search-icon
academy-icon

SSIoTの概要|IoTの脆弱性を補うためのSSI(自己主権型アイデンティティ)ソリューション

2020年12月14日
この記事を簡単にまとめると(AI要約)

目次

  • 前提
  • IoTの基本アーキテクチャ
    • IoTネットワークを構築する上で考慮すべき事項
  • SSIoTの概要|IoT領域のセキュリティ脅威、SSIベースのソリューションが役立つ可能性のある項目
    • 1.制約のあるデバイスの安全性を確保
    • 2.デバイスの識別、認可、認証
    • 3.デバイスのアップデートを管理する
    • 4.セキュアな通信
    • 5.データのプライバシーと完全性の確保
  • 総論

前提

本レポートではIoT(Internet of Things)が抱える課題解消を目的にSSI(Self-Sovereign Identity:自己主権型アイデンティティ)ソリューションを取り込んだSSIoTについて概説します。
IoTはもはや最先端技術と呼ばれるようなものではなく、すでに世界人口よりも多い250億台以上のコネクティッドデバイスがIoTネットワークに展開され、我々の日常生活や仕事の一部をオンライン化しています。経済的な影響力についても世界のIoT市場は2025年までに1.5兆ドル(デバイスは750億台)を超えると予想されており、今後もその成長は続くものと思われます。これまでのオフラインを中心とした世界に、人、組織、デバイスの識別がいまだ難しいオンライン世界が急速に伸展することで、セキュリティ上の課題やプライバシーの確保などの問題が顕在化することが懸念されます。
またIoT市場のこれまでの課題という点では、2017年のCiscoの報告書(Connected Futures Cisco Research: IoT Value: Challenges, Breakthroughs, and Best Practices)ではIoTプロジェクトの75%は失敗に終わっていると報告されており、その主な理由として「デバイス、データ、クラウドの断片化」を挙げられています。
執筆時点(2020年)でも独自のIoTプラットフォームが市場に新たに参入するのを目にしますが、この分野での車輪の再発明はよほどの理由がない限りは意味がなく、AWSやGCP、Azureなどのクラウドプロバイダー上に構築されている既存のIoTプラットフォームを検討する方が賢明であろうと考えられます。
このような前提のもと、今後さらにIoT市場は成長し、ネットワークに接続されるデバイスの数も増加すると予想されますが、それとともに指数関数的に増加するデータの取り扱いには十分注意しなければなりません。
まず言えることは、2025年までにIoTは79.4 zettabytesのデータを生成する(参照:IoT News - Connected Devices Will Generate 79 Zettabytes of data by 2025)と予想されていますが、その多くが構造化されていないためにスケーラビリティに課題があるとされています。この点はマイクロサービスベースのアーキテクチャを用いることで解消されると考えられていますが(参照:Accelerate IoT Applications With Microservices: A Use Case)、このような大規模なデータはそのボリュームに応じてコストが高まるため、不必要なデータを消費しないように整理をしてコストを軽減していく必要はあるでしょう。
そしてもう一つは、収集するデータとその保管についての注意です。プライバシーデータに関しては多くの法的問題や、コンプライアンス上の問題が発生する可能性があります。例えばGDPR(欧州一般データ保護規則)やCCPA(カリフォルニア州消費者保護法)の下でのデータ侵害やコンプライアンス違反は非常に高い罰金が科される可能性があります。このような意図せず発生する膨大なコストはビジネスの実行可能性を妨げる要因となります。
端的に言えば、これらのIoTデバイスやシステムは我々の日常生活に大きな価値を提供していますが、一方で深刻なシステム的なセキュリティ問題があり、アイデンティティ、セキュリティ、プライバシー、その他の運用上およびアーキテクチャ上の課題に対する解決の糸口が見えない状況が続いています。このような状況下でそれらを管理する企業にとっては、デバイスの増加は負債の増加になる可能性も否定できません。基本的な運用コストを法外に増加させ、ビジネスの実行可能性だけでなく物理的な安全性を脅かす新たなサイバー脆弱性にも気をつけなければなりません。
本レポートではIoTシステムが抱える脆弱性を補うものとしてSSIソリューションを取り込んだSSIoTについて概説します。
【関連レポート】
自己主権型アイデンティティ(SSI/DID)の基本コンポーネント、及びその標準化に向けた取り組み一覧
https://hashhub-research.com/articles/2020-05-31-ssi-and-did-component
このレポートはPro会員限定です。
HushHubリサーチの紹介 >
法人向けプラン >

※免責事項:本レポートは、いかなる種類の法的または財政的な助言とみなされるものではありません。

レポートタグ: