スマートホームには、今日、多くの異なる種類のデバイスがあり、複数のメーカーによって製造されています。ただし、エコシステムは非常に分断されています。August、Google Nest、およびringのソリューションは、独自の垂直統合されたテクノロジースタックを持っています。デバイスから始まり、データはゲートウェイに渡され、次にクラウドに送信され、最終的にアプリケーションで処理されます。Augustのドアロックを例に取ると、この垂直テクノロジースタックを通じて渡されるデータは、ロックを施錠または解錠する指示を出すために使用される敏感なセキュリティ資格情報です。これらのデバイスからのメタデータも行動、使用状況などを理解するために貴重です。そのため、多くの大手テクノロジー企業は、あなたのスマートホームデータを所有するインセンティブがあります。この結果、テクノロジー企業はプラットフォーム間でこれらのテクノロジースタックを互換性のないものにしています。これにより、データを自社の閉じられた庭の中に保持しています。

未来ははるかに明るく見えます。まず第一に、これらの垂直テクノロジースタック間の相互運用性を排除することができます。私たちは、互いに通信できる新しいIoT標準を使用する相互運用可能なデバイスとゲートウェイを作成できます。私たちは高額な操作なしで通信できるクラウド環境を持つことができます。他のアプリケーションとデータを共有できるアプリケーションを持つこともでき、多くのアプリをスマートフォンに持つ必要がなくなります。この未来の最も重要な部分は、データの所有権が企業に存在せず、私たちがデータを所有し、オプトインの基準でアプリケーションに提供できるより人間中心のエコシステムになるということです。次に、この未来を実現するためのいくつかのテクノロジーを見てみましょう。

最初のテクノロジーはブロックチェーンです。ブロックチェーンを計算やストレージプラットフォームではなく、信頼できる基盤と考えると、多くの重要な利点があります。最初のものはセキュリティです。ブロックチェーンは分散型アーキテクチャであるため、攻撃に対して非常に耐性があります。次に、ブロックチェーンは相互運用可能です。垂直統合されるのではなく、水平方向にスケーラブルです。第三に、分散しています。誰でもアクセスでき、誰でも上に構築できるオープンで中立的なインフラを使用しています。次に、プログラム可能です。ブロックチェーンは信頼できる自動化された取引であるスマートコントラクトを可能にします。最後の要素は継続性です。ブロックチェーンは分散型であり、分散されているため、「ダウンしない」ネットワークであり、単一の障害点がありません。たとえば、もはや存在しない製造元からのIoTデバイスがあるかもしれません。それらのIoTデバイスは、動作するテクノロジースタックがシャットダウンされたため、もはやサービスを受けられません。これらのテクノロジースタックを分散型ブロックチェーンに移動する場合、製造元がドアを閉じることに決めた後も存続できる可能性があります。ブロックチェーンはすべてを解決する魔法の弾ではないことを理解することが重要です。それは万能薬ではありませんが、信頼とプライバシーを優先事項として持つ追加のテクノロジーを層として重ねるための素晴らしい基盤です。

ブロックチェーンの上に層を成すことが重要なテクノロジーの一つは、セキュアハードウェアです。特に私たちのスマートホームについて話すときに重要です。セキュアハードウェアは、今日の多くのデバイスに組み込まれている特別なタイプのチップです。そのチップはトラステッド・エグゼキューション・エンバイロンメント（TEE）と呼ばれ、通常のアプリケーションと完全な信頼を必要とするアプリケーションを分離します。「セキュアワールド」と「ノーマルワールド」を持ち、それらの間でデータを渡すことができ、特定のソフトウェアおよびハードウェアプロセスを隔離することができます。これにより、この特別なチップ内で実行されるすべてのデータとプロセスの整合性と機密性が保証されます。これは科学フィクションのように聞こえるかもしれませんが、実際にはセキュアハードウェアは至る所にあり、ほぼ毎日使用しています。たとえば、私たちの指紋や顔のIDを管理するiPhoneのチップも、この技術を使用しています。私たちがこれを信頼する理由は、これらの非常に敏感な情報が、この非常に安全で隔離されたハードウェア要素内で処理されるからです。クレジットカードのチップも、支出の資格情報を保護する一種のセキュアハードウェアです。暗号空間にいる人々のために、Ledger Nano Sなどのハードウェアウォレットは、あなたのプライベートキーを保護するためのセキュアハードウェアを提供します。

これらのセキュアなハードウェアデバイスはすべて現在アクティブです。残念ながら、これらはクローズドでプロプライエタリであるため、私たちユーザーや開発者はアクセスして新しいプロセスを実行することができません。私たちは、何をデータとして価値があると見なすかを自己定義し、そのデータをこれらのセキュアなエレメント内で処理する能力を望んでいます。オープンでプログラム可能、かつ手頃なセキュアなエコシステムが到来しています。セキュアなハードウェアは、ARM、AMD、Intel、およびNXPなど、世界最大の半導体企業のいくつかによって作成されます。実際、デバイスが毎年2倍の速度で進化するムーアの法則が性能面で理論的な限界に達し始める中、私たちは現在、デバイスが毎年2倍安くなっているのを目にしています。これらのより高度で高価なチップが、あなたのスマートホームを含む通常のデバイスに入ってくるのが見られるようになるでしょう。ただし、一つのアドバイスがあります。あなたの体に入れるさまざまな食品の栄養成分を読むように、あなたが自宅に入れるデバイスの種類も評価すべきです。

次の実現可能な技術は分散型アイデンティティです。分散型アイデンティティ、またはDIDは、基本的には個々の人々、デバイス、および企業に対してアイデンティティを発行し、相互運用性とデータ所有権を可能にする方法です。今日は、あなたのスマートホームのスキーマについて考えてみると、多くのデバイスにはアイデンティティがなく、他のデバイスによって発見されたり発見されたりすることができません。これにより、相互運用性がなくなり、IoTエコシステムにおける非相互運用性の多くの問題は、標準化されたアイデンティティの不足によって引き起こされます。

デジタルの世界におけるアイデンティティの歴史を振り返ると、私たちは中央集権型アイデンティティから始まります。この場合、一度登録され、その一つのエンティティによって信頼されます。これは今日非常に一般的で、あなたが新しいウェブサイトに行くたびに新しいユーザー名とパスワードを作成するよう求められます。サービスプロバイダーがあなたのアイデンティティを確立し、維持します。サービスプロバイダーがあなたのアイデンティティを作成したため、それを取り上げる能力も持っていることに注意することが重要です。たとえば、あなたがTwitterのルールを破ったと判断された場合、彼らはあなたのアカウントを無効にするだけでなく、あなたの古いハンドルを他の誰かに渡すことができます。基本的にあなたのアイデンティティを他のユーザーに与えることになります。

別の例は連合アイデンティティと呼ばれ、1つのアイデンティティを登録し、それが多くのエンティティによって信頼されるケースです。サービスプロバイダーは、他のアイデンティティプロバイダーによって確立されたアイデンティティを信頼します。たとえば、新しいウェブサイトに行ってGoogleまたはFacebookでログインできるオプションがあるとき、これは連合アイデンティティを使用しています。しかし、中央集権型アイデンティティと同様に、これらのアイデンティティも取り去られる可能性があります。あなたがGmailのメールアドレスを使用してログインしているすべてのウェブサイトを考えると、Googleがあなたのアカウントを削除することを決定すれば、あなたはこれらのサイトでのアイデンティティも失うことになります。

未来は分散型アイデンティティです。この場合、一度登録され、そのアイデンティティは他の個人やエンティティによってグローバルに信頼されます。このメカニズムは分散型台帳の上に構築されており、ユーザーは自分のアイデンティティを自己管理できます。ユーザーは自分のアイデンティティを作成し、そのアイデンティティを修正して資格情報や新しい情報を追加する能力を持つ唯一の所有者です。ユーザーはまた、そのアイデンティティを使用しているいくつかのサービスへのログインとして提供することもできます。主な違いは、あなたがアイデンティティを作成したため、あなたが唯一の所有者であるということです。この概念が私たちのスマートホームに入り込むとき、私たちにとって重要なのは、私たち自身のアイデンティティだけでなく、私たちのデバイスのアイデンティティも重要であることを理解することです。

私たちが想像するスマートホームの相互運用性とセキュリティを有効にするもう一つの要素はIoT標準化です。ご覧のように、アプリケーション層から接続層、B2C市場からB2B市場まで、さまざまな標準が機能しています。しかし、オープンエコシステムを可能にするハードウェア、アイデンティティ、および接続性の統一された標準を特定することが重要であり、相互運用性を向上させ、セキュリティとプライバシーを保護します。幸運なことに、Project Connected Home over IP やW3Cなど、多くの素晴らしいイニシアチブが進行中です。業界のリーダーからのこれらの取り組みが増えるにつれ、デバイスの標準化が進むでしょう。それでも、私たちユーザーの視点から標準化を推進し続けることが重要です。

未来のスマートホームに追加する最終要素は、安全な暗号化通信です。この項目は、最近、人気のZoom会議アプリケーションで見つかったセキュリティ脆弱性によってニュースに取り上げられました。Zoomはエンドツーエンドでの暗号化を主張していましたが、実際には完全なエンドツーエンド暗号化ではなく、クライアント-サーバー暗号化だったことが明らかになりました。クライアント-サーバー暗号化とは、モバイルアプリケーションと接続されているクラウドサーバーとの間でデータが暗号化されることを意味します。しかし、サーバーは情報を処理するためにその情報を復号化し、データプロファイルを確立し、他の活動を行います。この復号化されたデータを持つ中間者の存在は、攻撃者にとっての脆弱性の源です。これらの攻撃は、外部の攻撃者だけでなく、クラウド管理者などの内部攻撃者からも来る可能性があります。例えば、Amazonは最近、ユーザーのリングビデオフィードにアクセスした数名のクラウド管理者を解雇しました。私たちはハッカーからは比較的保護されていますが、内部攻撃は最も一般的なセキュリティ脅威の一つです。

今日、これらの問題を修正するために行っている多くのことは、規制やポリシーによって行われています。GDPR（一般データ保護規則）がヨーロッパで、CCPA（カリフォルニア消費者プライバシー法）が登場しており、これらの規制は企業が私たちのデータをどのように使用するかの透明性を構築するために非常に重要です。これらの組織は私たちのプライバシーを保証するわけではありませんが、私たちが「あなたは私についてどのようなデータを持っていますか？どうやって使いますか？削除をリクエストできますか？」と尋ねることができる運用フレームワークを提供します。したがって、私たちが行う必要があることの一つは、真のエンドツーエンド暗号化を提供する技術を構築し、採用することです。データを処理するために中間にサーバーを持つ代わりに、データをエッジや使用するデバイスのローカルで処理することを選択することができます。これにより、エンドツーエンドの暗号化を使用して、内部攻撃を排除することができます。

安全な暗号化通信をまとめると、時にはエンドツーエンド暗号化だけでは不十分です。デバイス、ネットワーク、クラウド、アプリケーション間で行われるすべての通信を考えると、エンドツーエンド暗号化は配信内容を保護する可能性がありますが、私たちの活動に関する多くを示すメタデータもあります。ホップ・バイ・ホップ暗号化は、デバイス間の通信から生じるデータ漏洩とメタデータを保護するのに役立ちます。また、デバイスに公開鍵を埋め込むことで、第三者の証明書機関なしで暗号化を行うことを可能にする技術もあります。最後に、グローバルに分散された「ダウンしない」ネットワークは、これらの異なる暗号化通信を支え、保護するための素晴らしい基盤になります。

これらの新しい技術を組み合わせることで、今日のインターネットのすべての問題をどう解決するのでしょうか？これらの技術が、今日のスマートホームが経験している脆弱性にどのように対処するかを見ることができます。まず、デバイスレベルで利用可能なSecure HWは、それらのデバイス上で実行されるソフトウェアとプロセスを攻撃やマルウェアから保護するのに役立ちます。分散型アイデンティティは、マン・イン・ザ・ミドル攻撃のようにあなたの資格情報を盗む攻撃から保護し、分散型アーキテクチャはサービス拒否（DoS）攻撃からも保護します。安全な通信については、エンドツーエンドおよびホップ・バイ・ホップ暗号化は、マン・イン・ザ・ミドル攻撃と盗聴攻撃の両方から保護するのに役立ち、グローバルに分散されたインフラストラクチャは、DoSおよびDDoS攻撃の軽減にも役立ちます。最後に、IoT標準は、これらの脆弱性の多くに実際に影響を及ぼしています。標準はリスクを公開し、時間の経過とともにセキュリティを明らかにし、強化します。

テクノロジースタック全体を総合的に見ることにしましょう。まずは、信頼を築くための優れたツールであるブロックチェーンから始めましょう。私たちは、ブロックチェーンをスマートホームおよびそのデバイス用の信頼を構築する基盤と見なしています。その上には、ユニバーサルIoT標準を備えたゲートウェイや、デバイスを認証し、ソフトウェアに信頼された実行環境を提供するための< a href="https://www.gartner.com/smarterwithgartner/the-beginners-guide-to-decentralized-identity/?ref=iotex.io" rel="noopener nofollow">分散型アイデンティティがあります。デバイスレベルでは、分散型アイデンティティと安全なHWも採用されますが、敏感なデータをクラウドに送る必要をなくすために、デバイス自体でデータが処理される様子も見られます。これらのデバイスは、デバイス間で通信することでより強力で接続されたものとなります。または、ピアツーピアで接続されることになります。それが未来のスマートホームの姿です。

詳細については、私たちの「プライベートスマートホーム」ミニシリーズの第I部をご覧ください：

IoTeXについて

2017年にオープンソースプラットフォームとして設立されたIoTeXは、信頼できるモノのインターネットを構築しています。これは、すべての「もの」（人間、機械、ビジネス、DApps）が信頼とプライバシーをもって相互作用できるオープンエコシステムです。30人以上のトップ研究者やエンジニアからなるグローバルチームに支えられ、IoTeXはブロックチェーン、安全なハードウェア、機密コンピューティングを組み合わせて、次世代のIoTデバイス、ネットワーク、および経済を実現します。IoTeXは、「物理世界をブロックごとにつなぐ」ことによって未来の分散型経済を推進します。

詳しくはこちら： ウェブサイト | Twitter | Telegram | Medium | Reddit