未来のスマートホーム

This is Part II of our “How to Protect Your Smart Home in 2020” Mini-Series by IoTeX & NKN. For Part I, please see our “Your Private Smart Home” webinar.

The Smart Home of Tomorrow

スマートホームには、今日、多くの異なるタイプのデバイスがあり、複数のメーカーによって作られています。しかし、エコシステムは非常に分断されています。あなたは、AugustGoogle Nestring などからのソリューションを持っており、それぞれが独自の垂直統合テクノロジースタックを持っています。デバイスから始まり、データはゲートウェイに渡され、その後クラウドに送信され、最終的にアプリケーションで処理されます。Augustのドアロックの例を挙げると、垂直テクノロジースタックを通じて渡されるデータは、ドアをロックまたはアンロックするために使用される敏感なセキュリティ資格情報です。これらのデバイスからのメタデータも重要です、行動、使用状況などを理解するのに役立ちます。そのため、多くの大手テクノロジー企業はあなたのスマートホームデータを所有するインセンティブがあります。その結果、テクノロジーの巨人たちは、これらのテクノロジースタックをプラットフォーム間で互換性のないものにしています。そのことで、データを自社の囲いの中に留めておくことができています。

未来ははるかに明るいものになります。まず第一に、これらの垂直テクノロジースタック間の相互運用性を排除できます。私たちは相互運用可能なデバイスとゲートウェイを作成し、お互いに通信できる新しいIoT標準を使用できます。私たちは、高価な操作なしで通信できるクラウド環境を持つことができます。さらには、アプリケーションが互いにデータを共有できるようになり、スマートホームを見たり操作したりするために多くのアプリを持つ必要がなくなるかもしれません。この未来の最も重要な部分は、データの所有権が企業に存在せず、私たちが自分のデータを所有し、オプトイン形式でアプリケーションに提供できるより人間中心のエコシステムになることです。次に、この未来を実現するためのいくつかの技術を見ていきましょう。

最初の技術はブロックチェーンです。ブロックチェーンを計算やストレージプラットフォームではなく、信頼できる基盤と考えると、多くの重要な利点を備えています。その最初がセキュリティです。ブロックチェーンは分散アーキテクチャであり、攻撃に対して非常に耐性があります。次に、ブロックチェーンは相互運用可能です。垂直統合ではなく、水平にスケーラブルです。三つ目は、分散型です。誰でもアクセスでき、誰でも構築できるオープンで中立的なインフラを使用します。次に、それはプログラム可能です。ブロックチェーンは、ピア間の信頼された自動化された取引であるスマートコントラクトを可能にします。最後の要素は継続性です。ブロックチェーンは分散型かつ分散型であるため、“決してダウンしない”ネットワークであり、単一障害点がありません。たとえば、存在しないメーカーからのIoTデバイスを持っている場合があります。それらのIoTデバイスは、運用されているテクノロジースタックが削除されたため、もはやサービスを受けられません。これらのテクノロジースタックを分散型ブロックチェーンに移動させれば、メーカーが事業を閉じることにした後でも生き続けることができます。ブロックチェーンは全てを解決する魔法の弾ではないことを理解することが重要です。それは万能薬ではありませんが、信頼とプライバシーを優先する追加技術をレイヤーするための素晴らしい基盤です。

ブロックチェーンの上に重ねることが重要な技術の一つは、セキュアハードウェアです。スマートホームについて話すとき、特に重要です。セキュアハードウェアとは、現在多くのタイプのデバイスに組み込まれている特別な種類のチップのことです。このチップはトラステッド エグゼキューション エンバイロメント(TEE)と呼ばれ、通常のアプリケーションと完全に信頼が必要なアプリケーションを区別します。「セキュアワールド」と「ノーマルワールド」があり、互いにデータを渡しながら、特定のソフトウェアとハードウェアプロセスを隔離できます。これにより、この特別なチップ内で実行されるすべてのデータとプロセスの整合性と機密性が保証されます。これは科学フィクションのように聞こえるかもしれませんが、実際にはセキュアハードウェアは至る所にあり、あなたはほぼ毎日使っています。たとえば、指紋や顔認証を管理するiPhoneのチップも、この技術を使用しています。私たちがその非常に敏感な情報を処理することを信頼する理由は、この非常に安全で隔離されたハードウェアイベント内で行われるからです。クレジットカードのチップも支出資格情報を保護するセキュアハードウェアの一形態です。暗号通貨の分野にいる人々にとっては、Ledger Nano Sのようなハードウェアウォレットが、プライベートキーを保護するためのセキュアハードウェアを提供します。

これらの安全なハードウェアデバイスはすべて現在も稼働しています。不幸なことに、それらはクローズドでプロプライエタリであり、私たちユーザーや開発者がアクセスして新しいプロセスを実行することを許可していません。私たちは、データとして価値あるものを自己定義し、これらのセキュアな要素内でそのデータを処理する能力を求めています。オープンでプログラム可能かつ手頃な価格のセキュアなエコシステムが到来しています。セキュアなハードウェアは、ARMAMDIntelNXPのような世界の大手半導体企業によって作られています。実際に、毎年デバイスが2倍速くなるというムーアの法則がパフォーマンスの理論的限界に達し始めている中、今では毎年デバイスが2倍安くなっているのが見られます。私たちは、これらのより高度で高価なチップが、スマートホームを含む通常のデバイスに組み込まれていくのを見ることができるでしょう。ただし、アドバイスとして、体に入れるさまざまな食品の栄養成分を読むように、家に入れるデバイスの種類を評価することが重要です。

次の有効化技術は分散型アイデンティティです。分散型アイデンティティ(DID)は、基本的に、個々の人々、デバイス、およびビジネスに対してアイデンティティを発行し、相互運用性とデータ所有権を可能にする方法です。今日、スマートホームのスキーマを考えると、これらのデバイスの多くにはアイデンティティがないため、他のデバイスによって発見されることも、発見することもできません。これにより、相互運用性がなくなり、IoTエコシステムにおける非相互運用性の問題の多くは、標準化されたアイデンティティの欠如によるものです。

デジタル世界におけるアイデンティティの歴史を振り返ると、まず中央集権型アイデンティティから始まります。この場合、ユーザーは一度登録し、その一つのエンティティによって信頼されます。これは今日非常に一般的であり、新しいウェブサイトに行くたびに新しいユーザー名とパスワードを作成するよう求められるのと同じことが起こります。サービスプロバイダーは、あなたのアイデンティティを確立し、維持します。サービスプロバイダーがあなたのアイデンティティを作成したため、彼らはそれを取り上げることもできるということに注意することが重要です。たとえば、あなたがTwitterのルールを破った場合、彼らはあなたのアカウントを無効にするだけでなく、あなたの古いハンドルを他の誰かに与えることもできます。本質的には、あなたのアイデンティティを別のユーザーに渡すことになります。

もう一つのケースは連合型アイデンティティと呼ばれ、1つのアイデンティティを登録し、多くのエンティティに信頼されるものです。サービスプロバイダーは基本的に、他のアイデンティティプロバイダーによって確立されたアイデンティティを信頼します。たとえば、新しいウェブサイトに行くたびにGoogleやFacebookを使用してログインするオファーがあれば、これは連合型アイデンティティを使用しています。ただし、中央集権型アイデンティティと同様に、これらのアイデンティティも取り上げられることがあります。あなたがGmailのメールアドレスを使用してログインするすべてのウェブサイトを考えると、Googleがあなたのアカウントを削除することを決定した場合、あなたはそれらのサイトでのアイデンティティも失うことになります。

未来は分散型アイデンティティです。この場合、ユーザーは一度登録し、アイデンティティは他の個人およびエンティティによってグローバルに信頼されます。このメカニズムは、ユーザーが自分のアイデンティティを自己管理できる分散台帳の上に構築されています。ユーザーは自分のアイデンティティを作成し、資格情報や新しい情報を追加する能力を持つ唯一の所有者となります。ユーザーはまた、そのアイデンティティを使用するいくつかのサービスにログインするためのものとして提供することもできます。主な違いは、あなたがアイデンティティを作成したため、あなたが唯一の所有者であるということです。この概念が私たちのスマートホームに導入されるとき、私たちのアイデンティティだけでなく、デバイスのアイデンティティも重要であることを理解することが重要です。

私たちが envisionedするスマートホームの相互運用性とセキュリティを可能にするもう一つの要素は、IoT標準化です。ご覧の通り、アプリケーション層から接続層、B2C市場からB2B市場に至るまで、さまざまな標準が取り組まれています。ただし、オープンエコシステムを実現するために、ハードウェア、アイデンティティ、接続性の統一基準を特定することが重要であり、相互運用性を向上させ、セキュリティとプライバシーを保護することが求められます。幸いなことに、Project Connected Home over IP W3Cなど、素晴らしいイニシアチブが数多く進行中です。業界リーダーからのこれらの努力が増加するにつれて、デバイスの標準化も進むでしょう。しかし、ユーザーの視点からの標準化を引き続き推進することが重要です。

未来のスマートホームに追加すべき最終要素は、安全な暗号化通信です。このアイテムは、人気のあるZoom会議アプリケーションで見つかったセキュリティの脆弱性に関して最近ニュースに登場しました。Zoomはそのエンド・ツー・エンドの暗号化について主張していましたが、実際には完全なエンド・ツー・エンド暗号化ではなく、代わりにクライアントからサーバーへの暗号化であることが明らかになりました。クライアントからサーバーへの暗号化は、あなたのデータがモバイルアプリケーションと接続しているクラウドサーバーの間で暗号化されることを意味します。しかし、サーバーはその情報を処理のために復号し、データプロファイルや他の活動を確立します。この復号されたデータを持つ中間者は、攻撃者にとっての脆弱性の源です。これらの攻撃は、外部の攻撃者だけでなく、クラウド管理者などの内部の攻撃者からも発生する可能性があります。例えば、Amazonは最近、ユーザーのリングビデオフィードにアクセスした多くのクラウド管理者を解雇しました。ハッカーからは比較的保護されていますが、内部からの攻撃は最も一般的なセキュリティ脅威の一つです。

今日、これらの問題に対処するために行っている多くのことは、規制やポリシーによって行われています。GDPR(一般データ保護規則)や、CCPA(カリフォルニア州消費者プライバシー法)などの規制が台頭しており、これらの規制は企業が私たちのデータをどのように使用するかについての透明性を築く上で非常に重要です。これらの組織は私たちのプライバシーを保証するものではありませんが、私たちが「あなたは私についてどのデータを持っていますか?それをどのように使用しますか?」と尋ねることができ、削除を要求する能力を提供する運用フレームワークを提供します。したがって、私たちが行うべき一つのことは、真のエンド・ツー・エンド暗号化を提供する技術を構築し、採用することです。データを処理するために中間のサーバーを持つ代わりに、データがエッジまたは私たちが使用するデバイス内で処理されるように選択できます。そうすることで、エンド・ツー・エンド暗号化を使用してこれらの内部攻撃を排除できます。

安全な暗号化通信をまとめると、デバイス、ネットワーク、クラウド、アプリケーション間で発生するすべての通信を考えると、時にはエンド・ツー・エンド暗号化だけでは不十分です。エンド・ツー・エンド暗号化は配信コンテンツを保護できるかもしれませんが、私たちの活動について非常に示唆に富むメタデータも存在します。ホップ・バイ・ホップ暗号化は、メタデータとデバイス間通信から発生するデータ漏洩を保護するのに役立ちます。また、デバイスに公開鍵を埋め込むことを可能にする技術もありますので、第三者の証明機関なしで暗号化を行うことができます。最後に、世界的に分散された「決してダウンしない」ネットワークは、これら異なる暗号化通信を支え、安全にするための素晴らしい基盤となるでしょう。

これで、今日のインターネットのすべての問題をどのように解決できますか?これらの新技術をすべて組み合わせることで、これらの技術が今日のスマートホームにおける脆弱性にどのように対処しているかを理解できます。最初のSecure HWがデバイスレベルで利用できるようになると、それらのデバイス上で動作するソフトウェアやプロセスをエクスプロイトやマルウェアから保護できます。分散型アイデンティティは、マン・イン・ザ・ミドル攻撃などの資格情報を盗む攻撃から保護することができ、分散型アーキテクチャはサービス拒否(DoS)攻撃からも保護します。安全な通信に関しては、エンド・ツー・エンド andホップ・バイ・ホップ暗号化を持つことで、マン・イン・ザ・ミドル攻撃や盗聴攻撃から保護され、全球的に分散されたインフラストラクチャはDoSやDDoS攻撃の軽減にも役立ちます。最後はIoT標準で、これはこれらの脆弱性の多くに影響を与えます。標準化はリスクを公にするため、それにより時間とともにセキュリティを暴露し、強化するのに役立ちます。

全体の技術スタックを包括的に見てみましょう。ブロックチェーンから始めましょう。これは信頼を確立するための優れたツールです。私たちは、スマートホームとそのデバイスの信頼を構築する基盤としてブロックチェーンを見ています。その上には、デバイスを認証し、安全なハードウェアを用いてソフトウェアの信頼された実行環境を提供するために、組み込みのユニバーサルIoT標準分散型アイデンティティを提供するゲートウェイがあります。デバイスレベルでは、分散型アイデンティティと安全なハードウェアが採用されるだけでなく、機密データをクラウドに送信する必要がなくなるように、デバイス自身でデータが処理されるようになります。これらのデバイスは、デバイス間でコミュニケーションをとることで、より強力で接続性が高くなるでしょう。これが未来のスマートホームの姿です。

詳細については、私たちの「プライベートスマートホーム」ミニシリーズのパートIをご覧ください:

IoTeXについて

2017年にオープンソースプラットフォームとして設立されたIoTeXは、信頼できるモノのインターネットを構築しています。これは、人間、機械、ビジネス、DAppsが信頼とプライバシーを持って相互作用できるオープンエコシステムです。30人以上のトップ研究科学者とエンジニアで構成されるグローバルチームに支えられ、IoTeXはブロックチェーン、安全なハードウェア、および機密コンピューティングを組み合わせ、次世代のIoTデバイス、ネットワーク、および経済を実現します。IoTeXは、「ブロックごとに物理的世界を接続する」ことで未来の分散経済を強化します。

さらに詳しく知る: ウェブサイト | Twitter | Telegram | Medium | Reddit