「OPC」カテゴリーアーカイブ

IoTについての現状の私見

現状のIoTに付いての私見をTwで呟いたのでまとめておきます。

Azure Sphere IoTデバイス向けの総合的なセキュリティソリューション

情報源: Microsoft introduces Azure Sphere to enable highly secured IoT devices – MSPoweruser

RSAカンファレンスでMicrosoftがIoTのエッジデバイス向けの総合的なセキュリティソリューションとしてAzure Sphereを発表しました。

Azure Sphereは大きく以下の3つの要素から構成されていおり、専用のMCU(マクロコントロールユニット, ようはSoCチップ)と専用OS、AzureとMicrosoft 365に依存しています。IoTのエッジデバイスにこのMCUとOSを搭載する事でAzure, Microsoft 365をベースとしたIoTエッジデバイス向けの総合的なセキュリティ管理のプラットフォームを得ることができます。

Azure Sphere certified microcontrollers (MCUs)

マイクロソフトのセキュリティ技術と接続性を備えたリアルタイムプロセッサとアプリケーションプロセッサの両方を組み合わせた新しいクロスオーバークラスのMCUです。 各チップには、この新しいクラスのMCUとそのPowerを確保するために、Xboxの15年の経験と学習からインスパイアされたマイクロソフトのカスタムシリコンセキュリティテクノロジが含まれています。

Azure Sphere OS

このOSは、卓越したセキュリティと俊敏性を提供する目的で構築されています。 今日のMCUに共通するRTOSとは異なり、当社の多層防御IoT OSは複数のセキュリティ層を提供します。 Windowsで開発されたセキュリティ革新、セキュリティモニター、カスタムLinuxカーネルを組み合わせて、高度に保護されたソフトウェア環境と新しいIoTエクスペリエンスのための信頼できるプラットフォームを構築します。

Windows IoTのフットプリントの大きさから、搭載できるレベルのMCUに制限があった事から、より小さいパワーの無いMCUでも動作できるように新しいOSが開発された物と思われます。台湾のMediaTekは1チップ$10以下でこのMCUが提供できると考えているようです。(ただ個人的にはそれでも高いと思う)

Azure Sphere Security Service

すべてのAzure Sphereデバイスを保護するターンキーのクラウドサービス。 証明書ベースの認証によるデバイス間およびデバイス間の信頼関係の仲介、オンライン障害報告によるAzure Sphereエコシステム全体の新たなセキュリティ脅威の検出、ソフトウェア更新によるセキュリティの更新などが含まれます。 これは、マイクロソフトが何十年にもわたり、自社のデバイスとデータをクラウドからMCU搭載のデバイスに保護するという実績に裏付けされた厳密さとスケールをもたらします。

感想

MSはIoTに関してよりパワーのあるデバイスであるIoTゲートウェイを経由して、このAzure Shprerが対象とするようなデバイスアクセスのシナリオをAzureで提供してきましたが、今回はより踏み込んで本当のIoTデバイスを直接クラウドにつなげるとともにそれへのセキュリティと管理のための機能を提供する事にしたようです。ただ、MCUのコストが$10程度と言う事なので、IoTデバイスと言っても最終製品の単価が数百ドル以上の製品に限られてくると考えられます。また、メーカーサイドやソリューション提供側としてもセキュリティ・管理ソリューションの使用コストをどう回収するか、ビジネスモデルとしては難しい戦略が必要になります。

Azure IoT Reference Architecture – MSのペーパー

.NET, Cloud and everything

情報源: Azure IoT Reference Architecture | Wriju’s BLOG

Microsoft Azure IoT services- Reference Architecture

IoTのアプリケーション開発むけソフトウェアアークテクチャーのペーパー。特に特定のクラウドサービスを前提としてはいないが、Azureの使用が想定されている内容かなとは思う。

このペーパーとは直接関係ないが、IoTで機器連携させる場合にその仕組みとしてブロックチェイン技術を使おうとしている研究があることを知り、確かにそれはアリだなと思いました。

Why blockchain and IoT are best friends – Blockchain Unleashed: IBM Blockchain Blog

産業制御システム狙う新マルウェア「TRITON」、国家が関与か – ZDNet Japan

FireEyeやシマンテックが、産業制御システム狙った新マルウェア「TRITON」について報告している。

情報源: 産業制御システム狙う新マルウェア「TRITON」、国家が関与か – ZDNet Japan

Memo.

Stuxnetがシーメンスのシーケンサーをターゲットにし、WindowsのHSI装置の感染させることでシーケンサーを停止させようとしたのと同じように、このTRITONも制御装置を直接攻撃するのではなく、(記事中はどちらかよくわからないが)Windowsで動作するHSI装置もしくは保守用のツールからazbilのTriconexのコントローラを初期化して動作を止めようとしたようだ。閉塞環境で動作していたイラン核施設の制御装置ネットワークにStuxnetが持ち込まれたのは直接的なスパイ活動やソーシャルハックと言われているけど、今回も感染経路が気になる。

重要な制御装置のネットワークは閉塞環境で動作していることが多いので、物理的な持ち込まれ方に対する対策がまず重要だ。

Microsoft Announces Cross-Platform OPC UA Support

情報源: Microsoft Announces Cross-Platform OPC UA Support – OPC Connect

雑にまとめると、.NET Core上でOPC UA動くようにしていくかんねーって事です。恐ろしいですね。ぜひRESTベースで作り直して欲しい。

さて、そういう話になると実装は?って話になるわけで、ライブラリ・サンプル他がGitHubにて公開されています。

https://github.com/opcfoundation

OPC FoundationがGitHubにリポジトリを持つ日が来ようとは。感動で涙が止まりません(棒読み)。ライセンスに関してはReadme.mdをよくお読みください。

それにしても最近MSはむやみに♡を使いすぎていると思うんだ。

答えはGEにあり—日経コンピュータ

 世界最大の重電メーカー、米ゼネラル・エレクトリック(GE) は2020年までにソフトウエア事業の売上高を150億ドルに伸ばし、ソフト企業として世界トップ10入りを目指す計画を打ち出した。GEの強みは、自身が「デジタル製造業」へと変化した「経験」と、シリコンバレーに学んだ最新テクノロジーや経営手法だ。最新OSSを使いこなし、…

情報源: 答えはGEにあり—目次:日経コンピュータDigital(有償サイト)

GEがどうやって産業のプラットフォーマーとなろうとしているのかがこの特集を読むとわかります。GEが唱えはじめた時、Industrial IT自体は曖昧な物でしたが、その後、彼らが実際に行っている社内改革、作り上げたサービス基盤、提供しているサービスはそれを高度に具体化しています。

GE と Microsoft が提携してGEのPredixをAzureに載せていくらしい

ドイツのIndustrial 4.0がどちらかというとEU的ISO的な枠組みの中で産業間、企業と行政とで協調を取りつつ国家としての競争力を維持するための次世代を狙う形であるのに対して、GEは1社で踏ん張って、踏ん張るだけでなく自らの体制の改革も行いながら、ドイツのやり方では達成できない速度でそれを成し遂げようとしているところがやっぱりすごい会社なんだと思います。(そしてアメリカ的であります。)このままなら、欧州のオートメーションや重電企業もGEに対しては周回遅れになりそうです。

いや、これは勝てない。

また、経営者、意思決定者がデジタルネイティブとはなんであるかを理解していること、デザイン思考で「もの(Objects)・こと(Things)」の発想をしていくことの重要性がわかります。若いやつに考えさせればいいじゃないよそこのおっさん。

計装業界の皆様におかれましては、普段日経コンピュータなど読まれないとは思いますが、今回はお金払って読んだ方がいいです。(都内や大都市の大きな書店ならばら売りもあるはず。)こんな特集月刊計装じゃやってくれません。(出来ない。)そして一エンジニアでもあっても自分の将来に不安を少しでも感じて自分は何をすれば考えて頂けたらと思います。特に若い人は。黒船なんてもんじゃ無いよ。