【依頼講演】スマートシティアプリケーションに拡...
TRANSCRIPT
一般社団法人 電子情報通信学会 信学技報
THE INSTITUTE OF ELECTRONICS, IEICE Technical Report INFORMATION AND COMMUNICATION ENGINEERS
This article is a technical report without peer review, and its polished and/or extended version may be published elsewhere.
Copyright ©20●● by IEICE
【依頼講演】スマートシティアプリケーションに拡張性と
相互運用性をもたらす仮想 IoT-クラウド連携基盤の研究開発
-”仮想サイロ”アーキテクチャの検討-
中村 健一 1)2) 上杉 充 1)金井 謙治 2) 中里 秀則 2) 金光 永煥 2)4)
横谷 哲也 3) 向井 宏明 3)
1) パナソニック株式会社 〒105-8301 東京都港区東新橋 1-5-1
2) 早稲田大学 〒169-0072 東京都新宿区大久保 3-4-1
3) 金沢工業大学 〒921-8501 石川県野々市市扇が丘 7-1
4) 東京工科大学 〒192-0982 東京都八王子市片倉町 1404-1
E-mail: [email protected]
あらまし スマートシティで展開される IoT アプリケーションを低コストで連携運用すべく、筆者らはスマート
シティアプリケーションに拡張性と相互運用性をもたらす仮想 IoT-クラウド連携基盤(Fed4IoT)の研究開発を行っ
ている。Fed4IoT では、フォグ/エッジ/クラウドコンピューティングといったクラウド基盤技術の連携のみならず,
IoT デバイス,クラウド基盤,アプリケーションの相互運用と連携を目的としている。本稿では、仮想 IoT-クラウド
連携基盤を実現するためのアーキテクチャ(”仮想サイロ”アーキテクチャ)について紹介するとともに、その実
現に向けた IoT デバイス仮想化、仮想サイロとマルチテナント化、セキュリティとプライバシ保護について発表す
る。
キーワード スマートシティ,IoT プラットフォーム,仮想化技術,相互運用性
Introduction of Fed4IoT project toward federating IoT and cloud
infrastructures
- "Virtual Silo" architecture consideration-
Kenichi NAKAMURA1)2) Mitsuru UESUGI1) Kenji KANAI2) Hidenori NAKAZATO2) Hidehiro
KANEMITSU2)4) Tetsuya YOKOTANI3) Hiroaki MUKAI3)
1) Panasonic Corporation, 1-5-1 Higashishinbashi, Minato-ku, Tokyo, 105-8301, Japan
2) Waseda University, 3-4-1 Okubo, Shinjuku-ku, Tokyo, 169-0072, Japan
3) Kanazawa Institute of Technology, 7-1 Ohgigaoka, Nonoichi, Ishikawa, 921-8501, Japan
4) Tokyo University of Technology, 1404-1 Katakura-machi, Hachioji, Tokyo, 192-0982, Japan
E-mail: [email protected]
Abstract The Fed4IoT project aims at federating IoT devices, edge/fog/cloud computing infrastructures to provide
scalable and interoperable smart cities applications by applying novel IoT virtualization technologies, not only network
and computing resources, but also IoT devices themselves. In this paper, we introduce "Virtual Silo" architecture,
including IoT device virtualization, virtual silo concept with mult-tenant approach, security and privacy protection
Keywords Smart city,IoT platform,Virtualization,Interoperability
一般社団法人 電子情報通信学会 信学技報 THE INSTITUTE OF ELECTRONICS, IEICE Technical Report INFORMATION AND COMMUNICATION ENGINEERS IN2019-2,RCS2019-23(2019-05)
Copyright ©2019 by IEICE This article is a technical report without peer review, and its polished and/or extended version may be published elsewhere.
- 7 -
22/04/2019
1
スマートシティアプリケーションに拡張性と相互運用性をもたらす仮想IoT-クラウド連携基盤の研究開発
~ "仮想サイロ"アーキテクチャの検討~
中村健一1)2), 上杉充1),金井謙治2), 中里秀則2), 金光永煥2)4), 横谷哲也3), 向井宏明3)
1) パナソニック株式会社, 2) 早稲田大学, 3) 金沢工業大学, 4) 東京工科大学
日吉, 2019-5-16
PROJECT OVERVIEW
Kenichi Nakamura, [email protected], 2
Fed4IoT プロジェクト概要• Fed4IoT: Federating IoT and cloud infrastructures to provide
scalable and interoperable Smart Cities applications, by introducing novel IoT virtualization technologies
– スマートシティアプリケーションに拡張性と相互運用性をもたらす仮想IoT-クラウド連携基盤の研究開発
• 研究期間:2018/07 - 2020/06
• コンソーシアムメンバー
Kenichi Nakamura, [email protected], 3
総務省(SCOPE)
Horizon2020
課題認識と背景
• IoTシステムは垂直統合型であることが多い
• クラウドシステムは大手ベンダーのプラットフォームを利用していることが多い
Kenichi Nakamura, [email protected], 4
サービスプロバイダ毎にIoTシステムを立ち上げるのは効率的か?
異なるクラウドシステムを用いたSmart City間のデータ連携は出来ないか?
プロジェクトの技術目標
• クラウドベースのIoTシステムの利用
• スマートシティ間での情報共有
• IoTデバイスの仮想化およびシステムのマルチテナント化の実現
• プライバシとセキュリティ
• 日本と欧州でのパイロット– Murcia(Spain), Grasse(France)– 白山市,熊本市
Kenichi Nakamura, [email protected], 5
USE CASES
Kenichi Nakamura, [email protected], 6
- 8 -
22/04/2019
2
想定ユースケースと実証環境
Kenichi Nakamura, [email protected], 7
ユースケース① Smart parking
Kenichi Nakamura, [email protected], 8
• Murcia (スペイン)• 駐車場のモニタリングと駐車場の推薦
ユースケース② Waste management
Kenichi Nakamura, [email protected], 9
• Grasse (フランス)• ゴミ収集場の監視
ユースケース③ Cross-border person finder
Kenichi Nakamura, [email protected], 10
• Murcia(スペイン)、Grasse (フランス)、熊本(日本)、白山(日本)
• 国境を越えた人物確認
ユースケース④Wild animal monitoring
Kenichi Nakamura, [email protected], 11
• 白山(日本)• 野生生物の監視
OUR APPROACH
Kenichi Nakamura, [email protected], 12
- 9 -
22/04/2019
3
IoTシステムの拡張
Kenichi Nakamura, [email protected], 13
• “Things as a service”: 他のIoTデバイスの活用
• IoTクラウドからのアウトプットをVirtual Siloとして適用
IoT device/platform #1
Cloud for IoT
Smart city App #1
IoT device/platform#2
Virtual IoT devices
Cloud Edge systems
IoT-cloudSilo #a
Silo #b
Smart city App #2
information levelinteroperability
inte
rope
rabi
lity
Dev
ice/
Plat
form
leve
l
Cloud-oriented platform
IoTスライスとマルチテナント化
Kenichi Nakamura, [email protected], 14
• 異種IoTシステムの統合とデータの仮想化– プラットフォームを利用する“テナント”からは“自分のIoTシステムに統合された一つのIoTシステム”に見える
VirIoT Orchestration
TenantData
Domain
Virtual Silos
BrokerBob vSilo
RootData
Domain
Tenant real things
Tenant: BobVirtual Things
HeterogeneousIoT System
with Real Things
…
Open Data
(WEB) ThingVisor
Cloud Container System
IoT Virtualization Platform (VirIoT)
neutralformat
“Virtual Things”
• Virtual Thingコンセプト―IoTデバイスのエミュレーション– 実際のIoTデバイスにアクセス– データ仮想化
– 他のIoTデバイスのデータと組み合わせ
Kenichi Nakamura, [email protected], 15
(a) 温度計仮想化 (b) カメラ仮想化
Tenant #aSilo #a
Tenant #aSilo #a
Tenant #bSilo #b
Tenant #bSilo #b
ARCHITECTURE OVERVIEW
Kenichi Nakamura, [email protected], 16
High level architecture
Kenichi Nakamura, [email protected], 17
System DB
HTTP REST
Master-Controller (Orchestration)
Pub/SubSystem
vThing/vThing#x/data
master/{control_in,control_out}
Virtual Silos
broker type #1 (oneM2M)
vSilo
(Flavor#1)
vSiloController
(Flavor#1)
vSilo #a
broker type #1 (oneM2M)
vSilo
(Flavor#1)
vSiloController
(Flavor#1)
vSilo #b
broker type #2 (MQTT)
vSilo
(Flavor#2)
vSiloController
(Flavor#2)
vSilo #c
ThingVisors
ThingVisor#n
ThingVisor#n
ThingVisorStore
Flavor Store
vThing/vThing#x/{c_in,c_out}
vSilo/#a/{c_in,c_out}
Admin sTenant
ssTenant
s
TV/TV#1/{c_in,c_out}
upstreamIoT Platform
Bob App
Hana App
Lucas App
ThingVisor#1
• REST APIを用いた“Pub/Sub”メッセージ形式データ配信プラットフォーム
In-network IoT Device Virtualization
Kenichi Nakamura, [email protected], 18
ThingVisor
• IoTデバイスの仮想化機能の分散配置とICNプロトコルによる処理
- 10 -
22/04/2019
4
SECURITY AND PRIVACY
Kenichi Nakamura, [email protected], 19
IoTのセキュリティと属性暗号
Kenichi Nakamura, [email protected], 20
• IoTのデータは特定のユーザグループで共有されることが多い• しかし、個別のユーザを特定されたくない• 特定のユーザグループのみ共有可能な属性暗号の利用
Producer
Consumer 1
(a)公開鍵を用いた暗号化
Consumer 2
Consumer 3
暗号化メッセージ 1
暗号化メッセージ2
暗号化メッセージ3
Producer
警察官 1
(a)属性暗号を用いた暗号化
警察官 2
消防士 3
警察官向け暗号化メッセージ
X
Ciphertext-Policy Attribute-Based Encryption
各Consumerの公開鍵で暗号化
各Consumerの秘密鍵で復号
属性と関連付けた公開鍵
属性のポリシーと関連付けた暗号文
Data minimization
Kenichi Nakamura, [email protected], 21
パスポート
運転免許証
• 身分証明に使われるIDカードの記載事項は条約で決められている• それらの記載事項は、IDカードが搭載するICチップに格納されている• ICチップからは必須記載事項をまとめて読み出す仕組みになっており、特定データのみの読み出しは出来ない
DataMinimizaiton
18歳以上かどうか20歳以上かどうか○○市民であるか
のみを確認
ISO/IEC 18013-5 (Mobile driving licence)として国際標準化推進中
User consent
Blockchainを用いた属性認証
Kenichi Nakamura, [email protected], 22
公的IDカード Smart City App(Mobile ID)
Mobile ID
発行者
発行者バックエンド
トークン
属性登録API
属性認証API
属性認証用ブロックチェーン
Are you over 20?
Yes
Token data
I don’t know his privacy info
属性登録・認証API
Kenichi Nakamura, [email protected], 23
Client 1(ID発行者)
Client 2(サービスプロバイ
ダ)
属性登録・認証API
Authenticationservice
REST API+
ブロックチェーンクライアント
POST/GET
GET
ブロックチェーン
ChaincodeChaincode
Chaincode
Peer 1
Peer 2
Block
Block
StateState
StateState
Orderer
SUMMARY AND NEXT STEP
Kenichi Nakamura, [email protected], 24
- 11 -
22/04/2019
5
まとめと今後の展望
• Fed4IoTプロジェクトの紹介– 平成30年7月からの3年間– スマートシティにアプリケーション拡張性と相互運用性
• IoTデバイスの仮想化• バーチャルサイロとマルチテナント化
• セキュリティとプライバシ
• 今後の展開– ユースケース深堀とデータフォーマットに関する研究
– IoTデバイス仮想化方式の開発研究– IoTデータ共有システムの開発研究– 日欧実証基盤での実証
Kenichi Nakamura, [email protected], 25
本研究成果は,戦略的情報通信研究開発推進事業(国際標準獲得型)「スマートシティアプリケーションに拡張性と相互運用性をもたらす仮想 IoT-クラウド連携基盤の研究開発 (Fed4IoT)」によるものである.
Kenichi Nakamura, [email protected], 26
Thank youQuestions?
Kenichi Nakamura, [email protected], 27
- 12 -