イベントレポート

IETF100 Update Meeting

IoTセキュリティアップデートに関する議論――SUIT

  • 渡瀬 圭一

2018年1月26日 12:15

 昨年末の2017年12月15日、Internet Society日本支部(ISOC-JP)と一般社団法人日本ネットワークインフォメーションセンター(JPNIC)の主催による「IETF報告会(100th シンガポール)/ IETF100 Update Meeting」が都内で開催された。この報告会は、IETFミーティングにおける旬の話題や議論の動向などを広く知ってもらうことを目的としたものである。

 今回は、そのIETF報告会から興味深い話題をいくつか取り上げてレポートする。なお、今回は話者の了解を得て、使用されたスライドから図版を取らせていただいた。興味を持たれた方は、記事の最後で示すISOC-JPの当該ページにアクセスし、その資料をご覧いただきたい。

 IoTには夢があるが、その一方で課題も多い。特にセキュリティ面では、脆弱性が放置されていたり、管理者が不在であったり、何らかの攻撃の踏み台にされたりと、さまざまな問題が思い浮かぶ。実際、世界中に散らばる膨大な(ホームルーターを含む)IoT機器がDDoS攻撃に利用されるといった事例は、これまでにも数多く観測されている。

 必要とされるソフトウェアのアップデートをどのように行うかは、潤沢なリソースを持たない機器にとって容易ならざる問題である。そのような課題を真正面から捉え、標準化の議論を進めているのが「SUIT(Software updates for Internet of Things:スート)」である。

 国立研究開発法人情報通信研究機構(NICT)の高橋健志氏による「IoTのソフトウェアアップデートを扱うSUIT」では、IETFにおいてIoTセキュリティアップデートに関する議論がどのように進められてきたのかが報告された。

 動きについて要約すると、昨年、IAB(Internet Architecture Board)主催のワークショップにて大きく取り上げられ、その後にさまざまな検討を経て、近々、正式にワーキンググループ(WG)になる予定だという[*1]

 興味深いのは、その議論の内容である。一般的に、IoTで主流となる装置のハードウェアスッペクは低く、能力ギリギリで動いているものも少なくない。そのようなIoT機器に、標準化される技術がどこまで適用できるのであろうかという興味は誰しもが持つのではないだろうか。高橋氏は、「想定するIoT機器のスペックは、制約の厳しいものまでターゲットにする方向で議論が行われた」とし、RFC 7228「Terminology for Constrained-Node Networks」で定義されるクラス1デバイス[*2]を想定した検討をすることで落ち着いたという(図1)。

図1 想定するIoTデバイス

 行われた主な議論は、図2に示されたものである。これらは合意され、図3にあるように、間もなくWGとして活動を開始する。ちなみに、スライドに書かれている「TEEP」とは「Protocol for Dynamic Trusted Execution Environment Enablement」のことで、動的な信頼できる実行環境(TEE:Trusted Execution Environment)を実現するためのプロトコル標準化を目指したものだ。現在、TEEの対象として考えられているのは、ホームルーター、セットトップボックス、スマートフォン、タブレット、ウェアラブル端末などであるが、それぞれ独自プロトコルで動いているものを標準化しようとするものである。

図2 合意された検討の方向性
図3 SUITがWGとして成立間近

 高橋氏は、アップデートをしている間は本来の仕事ができないようなデバイスも存在する、小さなソフトウェアアップデートでもその数を考えるとトラフィックは無視できないものになる、小さな事業者がパッチを提供するインセンティブはとても重要といった話をしながら、これらのスライドを説明していた。

 現状のIoT機器には、「ファームウェアアップデートをしっかりと考えて設計されていない商品が世の中に多数存在する」という非常に大きな問題がある。筆者は、SUITなどによりファームウェアアップデート手法に関する標準インターフェースの検討が進むこと、その流れを受けてファームウェアアップデート機能をしっかりと取り込んだIoTデバイスを設計することが常識となることに期待したい。高橋氏はその後のスライドで、ARMとCiscoがすでにドラフトを2本ずつ出してきていることを示しているが、大きな市場シェアを確保しそうな会社が積極的に動いている姿勢を見ると、そのような社会的な変化が期待できそうな雰囲気がある。

 いまのIoTにとって悩ましい問題の1つである「脆弱性があっても対応できない」という問題の改善につながる動きであるSUITは、IoT関係者に限らず、多くの利用者に注目してほしい話題の1つである。

[*1]……2017年12月15日にSUITのcharterが承認され、正式にWGとなった。

[*2]……RFC 7228では、デバイス性能を3つのクラスで整理している。クラス0は、メモリと処理能力に厳しい制約があり、インターネットとの接続には他のデバイスなどの助けを必要とするデバイス。クラス1は、コードスペースと処理能力に制約があり、インターネットとの接続には限られたプロトコルのみが使えるデバイス。クラス2は、ノートPCのようにHTTPやTLSなどを使ってネットワーク接続ができるデバイスとなっている。