カテゴリー別アーカイブ: ネットワーク

「IoT/M2Mのセキュリティ ~こんなはずじゃ!orz になる前に知っておきたい IoT/M2Mの落とし穴~」

2016/2/11 オープンハードカンファレンス 2016 Tokyo/Winter
での講演資料をスライドシェアにUPしました

「IoT/M2Mのセキュリティ ~こんなはずじゃ!orz になる前に知っておきたい IoT/M2Mの落とし穴~」
http://www.slideshare.net/yukiokubo169/iotm2morz-iotm2m

IoT/M2Mのセキュリティは、通常の情報セキュリティに加え、リアル世界のセキュリティも必要となります。ITの世界に近い、レイヤの高い部分(クラウド上のデータベース…ビッグデータのストレージや分析等)のIoT/M2Mのセキュリティに関しては、最近、語られることが増えていますが、レイヤの低いデバイス(センサーノード)や、それをつなぐ無線や通信の部分のセキュリティもまだまだで、これからの感じです。
また、可用性の面から考えると、デバイスとクラウドをつなぐ”要所”であるはずの、
無線PANや通信プロトコルに関しても、試験環境では動作しても、規模が大きい環境でうまく動作するのか?2.4GHz帯などの電波が混雑している状態で、まともに通信できるのか?
いろいろと問題がありそうです。
それに加えて、フィールド(屋外)にデバイスを配置するとなると、大自然の脅威を受けたり、多くの課題がありそうです。

このような内容に、ご興味があれば、スライドシェアのスライドを見てくださいませ。

日経NWTWORK 2015年11月号発売になりました

日経NETWORK 2015年11月号 発売

日経NETWORK2015年11月号
日経NETWORK  2015年11月号

今月号は、連載記事の「ネットワーク実験室」に加え、 特集2「Wiresharkで無線LANトラブルシューティング」を担当しました。 最近は、スマホやタブレットの普及で、無線LANのトラブルシューティングの機会が増えているかと思います。有線LANのパケットキャプチャでは、オープンソースのWiresharkが有名ですね。Wiresharkでも、 無線LANのパケットのキャプチャができます。 特に、無線LANの場合、電波状況やIEEE802.11無線LANフレームなど低いレイヤの情報が必要になることも多いです。 しかし、Windows版のWiresharkの場合、特殊なアダプタを使わないと、IEEE802.11フレームそのままの姿でキャプチャすることができません。 そこで、linux版のWiresharkを使うと、条件はありますが、IEEE802.11フレームやラジオタップヘッダと呼ぶ無線の情報をキャプチャすることができます。 この特集では、Wiresharkを使った無線LANのキャプチャの方法や、Windows版とlinux版のWiresharkの違い、Wiresharkを使った無線LANのトラシュー事例などを書いています。 連載の「ネットワーク実験室」は 「ドローンが飛ぶ上空の電波状況を調査せよ!」です なにかと話題のドローン(空飛ぶマルチコプター)の中には、2.4Ghz帯ISMバンドの無線LANを使って機体のコントロールをしたり、動画の無線伝送を行うタイプがあります。しかし、街中では、建物内外の無線LANのAP(アクセスポイント)が山ほどあり、それが2.4Ghz帯ISMバンドの混雑の一因となっています。そこで、上空のドローンから、2.4Ghz帯の無線LANを見ると、地上のAPがどれほど、検知できるのか、実験してみ…たかったのですが、9月の法改正で、街中でドローンを飛ばすことはできなくなりました。そこで、代わりに高いところ、高いビルの展望台から、無線LANのツールを使って、無線LANのAPの数や電波の強さを調べました。はたしてその結果は…

高いビルで無線LANを観測
高いビルで無線LANを観測

          日経ネットワークhttp://itpro.nikkeibp.co.jp/NNW/ は 、大きな本屋さんで店売しているところもあります。 見かけたら、手に取って頂ければ、幸いです。        

日経NETWORK『ネットワークなんでも実験室』連載8年目に突入

日経NETWORK2014年10号発売中!

今回も、日経NETWORK誌(日経BP社)に『ネットワークなんでも実験室』を寄稿しました。
この連載は、2007年10月号が第一回目で、おかげさまで、今号で連載85回目、すなわち8年目に突入になります

日経NW2014年10号 表紙
日経NW2014年10号

毎回、ネタとオチに苦しんでおりますが、この号もネタが決まらず、四苦八苦していました。
そんなとき、事務所仲間の菅工房さんから「beaglebone black が入荷したよ」との声が。
じゃ、beaglebone black ネタで行こう!と決めました。

beaglebone black
beaglebone black

mbedやraspberry piなどの流行、キーワードとしてはIoTやM2Mの流行で、
マイコンをネットワークに接続することが多くなっています。
でも、インターネット接続はセキュリティが気になります。
昔はtelnetを使って遠隔ログインをしていましたが、今では、SSHでセキュリティを保つのが一般的です。
しかし最近では、SSHで暗号化しても、ユーザ認証がユーザID/パスワード認証の場合、
総当たりの攻撃や辞書攻撃に対しての脆弱性が指摘されています。
そこで、公開鍵を使った認証が薦められており、その使い方などが、電子工作の雑誌などで紹介されています。
しかし、SSHの公開鍵を使った認証について、ネットワーク技術の面から取り上げた記事は意外と少ないので、
今回のネタにしてみました。

紀伊国屋などの大きな本屋さんでは、店頭でも販売しておりますので、見かけたら手に取って頂ければ幸いでございます。