この連載は、報道目的の実験を行い、その結果を掲載するものです。内容には十分注意をしていますが、記事内容を試すことは自己責任で行ってください。

 ここは、ネットワーク関連企業「BPネットワークス」が誇る本社の超高層タワービル…の地下3階、機械室の隣にある第二R&Dセンターである。今日も机に座りながら新聞に載っているIoT関連のニュースを読んで情報を集めている第二R&Dセンターの三人衆。片岡さんと神崎君は相変わらず眠そうだ。

矢田:最近、IoTのセキュリティ問題を取り上げている記事が多いわね。

神崎:IoTでやり取りされるデータ量は小さいとはいえ、暗号化しない平文の状態でインターネット経由で送るのは危ないですからね。IoTデバイスの数が多くなればなるほど大変だ(ふあ~っ)。

片岡:それだけ、IoTも実用フェーズに移ってきたということだろう。いわば「生みの苦しみ」かな(ふあ~っ)。

 そこへ、いつものように吉田さんがやってきた。

吉田:また二人とも大きなあくびをして。深夜にスポーツでも観戦してたんでしょ。

片岡:(ギクッ)。で、何なんだ。今回の仕事は。

吉田:またまた、IoTの開発をやっているN社からの相談よ。

片岡:N社って、MQTTについて前に調査した会社だな。

吉田:ええ。今はプロトタイプの検証中だからMQTTをそのまま使って通信しているけど、将来的に通信内容を暗号化しないで実稼働させたときのセキュリティを心配しているの(図1)。

図1●MQTTを使った通信
パブリッシャーが送信したメッセージは、ブローカー経由でサブスクライバーに配信される。この経路上でメッセージを盗聴される危険性がある。
[画像のクリックで拡大表示]

矢田:平文のままだと、途中で盗聴されたら情報が漏洩する危険性があるわね。

吉田:そう。そこで、実運用のシステムではMQTTをSSL/TLSで暗号化するMQTTSを使ってセキュリティを確保することを考えているわ。でも、暗号化すると消費電力が上がって電池が消耗しないかを気にしているの。

矢田:IoTでは消費電力が電池の寿命に直結するから、とっても重要なポイントね。

吉田:そう。TLSで暗号化すると、プロトコルのシーケンスで、通信のパケット数やデータ量が増えるし、動作時間が長くなって電力の消費も増えるわ。電池駆動の場合、スリープモードの状態で省電力を図ることが多いから、動作時間が長くなるのは痛いわね。

片岡:暗号化するプロセッサの負荷が上がって、消費電力が上がる可能性もあるな。

神崎:なるほど。MQTTからMQTTSにすると、電池の寿命がかなり短くなると想像できますね。

吉田:だから、今回のセンター長からの依頼は「IoTの通信を暗号化した場合の影響を調査せよ!」よ。

片岡:またまた面倒な調査だな。

矢田:それで、実験用の機材は何を用意してくれたの?

吉田:N社がプロトタイプで使っている、無線LAN対応の「ESP32」というマイコンを2個用意したわ。1個にはMQTT、もう1個にはMQTTSでメッセージを送信する簡単なプログラムを書き込み済みよ。資料通りに試験環境を構築すれば、すぐに実験できるはずだわ(図2)。じゃあ、実験お願いね。

図2●実験1の内容
TLS/SSLを使って通信内容を暗号化するMQTTSを試した。パブリッシャーからブローカーにメッセージを1個だけ送信してすぐに切断するプログラムを使い、MQTTとMQTTSのそれぞれでやり取りするパケットをキャプチャーして両者の違いを調べる。
[画像のクリックで拡大表示]
▼IoT
Internet of Thingsの略。
▼MQTT
MQ Telemetry Transportの略。IoT向けのプロトコルの一種。米IBMが1999年に開発した。軽量のパブリッシュ/サブスクライブ型のプロトコル。
▼前に調査した会社
本連載2018年5月号の「複数のIoT端末から情報収集できない理由を調査せよ!」を参照。
▼SSL/TLS
Secure Sockets Layer/Transport Layer Securityの略。
▼MQTTS
MQTT over TLSの略。

この先は有料会員の登録が必要です。「日経NETWORK」定期購読者もログインしてお読みいただけます。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら