hyperledger Fabric 1.0 概要
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
Network as a Service - Data plane evolution and abstraction by NSM
Network as a Service - Data plane evolution and abstraction by NSM
WebRTC Conference Japan 2016 登壇資料
WebRTC Conference Japan 2016 登壇資料
Keycloakの実際・翻訳プロジェクト紹介
Keycloakの実際・翻訳プロジェクト紹介
SDNなう – OpenStack最新情報セミナー 2015年7月
SDNなう – OpenStack最新情報セミナー 2015年7月
NIFcLab Tech Laboratoryはじめます(もうすぐ)
NIFcLab Tech Laboratoryはじめます(もうすぐ)
5G時代のアプリケーションとは 〜 5G+MECを活用した低遅延アプリの実現へ 〜
5G時代のアプリケーションとは 〜 5G+MECを活用した低遅延アプリの実現へ 〜
5G時代のアプリケーション開発とは - 5G+MECを活用した低遅延アプリの実現へ
5G時代のアプリケーション開発とは - 5G+MECを活用した低遅延アプリの実現へ
vm meetup_tokyo #1 NSX の運用と DFW トラブルシューティング
vm meetup_tokyo #1 NSX の運用と DFW トラブルシューティング
Hajimete k3s agenda_200730
Hajimete k3s agenda_200730
Similar to IETF92報告IoT関連
IETF89 HTTP関連WG報告 #isocjp
IETF89 HTTP関連WG報告 #isocjp
Kaoru Maeda
IETF90 Web関連WG報告 #isocjp
IETF90 Web関連WG報告 #isocjp
Kaoru Maeda
IETF93 Prague報告Web関連+QUIC
IETF93 Prague報告Web関連+QUIC
Kaoru Maeda
Ietf95 http2
Ietf95 http2
Kaoru Maeda
IETF90 IoT関連WG報告 #isocjp
IETF90 IoT関連WG報告 #isocjp
Kaoru Maeda
認証/認可が実現する安全で高速分析可能な分析処理基盤
認証/認可が実現する安全で高速分析可能な分析処理基盤
Masahiro Kiura
HTTP/2 draft 14 preview and IETF90 httpbis WG Report
HTTP/2 draft 14 preview and IETF90 httpbis WG Report
Kaoru Maeda
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
Nov Matake
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
Takashi Yahata
OpenID TechNight - Ping Identity 製品紹介
OpenID TechNight - Ping Identity 製品紹介
Daisuke Fuke
IETF96 Update oauth tokbind
IETF96 Update oauth tokbind
Kaoru Maeda
2016 February - WebRTC Conference Japan - 日本語
2016 February - WebRTC Conference Japan - 日本語
Alexandre Gouaillard
Lpicl300セミナー資料_20170218(鯨井貴博)
Lpicl300セミナー資料_20170218(鯨井貴博)
Takahiro Kujirai
DeNA private cloud のその後 - OpenStack最新情報セミナー(2017年3月)
DeNA private cloud のその後 - OpenStack最新情報セミナー(2017年3月)
VirtualTech Japan Inc.
IETF93プレ勉強会、ARTエリアの歩き方
IETF93プレ勉強会、ARTエリアの歩き方
Kaoru Maeda
Lagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそば
Yoshihiro Nakajima
CONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 Network
Yuya Takahashi
Try IoT with Node-RED
Try IoT with Node-RED
Kimihiko Kitase
20120822_dstn技術交流会_dstnのご紹介と最新技術情報
20120822_dstn技術交流会_dstnのご紹介と最新技術情報
dstn
NTT Communications' Initiatives to Utilize Infrastructure Data
NTT Communications' Initiatives to Utilize Infrastructure Data
DataWorks Summit
Similar to IETF92報告IoT関連
(20)
IETF89 HTTP関連WG報告 #isocjp
IETF89 HTTP関連WG報告 #isocjp
IETF90 Web関連WG報告 #isocjp
IETF90 Web関連WG報告 #isocjp
IETF93 Prague報告Web関連+QUIC
IETF93 Prague報告Web関連+QUIC
Ietf95 http2
Ietf95 http2
IETF90 IoT関連WG報告 #isocjp
IETF90 IoT関連WG報告 #isocjp
認証/認可が実現する安全で高速分析可能な分析処理基盤
認証/認可が実現する安全で高速分析可能な分析処理基盤
HTTP/2 draft 14 preview and IETF90 httpbis WG Report
HTTP/2 draft 14 preview and IETF90 httpbis WG Report
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID TechNight - Ping Identity 製品紹介
OpenID TechNight - Ping Identity 製品紹介
IETF96 Update oauth tokbind
IETF96 Update oauth tokbind
2016 February - WebRTC Conference Japan - 日本語
2016 February - WebRTC Conference Japan - 日本語
Lpicl300セミナー資料_20170218(鯨井貴博)
Lpicl300セミナー資料_20170218(鯨井貴博)
DeNA private cloud のその後 - OpenStack最新情報セミナー(2017年3月)
DeNA private cloud のその後 - OpenStack最新情報セミナー(2017年3月)
IETF93プレ勉強会、ARTエリアの歩き方
IETF93プレ勉強会、ARTエリアの歩き方
Lagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそば
CONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 Network
Try IoT with Node-RED
Try IoT with Node-RED
20120822_dstn技術交流会_dstnのご紹介と最新技術情報
20120822_dstn技術交流会_dstnのご紹介と最新技術情報
NTT Communications' Initiatives to Utilize Infrastructure Data
NTT Communications' Initiatives to Utilize Infrastructure Data
More from Kaoru Maeda
Emacs TypeScript
Emacs TypeScript
Kaoru Maeda
IETF103の話題から (HTML5 Conf 2018)
IETF103の話題から (HTML5 Conf 2018)
Kaoru Maeda
IETF102 Report Authorization
IETF102 Report Authorization
Kaoru Maeda
IETF97 Update oauth tokbind
IETF97 Update oauth tokbind
Kaoru Maeda
http2study 20160423 IETF95 Report
http2study 20160423 IETF95 Report
Kaoru Maeda
From an Experience of Vulnerability Reporting
From an Experience of Vulnerability Reporting
Kaoru Maeda
HTTP/2: ぼくたちのWebはどう変わるのか
HTTP/2: ぼくたちのWebはどう変わるのか
Kaoru Maeda
Tokbind-fido
Tokbind-fido
Kaoru Maeda
IETF91報告arcmedia-mcic
IETF91報告arcmedia-mcic
Kaoru Maeda
IETF91 Honolulu httpbis WG Report
IETF91 Honolulu httpbis WG Report
Kaoru Maeda
HTTP/2 Local activities in Japan
HTTP/2 Local activities in Japan
Kaoru Maeda
httpbis WG IETF89レポート
httpbis WG IETF89レポート
Kaoru Maeda
HTTP2 最速実装 〜入門編〜
HTTP2 最速実装 〜入門編〜
Kaoru Maeda
Rubyコードゴルフ「ぐるぐる渦巻き」に参加してみた
Rubyコードゴルフ「ぐるぐる渦巻き」に参加してみた
Kaoru Maeda
Fizzbuzz in Complex Plane
Fizzbuzz in Complex Plane
Kaoru Maeda
Lightning Talks日本上陸
Lightning Talks日本上陸
Kaoru Maeda
More from Kaoru Maeda
(16)
Emacs TypeScript
Emacs TypeScript
IETF103の話題から (HTML5 Conf 2018)
IETF103の話題から (HTML5 Conf 2018)
IETF102 Report Authorization
IETF102 Report Authorization
IETF97 Update oauth tokbind
IETF97 Update oauth tokbind
http2study 20160423 IETF95 Report
http2study 20160423 IETF95 Report
From an Experience of Vulnerability Reporting
From an Experience of Vulnerability Reporting
HTTP/2: ぼくたちのWebはどう変わるのか
HTTP/2: ぼくたちのWebはどう変わるのか
Tokbind-fido
Tokbind-fido
IETF91報告arcmedia-mcic
IETF91報告arcmedia-mcic
IETF91 Honolulu httpbis WG Report
IETF91 Honolulu httpbis WG Report
HTTP/2 Local activities in Japan
HTTP/2 Local activities in Japan
httpbis WG IETF89レポート
httpbis WG IETF89レポート
HTTP2 最速実装 〜入門編〜
HTTP2 最速実装 〜入門編〜
Rubyコードゴルフ「ぐるぐる渦巻き」に参加してみた
Rubyコードゴルフ「ぐるぐる渦巻き」に参加してみた
Fizzbuzz in Complex Plane
Fizzbuzz in Complex Plane
Lightning Talks日本上陸
Lightning Talks日本上陸
IETF92報告IoT関連
1.
https://lepidum.co.jp/ Copyright ©
2004-2015 Lepidum Co. Ltd. All rights reserved. IETF92 Dallas IoT関連レポート 株式会社レピダム 前田 薫 (@mad_p) IETF92報告会 2015/04/24 IETF92報告会2015/04/24
2.
Copyright © 2004-2015
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Agenda Technical Plenary WG: core, ace, cose Thing-to-thing RG IETF92 Dallas, TX 2015/03/22-27 IETF92報告会2015/04/24
3.
Copyright © 2004-2015
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ 自己紹介 名前 前田 薫 @mad_p 所属 株式会社レピダム シニアプログラマ マネージャ コミュニティー活動 Lightweight Language Identity Conference http2study 業務領域 認証・認可、デジタル アイデンティティー、 プライバシー 標準化支援 ソフトウェアセキュリ ティー、脆弱性 IETFとの関わり IETF89 Londonより APP, SECエリア中心 IETF92報告会2015/04/24
4.
Copyright © 2004-2015
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ サマリ: IoT分野のもり上がり Internet of Things (IoT) ホットトピック 「IoT」のバズワード化: 明確な定義を求めて セキュリティー プライバシー サイドミーティングも活発 Thing-to-thing RG設立準備会 ace WG Security discussion about IoT/6LO IETF92報告会2015/04/24
5.
6.
Copyright © 2004-2015
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Architectural Considerations in Smart Object Networking Dave Thaler + Hannes Tschofenig https://www.ietf.org/proceedings/92/slides/slides-92-iab-techplenary-2.pdf IoTと標準化についての非常によいまとめ 以下にいくつか引用します
7.
8.
Copyright © 2004-2015
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Smart Objectの特殊性 制約がきつい(コスト、電力、メモリ、帯域) ユーザーがいない場所で物理世界と作用する 信頼のない人間がアクセス可能な場所にある 信頼のある人間がアクセスしにくい場所に長時間 存在する IETF92報告会2015/04/24
9.
Copyright © 2004-2015
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ IP接続のトレードオフ IPを搭載すると より多くのリソースが必要(コード/メモリ/電力) インターネットに対するセキュリティが心配 IPを搭載しないと アプリケーションレイヤゲートウェイ(ALG)が必要 IETFがやったことの再発明に IP関連の知識ベースを利用できない IETF92報告会2015/04/24
10.
Copyright © 2004-2015
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ 4つの通信パターン IETF92報告会2015/04/24 Device-to-Device Device-to-Cloud Device-to-ALG Back-end Data sharing
11.
Copyright © 2004-2015
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ 標準化の不足まとめ 様々なスマートオブジェクトの情報/データモデル 通常はIETFのスコープ外(接続性モデルは別) フォーラムが多数ある アプリレイヤのWifi等設定 WifiアライアンスのWPSはあるがどこでも通用とはいえない デバイス内Webサーバー+ブラウザでOK。標準化ニーズがな い 共通メカニズムへの要望はあるがどこで議論するのが適切 か? スマートオブジェクトは市場への時間で競争している 標準化プロセスが遅すぎる IETF92報告会2015/04/24
12.
13.
Copyright © 2004-2015
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ IoTのセキュリティー IETF92報告会2015/04/24
14.
Copyright © 2004-2015
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ IETF Recommendationsの活用 • Key management: RFC 4107 • Pervasive monitoring対策: RFC 7258: • Crypto Agility: draft-iab-crypto-alg-agility • Randomness: RFC 4086 • Key length: 112~128 bit [I-D.ietf-uta-tls-bcp]など • プロトコルごとのrecommendationもあり • Using TLS in Applications (uta) working group • DTLS In Constrained Environments (dice) working group
15.
Copyright © 2004-2015
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ 攻撃から学ぶ問題点 ソフトウエア更新 鍵管理がない アクセス制御が不十分 通信路のセキュリティーがない 物理攻撃に対して弱い もちろんサーバー側もセキュアに! IETF92報告会2015/04/24
16.
Copyright © 2004-2015
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ IoTをセキュアにするには インターネットのセキュリティー技術を再利用 最新水準のキー長を使う よく分析されたセキュリティープロトコルを使う Pervasive monitoringに対抗するため暗号を使う 自動キー管理とデバイスごとの鍵を使う その他のIoT関連セキュリティートピック Crypto agility は判断が難しいが検討が必要 ソフトウェア更新および十分な空き領域を用意する 乱数生成ハードウエアをつける 脅威分析では物理的攻撃も考慮する モダンなOSコンセプトを使い、単一のソフトウェアバ グによる全体障害を防ぐ IETF92報告会2015/04/24
17.
18.
Copyright © 2004-2015
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ core WG Constrained RESTful Environments 制限された環境でのRESTfulアクセス CoAPプロトコルは周辺技術の検討が進み、実 用化に向けて部品が整いつつある patch, http-mapping congestion control resource directory, directory discovery pubsub/REST → t2trgで alternative transport (TCP等), negotiation
19.
Copyright © 2004-2015
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Object Security for CoAP draft-selander-ace-object-security Client-Server end-to-end security Lightweight than DTLS CoAPのオプションとしてJWSを定義 リクエスト、レスポンスをJWSにして署名 header, options, body 新しいオプションで、BodyがJWS/JWEにカプセル化され ていることを示す → COSEでやろう Replay protectionのためにメッセージIDが必要 → Transaction ID JWSにkey idがある。これに加えて連番を定義 IETF92報告会2015/04/24
20.
Copyright © 2004-2015
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ HTTP Mapping draft-ietf-core-http-mapping CoAPではメディアタイプは番号 新しいメディアタイプが登録されるごとに採番す ることになっている マッピングプロキシだけが新しいメディアタイ名を知ら ない場合に情報が失われる application/x-coap-<n> HTTP 405のAllowを入れる場所がCoAPにはない プロキシが知っていれば他の情報、知らなければ 400 IETF92報告会2015/04/24
21.
Copyright © 2004-2015
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ CoAP Pubsub draft-koster-core-coap-pubsub IETF92報告会2015/04/24
22.
Copyright © 2004-2015
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ ace WG Authentication and Authorization for Constrained Environments 制限された環境での認証・認可 実のある議論ができる準備が整った ユースケースがWGLC ready draft-ietf-ace-usecases Problem Description draft-seitz-ace-problem-description Terminologyの長い議論が結着(OAuthベース) Actors draft-gerdes-ace-actors 認証・認可 TLS/DTLS delegation, UMA IETF92報告会2015/04/24
23.
Copyright © 2004-2015
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ ace actors http://www.ietf.org/proceedings/92/slides/slides-92-ace-3.pdf Less constrained levelを置く IETF92報告会2015/04/24
24.
Copyright © 2004-2015
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Delegated CoAP AuthN/AuthR http://www.ietf.org/proceedings/92/slides/slides-92-ace-8.pdf Less constrained levelで確立したトークンを PSKとする IETF92報告会2015/04/24
25.
Copyright © 2004-2015
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ cose WG (to appear) jose WGと同様のことをCBORベースで行う jose WG: JSON Web Token JSONオブジェクトを文字列化し、署名・暗号化 フォーマットの標準を定める CBOR: コンパクトなバイナリフォーマット cf: JSON, EXI, MessagePack jose WGをrecharterするか新WGか → 新WGとしてcharterをドラフト中 IETF92報告会2015/04/24
26.
Copyright © 2004-2015
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ COSE JWT: JSON Web Token Header: 署名・暗号化形式、キー情報 Body: データ本体 Signature: 署名 JSONのUTF-8表現をBase64化、ドットで連結 COSE: 入れ物もCBORなのでCBOR流に Base64 → バイナリ ドットで連結 → 配列 署名・暗号化アルゴリズムやヘッダラベルの番号化 2種類の実装が提案されている draft-schaad-cose-00 draft-bormann-jose-cose-00 IETF92報告会2015/04/24
27.
28.
Copyright © 2004-2015
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ IRTF RG Thing-to-thing設立に向けて Thing-to-thing RG (t2trg) https://datatracker.ietf.org/doc/charter-irtf-t2trg/ https://github.com/t2trg 土日を通して長いセッション 主なトピック https://github.com/t2trg/2015-ietf92/tree/master/slides Security Life Cycle REST beyond HTTP Managing the IoT
29.
30.
Copyright © 2004-2015
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ まとめ IoTは大変もりあがっている バズワードではないIoTに向けて IoTの何を標準化するのか セキュリティー 認証・認可 プライバシー 本質を見すえた議論の準備が整った IETF92報告会2015/04/24
31.
Copyright © 2004-2015
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Any Questions? / Please Feedback! https://lepidum.co.jp/ mailto:maeda@lepidum.co.jp / twitter: @mad_p IETF92報告会2015/04/24
Download now