興味本位でW3Cに参加したら、「これまでにない分散型IDによるIoTセキュリティ」を作っちゃった話

分散型IDの業界標準を形成しIoTセキュリティをリード

　IoTの普及とともにセキュリティ市場も拡大している。2007年設立の米Zscaler社は、ゼロトラストをいち早く採り入れたことで大きな成長を遂げ、今や米国内のトップ500社の約4割がZscalerのサービスを活用している。セキュリティ企業各社がそれぞれ異なる技術でゼロトラストを実現する中で、Node Xは、「分散型ID技術を採用した世界初のIoTセキュリティサービス」とうたっている。同社によれば、IoTデバイス向けの分散型IDによる認証・署名・鍵管理を実装し、商用展開しているサービスは他に確認されていない。

　この技術が実現した背景には、三井氏が2019年の会社設立以前から、W3CやDIFの会員として活動し、分散型IDの国際標準化を推進しつつ、IoT分野への応用を研究してきた経緯がある。

　当時の三井氏は、以前の事業を終了した後、分散台帳技術のリサーチを行う中で、W3Cの標準化活動に関わり、分散型IDの可能性に興味を抱くようになる。

　分散型IDは、マイクロソフトが実用化を推進しており、ユーザーが自身のデジタルIDを管理する「Microsoft Entra Verified ID」や分散型IDシステム「ION（Identity Overlay Network）」などが代表的だ。ただし、その利用は主に個人認証に焦点が当てられており、IoTデバイスや「モノ」への応用は十分に注目されていなかった。三井氏はここに着目し、W3CでIoTへの応用について発表した際に高い評価を受けたことで「これは商機になる」と確信し、起業を決意したそうだ。

「UNiD」の主要機能

　2021年には分散型IDプラットフォーム「UNiD（ユニッド）」をリリースし、テセラ・テクノロジー株式会社や株式会社PFUとの実証実験を実施。また、インテルやルネサスエレクトロニクスといった半導体大手メーカーとも連携し、共同開発を進めるなど順調なスタートを切ったが、その後の1年間ほどは伸び悩んでしまう。というのも、現場の担当者からは高い評価を得ていたものの、効果が直接目に見えないため、経営層からの理解と支持を得るのが難しかったからだ。

　そこで開発されたのが「Node X Studio」だ。ダッシュボードやアラート機能で技術の有用性が可視化されたことで、現在は東芝や三菱重工など国内トップティアのメーカーに採用されている。さらに、デジタル庁の「Trusted Web の実現に向けたユースケース実証事業」に採択されたほか、航空自衛隊との提携に向けてもコミュニケーションを進めている。

「Node X Studio」のデバイス管理画面

「Node X Studio」のアラート詳細画面

　今のところ分散型IDを用いたIoTセキュリティの競合はいないが、標準化が進む中で今後新規参入が増える可能性は高い。今後、競合が参入する前に市場シェアを確保することが課題だ。この分野に詳しい研究者やエンジニアの数は限られているため、先行していることがNode Xの強みであり、三井氏によると「この2年が勝負の時期」だそう。海外市場については、「セキュリティ技術はイスラエルが優位ですが、我々は日本国内の優れた製造業のトップメーカーと歩いていける地の利があります」と自信を見せる。

エッジデバイス管理の先にあるデータ活用

　Node Xが目指すのは、エッジデバイスの管理を超えた、新たなデータ活用だ。NodeX Cloudに集約されたデータを大規模言語モデル（LLM）と組み合わせることで、産業全体の効率向上やエネルギーの最適化といった応用が見込める。「例えば、機器が壊れる前に異常を予測する予兆保全や、データセンターの冷却装置に活用することでエネルギー効率を向上させるなど、無駄を減らしていきたい」と三井氏。個人、企業、社会の財産であるすべてのデジタル機器にIDが付与されることは、持続可能な社会を実現する第一歩となりそうだ。

■関連サイト

• Node X株式会社