世界初となる分散型IDを用いた「分散型IoTプラットフォーム」の構築に向けた実証実験を開始
CG
CollaboGateとテセラ・テクノロジーが業務提携、ルネサスの協力を得て、ヒトとモノをなめらかに繋ぐ「分散型IoTプラットフォーム」構築を開始。11兆ドルの非接触市場構築へ。
CollaboGate Japan 株式会社(本社:東京都渋谷区、代表取締役:三井正義、以下CG)は、テセラ・テクノロジー株式会社(本社:神奈川県横浜市西区、代表取締役:阿部晋一、以下TSSR)と業務提携し、「分散型IoTプラットフォーム」に関する開発・検証を開始いたしました。 ルネサス エレクトロニクス株式会社(以下 ルネサス)が提供する、Internet of Things(以下IoT)製品向けのセキュリティ機能搭載マイクロコントローラ(以下、MCU)に、CGが開発する分散型IDプラットフォーム「UNiD(ユニッド)」とTSSRが持つMCU組み込み開発のノウハウを活用することで、ヒトとモノをなめらかにつなぐ「分散型IoTプラットフォーム」の構築および非接触型の経済活動を支える「スマート・コンシェルジュ」の実証実験に取り組みます。
【市場背景】
▼非接触ニーズの拡大
新型コロナ感染拡大の防止には「人との接触」を回避することが重要となり、「非接触」は今や消費行動における重要なキーワードとなっております。「家庭内消費」の増加と、技術やサービスの革新により生み出される「非接触型の家庭外消費」の需要を含めると、非接触経済の市場規模はアジアパシフィック(APAC)内で、少なくとも2025年までにこれまでの2倍超の、11兆ドルに達すると予測されています*1。例えば、金融・医療・地方自治体の支店業務のスマート化、飲食店や教育施設やオフィスやホテル向けの入退室管理の自動化など、さまざまな業界で非接触方式に移行する取り組みが活性化しています。
*1: コンタクトレス・エコノミーがもたらすCOVID-19危機後の世界 https://www2.deloitte.com/jp/ja/pages/strategy/articles/cbs/rise-of-the-contactless-economy.html
▼非接触ニーズに応える分散型IoTプラットフォーム
これまで対面で行われていたさまざまな業務を、テクノロジーを活用した非対面方式へと置き換えていくために、デジタル技術とハードウェアをうまく組み合わせていく必要があります。例えば、IoT機器が利用者を正しく識別・認証・認可すること、申請されるデータを自動検証できること、利用者のプライバシーに配慮されていること、無人運用されるIoT機器のセキュリティを担保することなど、これらの要件を満たす分散型IoTプラットフォームがスムーズな非対面方式への移行に必要とされています。
【今回の取り組み内容】
このような市場背景の中で、国内初の分散型IDプラットフォーム「UNiD」*2 を開発・提供するCG社、IoT機器ソフトウェア開発への強いノウハウを持つTSSR社が業務提携し、ハードウェアベースの強固なセキュリティ機能をもつルネサスのMCU *3 を活用することで、非接触ニーズの拡大に対応する「分散型IoTプラットフォーム」の構築に取り組みます。今回の取り組みでは、金融・医療・地方自治体の支店業務、ホテル・オフィス・工場・物流倉庫の入退室管理業務など、本人確認を含むユーザー検証プロセスを自動化する「スマート・コンシェルジュ」のプロトタイプ開発と実証実験に取り組みます。
「スマート・コンシェルジュ」
サービス事業者が証明情報(公的身分証明証・利用許可証など)を利用者のモバイル・ウォレットに発行
利用者はウォレットに格納された証明情報をIoT機器に送信
IoT機器は受け取った証明情報を検証し、IoT機器を操作(ゲートが開く、案内を表示するなど)
アクセスログをクラウドサーバーに送信
*2: 国内初エンタープライズ対応の分散型IDプラットフォーム「UNiD」 https://www.getunid.io/
*3 Renesas IoT Security https://www.renesas.com/jp/ja/application/technologies/iot-security
▼非接触かつ安全なアクセスを実現
現在のインターネットの仕組みでは、信頼できる第三者機関なしに、利用者から提供されるデータの正しさを自動で検証することが困難です。多くのビジネスシーンでは、現在も手作業によるデータ検証が行われています。IoT機器に分散型IDのメカニズムを導入することで、利用者から提供されるデータの正しさを、IoT機器が自律的に検証する仕組みを構築します。これにより、利用者に合わせたサービスを安全に素早く届けることができます。
例えば、利用者はモバイルアプリを持ち歩くだけで、ホテルや民泊などの宿泊施設にチェックインし、部屋の鍵を開錠することができます。また音楽のライブやコンサート、野球やサッカーなどのスポーツのほかテーマパーク施設でのイベントチケットの検証と入場プロセスを効率化します。そのほかにもオフィス・物流倉庫・医療や教育施設の入退室・訪問者管理を効率化するなど、これまで対面で行われていた業務を非接触化・効率化することが期待できます。
▼高いIoTセキュリティを実現
ネットワークにつながるIoT機器には、ハッキングやなりすましなどのセキュリティリスクが存在します。IoT機器にハードコーディングされているアクセスIDとパスワードが初期設定のまま、あるいは推測しやすい状態であることが脆弱性につながります。実際に大量のIoT機器が不正アクセスを受けて、DDoS攻撃を仕掛けるためのボットネットに利用される事例が過去に発生しています。
こうした背景から、PKI方式によるセキュリティ手法にはパスワード方式と比べて大きな利点があります。しかし、従来のCA認証局を活用したPKI方式では、IoT機器ごとに大量の証明書を手動で管理していく必要があります。非常に手間のかかる作業であることに加えて、サービス運用者が管理する秘密鍵が漏洩するなどのリスクが存在しています。また証明書の更新の手間を考え、長期の有効期限が設定された証明書を利用することで、脆弱性が発生してしまいます。このように、従来のPKI方式はコスト・運用・セキュリティ面で問題を抱えています。
IoT機器に分散型IDのメカニズムを導入することで、IoT機器内で鍵ペアを生成し、デジタル署名に対応する公開鍵を分散型PKIネットワークに登録します。この公開鍵はネットワークから誰でも参照することができます。IoT機器と連絡するクラウドサーバーは、この公開鍵を取得し、デジタル署名付きのデータを検証することができます。人手による証明書管理の手間をなくし、セキュリティ強度を高め、IoT機器の運用コストを大幅に削減できることが期待されます。
▼プライバシーに配慮したデータ取引を実現
個人のプライバシー意識の変化と高まり、GDPR・CCPAなどプライバシー保護規制の世界的な潮流を背景に、「データ所有と活用の分離」はこれからのビジネスの成功要因となりつつあります。例えばGoogleでは、プライバシーへの懸念を払拭するため、ChromeのサードパーティCookieのサポートを2022年までに段階的に終了する計画を発表しています。さらに今年に入り、ウェブ横断的に個人を追跡する代替的識別子の構築をしないこと、また広告製品でこれらを使用しないという方針を決定しています。IoT機器でのパーソナルデータの取り扱いに関しても同様に、個人のプライバシー保護を前提としたシステム設計が必要とされています。
分散型IoTプラットフォームは、IoTサービス提供者が不要な個人情報を保有することなく、目的とするサービス提供が可能な仕組みを容易に構築することができます。個人が個人情報をコントロールするメカニズムを活用し、個人同意に基づいたヒトとIoT機器との認証・データ取引を安全になめらかに行う仕組みを提供します。
【各社コメント】
CollaboGate Japan 代表取締役 三井正義
COVID-19のパンデミックにより、ユーザーと非接触でやりとりする必要のあるビジネスの数や種類は、特定の業界を超えて爆発的に増加しています。「ヒト」と「モノ」との安全でなめらかなデータ通信基盤の実現は、新しい働き方・モビリティ・物流・スマートシティなど幅広い分野での非接触方式への移行を支援し、私たちのデジタル社会の前進に貢献できると考えております。このような弊社のビジョンに共感していただき、世界に先駆けてこの課題に挑戦できることを嬉しく思います。
テセラ・テクノロジー株式会社 代表取締役社長 阿部晋一
今回のプロジェクトに参加できることを嬉しく思います。CollaboGate様の分散型IDプラットフォーム「UNiD(ユニッド)」にルネサスのセキュアなMCU/MPUテクノロジー、弊社のIoT機器開発のノウハウが融合することで、真に安全・安心で検証可能なデータ通信を実現でき、ひいては多くの産業でDX(デジタルトランスフォーメーション)の推進に貢献出来ることを心より期待しております。
ルネサス エレクトロニクス株式会社 IoTプラットフォーム事業部 事業部長 伊藤 栄
ルネサスのMCU/MPUが提供するセキュリティ基盤を活用することでプラットフォームの発展に貢献できることを嬉しく思います。今回の両社による「分散型IoTプラットフォーム」の実証実験により、IoT機器が利用者の利便性向上と共に安心・信頼をもたらすことが示され、非接触ニーズが拡大することを期待しています。
【お問い合わせ】
金融・医療・地方自治体の支店、ホテル・オフィス・工場・物流倉庫の入退室などの本人確認を必要とする窓口業務の非接触化を検討されている事業者さま、「分散型IoTプラットフォーム」を活用したDXソリューション開発にご関心のある事業者さまからのお問い合わせをお待ちしております。
【本件に関する連絡先】
CollaboGate Japan 株式会社
Email: contact@collabogate.com
テセラ・テクノロジー株式会社
Email: info2@tessera.co.jp