Comments
Description
Transcript
つながる世界の天使と悪魔 (IoT時代の明と暗)
つながる世界の天使と悪魔 (IoT時代の明と暗) 2016年1月21日 独立行政法人 情報処理推進機構 技術本部 ソフトウェア高信頼化センター 中尾 昌善 Copyright © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 1 情報化社会 豊富な情報やデータ! ダマされる危険! Copyright © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 2 情報リテラシーに鈍感 人質事件の報道 同報メールの扱い 顧客情報の流出 情報の扱いに注意を払わないと、善意者(天使) が知らないうちに悪魔になっている危険あり。 Copyright © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 3 機械化社会 益々便利に! 仕事がなくなる! Copyright © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 4 「つながる世界」の変遷 1900年代 初頭 ~ 1980年代 ●日本国内が鉄道でつながる ●世界が飛行機でつながる ●家と家が電話でつながる 1990年代 ~ 2000年代 ●コンピュータがインターネット でつながる ●人と人が携帯電話でつながる ●企業と人がコンピュータ・シス テムでつながる 2010年代 ~ ●異なる機械がソフトウェアで つながる ●機械とコンピュータがデータで つながる Copyright © 2015 IPA, All Rights Reserved 情報化社会 機械化社会 融合化社会 今後の つながる世界 Software Reliability Enhancement Center 5 今後の「つながる世界」 情報化社会 機械化社会 + つながる世界(IoT時代) CPS つ機 な械 がと るコ (ン ピ ュ )ー タ が デ ー タ で 異なる分野の機械がつながって新 しいサービスを創造(IoT) 「Cyber Physical “society”(CPS(超情報化)社会)の概念図 【出典】平成27年4月 産業構造審議会 商務流通情報分科会 情報経済小委員会 中間とりまとめ」を元に追記 Copyright © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 6 つながる世界の特徴 ①複数の異なる製品 /サービスの接続 ②モノとモノの 自律連携動作 ①新サービスの創造 クラウドデータ 産業ロボット 何か良いことが! スマホ ②自動化が益々進展 ③データの利活用推進 ④試験ビジネス等が新たに創出 センサー 健康器具 何か不安が! ①つなぐ製品を選ぶ利用者サイド へのリスク移行 ③データの利活用と データ量の膨大化 ④試験範囲の拡大 ②自律制御の暴走 ③データの信用の揺らぎ Copyright © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 7 EUにおける取り組み 【Internet of Things (IoT)の概念】 IoTが目指すのは、理想的にはモノがいつでも、どこでも、何とでも、また誰とでも、あらゆる経路、 ネットワークまたサービスを使ってつながることを可能にすることである。 さらにIoTは、インターネットの新しい変革であり、モノはそれら自身を認識できるようになり、 それら自身についての情報をやり取りでき、他から集められた情報にアクセスできる知能を持つようになる。 (ヨーロッパ IoT戦略研究課題 2012) つながる先にある価値への気づき Horizon 2020 ・EU最大規模の調査・研究・革新プログラム ・7年間 (2014 – 2020) 800億ユーロのファンド ・調査・研究と革新を組み合わせ、科学技術・産業の リーダシップ、社会貢献活動の実現を助ける。 ・ゴールは、ヨーロッパが世界レベルの革新に向けた 公共と民間の協業を容易にすることである。 Copyright © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 8 Horizon 2020 Smart Ecosystemの連携 Cyber-Physical Systemsの実現 System・Dataを経済的にシェアする発想 (Economic) Cyber-Physical Systems Internet of Things - Smart Environments and Smart Spaces Creation クローズドなシステムからオープンなシステムへ Internet of Things in the context of Smart Environments and Applications 様々なドメインのシステムに、インターネットを介してアクセスできる そこから得られるデータをもとに、新しいビジネス開発、より良いビジネス判断ができるようにする。 Copyright © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 9 The Fourth Industrial Revolution Industrie 4.0 動機: 調査・研究にもとづく世の中の4つの変化 • 国際競争 (価格競争力←低コスト)世界有数の高コスト体質 • 資源・人手の不足 • 人口構成の変化(少子・高齢化) • 都市化 (都市集中) ソフトウェアの役割と製造設備に接続するITの増大 ドイツ政府主導 Industrie 4.0は、 ドイツの製造業、製造装置サプライア、 ITビジネス・ソリューションのサプライアとし ての地位を将来にわたり強化していく機会を もたらすものである。 Industrie 4.0 中心人物 カガーマン氏 (acatech Pro. Dr. Kagermann) 投資額2億€ 「Industrie 4.0」プロジェクト開始 (2012) ・スマート工場つまり「考える工場」の開発 ・目的:付加価値を持って製造コストの大幅削減、 国際競争力の維持向上を図る ・製造のデジタル化: 自動化・省力化・ネットワーク化による生産効率向上、 リアルタイム性確保、SMEの強化・活性化 これまでの、均一製品の大量生産による低コスト化から 顧客要求に即応できる低コストでカストマイズ性をもった 付加価値のある量産システムに変えていく Copyright © 2015 IPA, All Rights Reserved Recommendations for Implementing Strategic Initiative INDUSTRIE 4.0 acatech (April 2013) Software Reliability Enhancement Center 10 最大の予算 Copyright © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 11 Industrie 4.0 の目指す4つの方向性 Reference Architecture Model Industrie 4.0 (RAMI4.0) 7/2015 我々は、世界中に配置された工場をネットワークでつなぎ “ひとつの世界工場” として コントロールできなくてはならない。 水平統合:サプライヤーからお客様まで情報とアセットのつながり 垂直統合:工場内での生産オートメーションのつながり 首尾一貫したエンジニアリング: ライフサイクルを通してシステムズ・エンジニアリング 人がバリュ・チェーンの指示:人の適格性 Copyright © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 12 水平統合と垂直統合 サプライヤー 水平バリューチェーンのデジタル化: お客様から自企業を通じてサプライヤーへ情報と アセットの流れを作る →お客様の要求を即座に満たす(カストマイズ) 企業内 お客様 デジタル化の流れ 企画 サプライヤーの ネットワーク お客様 ネットワーク 協力会社 購買 製造 物流 情報・アセットの流れ 水平バリュー生成チェーン/ネットワーク 水平バリューチェーンの デジタル化 企業内 営業 企画 購買 製造 物流 サービス IT、 共有サービス 財務、税務、法務 Copyright © 2015 IPA, All Rights Reserved 垂直バリューチェーン生成 研究・ 開発 垂直バリューチェーンのデジタル化: 販売から研究開発、製造、物流まで、情報とデータの 一貫した流れを確保 →コストが下がる可能性がある 垂直バリューチェーンの デジタル化 Software Reliability Enhancement Center 13 Industrial Internet Industrial Internet (インダストリアル・インターネット) 目的:先進的な分析をもって革新的ビジネス成果をもたらすより良い判断ができ、新しいビジネスを 創出するができるよう、導くこと ”Internet Thinking”(インターネットで考える)を産業界に適用すること Industrial Internet Consortium (IIC) 設立 (2014/03) ・ Industrial Internetの成長を加速さす非営利団体 ・ 産業界、学界、政府機関を巻き込んで、Ecosystemのベスト・プラクティスを集めて助成する ・ 米国政府機関 NIST (National Institute of Standards and Technology)の 2015/09 Public Working Group (PWG)として活動 ビジネス目的に多くの企業が参画 世界21か国、 220企業の参画 2014/03 設立 Mr. Paul Didier Mr. Mobeen Khan Dr. Jacques Durand Dr. Prith Banerjee Solutions Architect Director of Standards and Managing Director of Global Executive Director, Advanced Manager, Internet of Engineering, Fujitsu Technology R&D, AccentureMobility Solutions, Things Group, Cisco Systems AT&T Business Solutions Dr. Joseph J. Salvo Director of the Industrial Internet Consortium, General Electric Jack Desjardins Mr. Jeff Fedders Dr. Richard Soley Dr. Stan Schneider Dr. Janos Sztipanovits VP of Operations and Chief Strategist, Internet of Things Executive Director, IIC CEO, Real-Time Innovations, Inc. Distinguished Professor of Ecosystem & Alliance (IoT) Group Strategy and Engineering, Vanderbilt Development IBM Technology Office, Intel University Analytics – Internet of Things Copyright © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 14 NIST Organization NIST: アメリカ国立標準技術研究所 NIST Engineering Lab. Organization エンジニアリング・ラボ サイバー・フィジカル システム プログラムオフィス NIST CPS PWG (Public Working Group) = IIC Copyright © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 15 IoT推進の勢力図 IoT 推進勢力図 Copyright © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 16 IoTの目指すところ 欧米で共通に提唱されていること: あらゆる機器がインターネットを介してつながり、 システム間でデータの相互互換の世界にすることで、 ・生産効率化・省エネ・低コスト(自動化・自律化) ・ビジネス判断の最適化(ビッグデータ解析) ・新規ビジネスの創出(これまでにない組み合わせビジネス) これまでの閉じたサイロ型システム 機器・データの相互互換により、 よりイノベーティブなサービス・ アプリケーションが生まれる 17 Copyright © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 17 目指す目的により、軸足領域は変わる New Business Creation with IOT Cyber World データの融合・分析・予知・予測・判断 Industrial Internet: Application Smart Cities Application Smart Mobility Application Smart Energy Data management and Analytics Application Smart Factory Cyber-Physical Systems コントローラ Revolution for production industry by IOT Data Repository Industrie 4.0: アクション データ Smart machineと機器や人を業務としてつないで、 先進的なデータ分析をもって革新的ビジネス成果を もたらすより良い判断ができるように導くこと →サービス・ビジネス開発 Sensing and Actuation ドイツ国内産業(特にSME)の国際競争力を今後も 維持強化する=スマート工場「考える工場」の開発 ・産業のデジタル化によって製造コストの大幅削減 ・生産工程の自動化・バーチャル化 生産効率向上・省力化・製造コストの極小化 ・SMEの強化・活性化 →生産性の革新、競争力強化 Physical World モノの接続・自律・自動化 Copyright © 2015 IPA, All Rights Reserved Software Reliability Enhancement 18 Center 18 Internet of Things Reference Architecture Landscape IoT標準化の動向 2011 IOT-A 2012 2013 2014 D1.3 Internet of Things Architecture Architectual Architectual Architectual Architectual Consortium (Accomplished) Reference Reference Reference Reference Model v09 Model v15 Model v20 Model v30 (Ac c omplis hment) DRAFT D1.4 D1.5 TS102690 TS10269C European Telecommunications Machine to Machine to Standards Institute Machine construction Machine construction functional architecture V1.11 functional architecture V2.11 ITU-T Y2002 Y2060 International Telecommunication Ubiquitous computing Overview of the Union-Telecom. Standardization and support to NGN Internet of Things ISO/IEC 29182 30141 International Organization for Standardization/ Architectual Internet of Things International Electrotechnical Commission Reference Reference Model v09 (under development) IEEE P2413 Standard for an architectual framework for Internet of Things (under development) Institute of Electrical and Electronic Engineers 統廃合の結果、 現在生きているもの:ピンク 新規開発中:黄色 one M2M TR002 one M2M and Internet of Things Architecture Analysis (in active) TIA 4940.005 Telecommunications Industry Association Smart Devices Communication Reference Architecture TTA KO 06.0282 Telecommunications Technology Association Requirements and reference architecture (Korea) for open USN service Framework IIC Version 1.7 Industrial Internet Consortium Industrial Internet Reference Architecture NIST National Institute of Standards and Tecnology Industrie 4.0 VDI/VDE/ZVEI Copyright © 2015 IPA, All Rights Reserved 2015 D1.2 ETSI D1.1 Framework for Cyber-Physical Systems Release 0.7 Release 0.8 (Preliminary Draft) (Draft for Review) RAMI 4.0 Reference Architecture Model Industrie 4.0 Software Reliability Enhancement Center 19 IoT規格化動向 デバイス・通信規格を含めると多数の団体がIoT規格を推進中である。 それらは共通・汎用規格を狙う団体と業界別・特定規格を狙う団体に分類さ れる(下図では主なものを記載)。 共通の通信 規格(※1) oneM2M NIST CPS PWG ISO/IEC 30141 IEEE P2413 共通・汎用規格 ※1:6LowPAN、Zigbee、 IP500、MQTT、他 業界別・特定規格 Copyright © 2015 IPA, All Rights Reserved 医療 MDPnP Open Automotive Alliance C2C-CC モビリティ Wi-SUN ECHONET HomeKit OIC AllSeen Alliance スマートハウス ORiN Industrial Internet Consortium(IIC) Industrie 4.0 製造プロセス Software Reliability Enhancement Center 20 現状の標準化への課題 ・アーキテクチャの構造の違いからくるIoTの世界の分裂の懸念 → アーキテクチャのすり合わせ → 言語 (Vocabulary)の統一 → 統一したセキュリティ・セーフティの規定 Industrie 4.0 Copyright © 2015 IPA, All Rights Reserved Industrial Internet Software Reliability Enhancement Center 21 国際機関とのIoT連携の推進 仏CEA-LIST 独IESE/acatech 米NIST(エンジニアリング部門) ・原子力制御を端緒とするソフトウェアエンジニアリング の産業応用、起業を支援する政府系機関。 ・IPA/SECと相互協力協定を締結。 ・スマートエコシステムやIndustrie4.0等のエンジニアリングをリー ドするフラウンホーファ。 ・米国商務省傘下の国立標準技術機関。DoDや 民生向けのモデルベース・エンジニアリング、品質データの 計測手法等の標準化や先進的な統合テスト環境 の開発を強力に推進。 ・IPA/SECとは、毎年、定期協議を実施。 ・Hirizon2020への共同提案(実 証実験)を検討中。 ・Horizon2020への共同提案(実 証実験)を検討中。 ・システムズ・エンジニアリングやモデルベース・エンジニアリング分 野での連携強化を推進。 ・acatechとは意見交換を開始 ・IoT推進グループとの連携検討開 始 ISO OMG ・ISO/IEC JTC1/SC7 WG10の場においてIPA がエディタを務め、ITプロジェクトベンチマーキ ング・プロセス評価に関してSEC成果を反映し た形で国際規格が発行(「ISO/IEC 29155-2、 ISO/IEC TR 33014)。 ・システム・ソフトウェアのモデリングに関する国際標準化機 関。 INCOSE 米MIT(ナンシー・レブソン教授) ・モデルベース・システムズ・エンジニアリング(MBSE)をリード する国際的組織。ハード・ソフトに限らず大規模に連 携するシステム統合モデル、方法論の構築、ビジネス 展開を推進。 ・モデルベース・システムズ・エンジニアリングの先進手法であ るSTAMPを用いた障害原因診断の方法論につい て連携を推進中。 蘭TNO-ESI ・トヨタ、富士通、産総研、電通 大とコンシューマデバイスのすり合わせ開 発の方法論を共同提案し、成立。 米CMU-SEI 英MISRA ・米国国防総省(DoD)が予算を拠出する世界最 大規模のソフトウェアエンジニアリング専門機関。 ・27年度はESCR C++版の改定で連携予定。 ・SEIが有するソフトウェア開発工程の分析結果とSEC の開発データ白書の相互比較などの連携強化を 推進。 Copyright © 2015 IPA, All Rights Reserved 韓NIPA/SEC Software Reliability Enhancement Center 22 日本におけるIoTへの取り組み ◆政府関連 出典:経済産業省 商務情報政策局 Copyright © 2015 IPA, All Rights Reserved 情報処理振興課(2015年11月) Software Reliability Enhancement Center 23 ちょっと一服 【サービスクリエーション研修】 ◆適用技術群 無線、暗号、指紋、 画像処理、石材加工等 ◆適用分野群 観光、漁業、農業、飲食店、 遊園地、公共サービス等 くじで、組合せを決定 例えば、「暗号技術を農業に」というテーマ =異分野の強制融合は、突拍子もない アイデア創出に。 Copyright © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 24 IPA/SECの取り組みとその中心領域 商【 出 務典 流】 通平 情成 報 27 分年 科 5 会月 情産 報業 経構 済造 小審 委議 員会 会 中 間 と り ま と め つながる世界における 安全・安心を支える高信頼化基盤の構築 Copyright © 2015 IPA, All Rights Reserved SECの役割 Software Reliability Enhancement Center 25 つながる世界に向けた取組み 活動1 品質ガイド 活動2 セーフティ&セ キュリティ設計入門 ISO/IEC 25000シリーズ 2015年6月発行 つながる世界の品質理解の 共通化 活動4 活動3 コンシューマデバイスの 信頼性確保に向けた取組み 2015年10月発行 つながる世界のセーフティ 設計・セキュリティ設計の 薦めと見える化 つながる対象であるコン シューマデバイスの開発方 法論の標準化 さらに下記を実施中 つながる世界の開発指針検討WG つながる世界の安全・安心を確認するために、各製品の開発時に 考慮すべきセーフティ要件、セキュリティ要件及びリライアビリ ティ要件を検討し、開発指針として策定(2016年3月公開予定) Copyright © 2015 IPA, All Rights Reserved 2013年9月公開 2015年3月 標準規格として認定 つながる世界の 開発指針 IPA Software Reliability Enhancement Center 26 活動1:つながる世界のソフトウェア品質ガイド ◆つながるシステムの品質課題と対策 各企業や各分野で品質の定 義や品質基準が異なる。 その品質の定義や品質基準 がオープンになっていない。 分野を跨いで、つながる世 界での品質の捉え方が統一 されていない。 【対策】ソフトウェア品質を議論できる品質モデルが必要! Copyright © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 27 活動1:つながる世界の品質理解の共通化のために ◆「つながる世界のソフトウェア品質ガイド ~あたらしい価値提供のための品質モデル活用のすすめ~」 製品・サービスを提供する事業者が理解しておくべき品質に関する 基本的な知識を分野事例を交えて紹介 国際規格SQuaREの活用についてわかりやすく解説 ソフトウェア 品質ガイド編 (約100頁) 品質をあらためて考える背景、国際規格SQuaREの 概要、ユーザビリティ/セーフティ/セキュリティな ど重要な品質に関する解説、品質向上に向けた改善 ポイント、品質説明と第三者評価、などについて分 かりやすく説明。 SQuaRE品質 モデル活用リ ファレンス編 (約110頁) 国際規格SQuaREで規定された品質モデル(製品品 質、利用時の品質、データ品質)について、品質特 性/品質副特性の各項目について、説明/ニーズ例/ 測定量の例等を記載。実際に品質要件の洗い出しや 評価計画を作成する場面で、作業効率を期待。 2015年6月に書籍として発行済み http://www.ipa.go.jp/sec/publish/20150529.html Copyright © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 28 活動2:セーフティ&セキュリティ設計(接続先は信頼できる?) 通信や エンターテイメントに 利用する信頼性の 設計要件 接続しても 問題がないかの 確認が必要 スマートフォン 自動運転の車 設計要件が異なる際に想定されるリスク • 持ち主以外からの接続による車の盗難 • 車を制御・操作中のスマホのハングアップにより、制 御・操作が効かなくなり、重大な事故が発生 人の命を預かる 信頼性の設計要件 IoT時代の 安全と安心への 危惧 • 脆弱性がある側の製品や機器への不正アクセスにより、 等 相手側の製品や機器に保存されている情報が盗難 Copyright © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 29 活動2:セーフティ&セキュリティ設計(接続先の確認) 接続先の信頼性をどう確認するのか? 特にセーフティ設計・セキュリティ設計 セーフティ設計 セキュリティ設計 セーフティ、セキュリティは 車の両輪 その把握のためには、双方の (1)セーフティ・セキュリティ設計の確実な実施 (2)その設計実施状況の見える化 が必要不可欠に Copyright © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 30 活動2:セーフティ&セキュリティ設計(経営層関与の必要性) 【セーフティ設計・セキュリティ設計の課題】 表面上に見える製品・サービスの機能とは異なり、下支えする要件のた め、コストとリソースをかけにくい。 →開発現場の判断だけでは取り組みにくい。 基本方針 Copyright © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 31 活動2:セーフティ&セキュリティ設計(実態調査) 対象:自動車、スマートフォン、ヘルスケア、スマート家電の4分野 サンプル数:有効回答:68件、調査期間:2015年2月~4月 すべての企業が設計の必要性を認識しつつも、半数以上の企業で は基本方針が設けられていない! セーフティ設計・セキュリティ設計 の必要性(両方必要:76%) Copyright © 2015 IPA, All Rights Reserved セーフティ設計の基本方針 (明文化なし:64%) セキュリティ設計の基本方針 (明文化なし:54%) Software Reliability Enhancement Center 32 活動2:セーフティ&セキュリティ設計(実態調査) セーフティ・セキュリティ要件が提示されていない(提示なし:30%程度) セーフティ要件 セキュリティ要件 開発現場の判断が中心で経営層の関与は少ない(関与:28%程度) セーフティ設計 Copyright © 2015 IPA, All Rights Reserved セキュリティ設計 Software Reliability Enhancement Center 33 活動2:セーフティ&セキュリティ設計(入門書作成) つながる世界の前提となる製品開発におけるセーフティとセキュ リティ設計に関しての入門書を作成(10/7発刊) セーフティ設計とセキュリティ設計の分析・対策手法を初心者 に分かり易く解説 設計の見える化手法としてアシュアランスケース表記法を紹介 経営層への関与の必要性について紹介 1章 2章 3章 4章 5章 6章 Copyright © 2015 IPA, All Rights Reserved つながるシステムのセーフティとセキュリティ 事故及びインシデント事例 セーフティとセキュリティのための開発プロセス ソフトウェア技術者のためのセーフティ設計 ソフトウェア技術者のためのセキュリティ設計 ロジカルな設計品質の説明 Software Reliability Enhancement Center 34 活動3:コンシューマデバイスの信頼性確保の取組み 背景 取組み つながる世界では、コンシューマデバイスが主役の一つであり高いディペンダビリティ※1が 求められるが、各種コンシューマデバイスに適用できる枠組み(開発方法論)がない 横断的に適用できる体系化された効率的な枠組みとしてDependability Assurance Framework(DAF)をOMG※2に提案、2015年3月に標準規格として認定 DAFのイメージ DAFの構造 ※1 ディペンダビリティ:信頼性性能、保全性性能及び保全支援能力を記述するために用いられる包括的な用語(JIS Z 8115:2000) ※2 OMG:Object Management Group(国際標準化団体) Copyright © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 35 活動4:つながる世界での課題の掘り起し IPA/SECでは2年前からソフトウェア開発におけるサプライチェーンに着目し 業界のヒアリング調査を実施。 特に3番目(3)の形態がつながる世界に該当。 (1)ソフトウェア開発の分業化 垂直統合型 水平分業型 利用者 利用者 (3)製品・サービスを 組合せて利用する形態への変化 (2)供給部品のソフトウェア仕様決定者の変化 調達者仕様決定型 利用者 供給者仕様決定型 利用者 従来型 ユーザ組合せ型 利用者 利用者 相互に連携し、 新たな機能を提供 調達者 調達者 調達者 調達者 一次提供者 仕様決定 ブラックボックス化 供給者 供給者 供給者 供給者 A B C 供給者 xx 供給者 (調達側仕様に 合わせたソフトウェア) 供給者 (OSS) 仕様決定 通信 ソ製 フ品 ト・ ウサ ェー アビ ス ソ製 フ品 ト・ ウサ ェー アビ ス ソ製 フ品 ト・ ウサ ェー アビ ス ソ製 フ品 ト・ ウサ ェー アビ ス 供給者 仕様決定 (クラウド サービス) 例: 自動車、鉄道 等 例: スマートフォン(Android OS)、 ヘルスケア機器(クラウド利用) 等 例: スマートハウス、 スマート家電 平成26年度「ソフトウェア開発の取引構造(サプライチェーン)の実態に関わる課題の調査報告書」より Copyright © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 36 活動4:SECの調査から明らかになった課題 「異なる分野の製品がつながって新しいサービスを創造」の観点 A 1 つなげる枠組みの構築 連携先が増え試験の充足性が不足。コスト負担増。 複数製品サービスの保証範囲や保守範囲が不明確。 A 2 試験・運用保守の環境 の整備 - 各業界毎の規制、規定、作法、常識等バラバラ。 品質レベルの異なるモノの接続基準がない。 - 「生産現場等をつないで産業基盤の高度化を実現」の観点 B 1 - 自律制御の信頼性要件 の確立 個人データの扱いが心配。 データの信憑性や素性が不明。 B 2 データの利活用推進と 信用確保 Copyright © 2015 IPA, All Rights Reserved - 故障やセキュリティ問題の影響が深刻化。 影響の拡散防止などの共通的な対策が必要。 Software Reliability Enhancement Center 37 活動4:つなげる枠組みの業界動向 (1)製品をつなぐ基盤の整備状況 製造プロセス モビリティ スマートハウス 医療・健康 インフ ラ 基盤 ORiN (テレマティクスについ て調査したが各社固有で あり標準は存在しない) ECHONET LITE HL7 NA 概要 FAにおける標準IFの1つ →医療や農業にも拡大の計画 あり NA HEMSの標準IFの1つ →HEMS以外は未対応 ヘルスケア領域で のデータ交換標準 NA 機能等 フレームワーク NA レイヤ5~7を規定。 レイヤ5~7を規定 NA 標準化 ORiN協議会 NA エコネットコンソーシアム (パナソニック等、235社 (2014年9月時点))。 経済産業省が認定。 HL7協会(ANSIの 認定標準開発団 体) NA 国内テストベッド NA NA 神奈川工大にHEMS認証セ ンター設立 NA NA セキュリティ・ セーフティ・ リライアビリティ 規定 無し NA 下位レイヤでのセキュリ ティは規定 無し NA 海外の状況 欧州 • つなげる仕組みはOPC UAが主流(OPC Foundationに450社以上参加) • セキュリティ・セーフティ要件はインダストリー4.0としては検討予定 米国 • IIC(Industrial Internet Consortium)でつなげる仕組みを検討中 Copyright © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 38 【参考】つながるリスクの例 No つながるリスク例 想定例 1 悪意がある者がつなげてしまう 心臓ペースメーカへの攻撃など 2 メーカ以外の企業やユーザがつなげてしまう 自動車のODB端子に接続するデバイスなど 3 知らないうちにつながってしまう 内蔵された不正な無線チップが近隣の無線LAN に接続 4 つながらないはずなのにつながってしまう 隔離されたシステムが持ち込みPCやUSBでウ イルス感染 5 信頼性が異なるIoT同士がつながってしまう 信頼性が低いIoTが信頼性が高いIoTに影響を与え るなど 6 誤った送信データを信じてしまう センサーの誤検知や落としたデバイスを操作され るなど 7 問題の原因が分かりにくい 連携先で発生した故障が波及、原因の究明が困難 8 生活空間のIoTを守りにくい 隣家の機器への誤接続、無線の盗聴など 9 何が起こるか分かりにくい 災害対策用のIoTアプリが一斉に立ち上がると無線 が輻輳 Copyright © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 39 活動4:つながる世界の開発指針の策定 各業界で策定 IPAで策定 異 つ業 な界 げ間 るで た安 め全 の・ 指安 針心 に 開発指針 自動車関連 ・つながる世界の安全・安心 確保の基本方針 ・基本方針(業界) ・設計開発プロセス(業界) : ・つながる相手の自律的な 品質確認の仕組み ・つながる世界のリスクの捉 え方、分析評価の仕方 ・開発者だけでなく、経営者 や運用・利用者が配慮す べき事項など・・・ 開発指針の課題の確認 実証実験 なす がり らあ 策わ 定せ スマート家電 ・基本方針(業界) ・設計開発プロセス(業界) : 決済端末 ・基本方針(業界) ・設計開発プロセス(業界) : ※上記の項目はイメージであり、実際の内容は検討中。(2016.3末公開予定) Copyright © 2015 IPA, All Rights Reserved 各 業 界 で 安 全 ・ 安 心 を 実 現 す る た め の 指 針 Software Reliability Enhancement Center 40