つながる世界の天使と悪魔 - ipa.go.jp · ライフサイクルを通してシステムズ・エンジニアリング人がバリュ・チェーンの指示：人の適格性

Software Reliability Enhancement CenterCopyright © 2015 IPA, All Rights Reserved 1

2016年1月２1日

つながる世界の天使と悪魔（IoT時代の明と暗）

独立行政法人情報処理推進機構技術本部ソフトウェア高信頼化センター

中尾昌善

2Copyright © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center

情報化社会

豊富な情報やデータ！

ダマされる危険！


情報リテラシーに鈍感

人質事件の報道

同報メールの扱い

顧客情報の流出

情報の扱いに注意を払わないと、善意者（天使）が知らないうちに悪魔になっている危険あり。


機械化社会

益々便利に！

仕事がなくなる！


「つながる世界」の変遷

●日本国内が鉄道でつながる●世界が飛行機でつながる●家と家が電話でつながる

●コンピュータがインターネットでつながる

●人と人が携帯電話でつながる●企業と人がコンピュータ・システムでつながる

●異なる機械がソフトウェアでつながる

●機械とコンピュータがデータでつながる

1900年代初頭～1980年代

1990年代～

2000年代

2010年代～

情報化社会機械化社会

融合化社会

今後のつながる世界


「Cyber Physical “society”（CPS（超情報化）社会）の概念図【出典】平成27年4月産業構造審議会商務流通情報分科会情報経済小委員会中間とりまとめ」を元に追記

異なる分野の機械がつながって新しいサービスを創造（IoT）

機械とコンピュータがデータで

つながる（C

PS

）

今後の「つながる世界」

情報化社会

機械化社会＋つながる世界(IoT時代）


つながる世界の特徴

①複数の異なる製品／サービスの接続

②モノとモノの自律連携動作

③データの利活用とデータ量の膨大化

④試験範囲の拡大

産業ロボット

①つなぐ製品を選ぶ利用者サイドへのリスク移行

②自律制御の暴走

③データの利活用推進

④試験ビジネス等が新たに創出

クラウドデータスマホ

センサー健康器具

何か良いことが！

何か不安が！

①新サービスの創造

②自動化が益々進展

③データの信用の揺らぎ


【Internet of Things (IoT)の概念】

ＩｏＴが目指すのは、理想的にはモノがいつでも、どこでも、何とでも、また誰とでも、あらゆる経路、ネットワークまたサービスを使ってつながることを可能にすることである。さらにＩｏＴは、インターネットの新しい変革であり、モノはそれら自身を認識できるようになり、それら自身についての情報をやり取りでき、他から集められた情報にアクセスできる知能を持つようになる。（ヨーロッパＩｏＴ戦略研究課題 2012)

つながる先にある価値への気づき

EUにおける取り組み

Horizon 2020

・EU最大規模の調査・研究・革新プログラム

・７年間 (2014 – 2020) 800億ユーロのファンド

・調査・研究と革新を組み合わせ、科学技術・産業のリーダシップ、社会貢献活動の実現を助ける。

・ゴールは、ヨーロッパが世界レベルの革新に向けた公共と民間の協業を容易にすることである。


Internet of Things in the context of Smart Environments and Applications

Internet of Things - Smart Environments and Smart Spaces Creation

Smart Ecosystemの連携

Horizon 2020

Cyber-Physical Systems

Cyber-Physical Systemsの実現

System・Dataを経済的にシェアする発想(Economic)

そこから得られるデータをもとに、新しいビジネス開発、より良いビジネス判断ができるようにする。

クローズドなシステムからオープンなシステムへ

様々なドメインのシステムに、インターネットを介してアクセスできる


The Fourth Industrial Revolution

Industrie 4.0Industrie 4.0は、ドイツの製造業、製造装置サプライア、ITビジネス・ソリューションのサプライアとしての地位を将来にわたり強化していく機会をもたらすものである。

Industrie 4.0 中心人物カガーマン氏(acatech Pro. Dr. Kagermann)

動機：調査・研究にもとづく世の中の４つの変化• 国際競争 (価格競争力←低コスト）世界有数の高コスト体質• 資源・人手の不足• 人口構成の変化（少子・高齢化）• 都市化 (都市集中）ソフトウェアの役割と製造設備に接続するITの増大

「Industrie 4.0」プロジェクト開始 (2012) ・スマート工場つまり「考える工場」の開発

・目的：付加価値を持って製造コストの大幅削減、国際競争力の維持向上を図る

・製造のデジタル化：自動化・省力化・ネットワーク化による生産効率向上、リアルタイム性確保、ＳＭＥの強化・活性化

これまでの、均一製品の大量生産による低コスト化から

顧客要求に即応できる低コストでカストマイズ性をもった付加価値のある量産システムに変えていく Recommendations for

Implementing Strategic Initiative INDUSTRIE 4.0 acatech (April 2013)

ドイツ政府主導投資額２億€


最大の予算


水平統合：サプライヤーからお客様まで情報とアセットのつながり垂直統合：工場内での生産オートメーションのつながり

首尾一貫したエンジニアリング：ライフサイクルを通してシステムズ・エンジニアリング

人がバリュ・チェーンの指示：人の適格性

Industrie 4.0 の目指す４つの方向性

Reference Architecture Model Industrie 4.0 (RAMI4.0) 7/2015

我々は、世界中に配置された工場をネットワークでつなぎ “ひとつの世界工場” としてコントロールできなくてはならない。


営業

研究・開発

企画

購買製造物流

サービス

IT、共有サービス

財務、税務、法務

垂直

バリ

ュー

チェ

ーン

生成

企業内

垂直バリューチェーンのデジタル化

サプライヤー企業内お客様

サプライヤーのネットワーク

協力会社購買製造物流

企画

お客様ネットワーク

水平バリュー生成チェーン/ネットワーク

水平バリューチェーンのデジタル化

垂直バリューチェーンのデジタル化：販売から研究開発、製造、物流まで、情報とデータの一貫した流れを確保

→コストが下がる可能性がある

水平バリューチェーンのデジタル化：お客様から自企業を通じてサプライヤーへ情報とアセットの流れを作る

→お客様の要求を即座に満たす（カストマイズ）

情報・アセットの流れ

デジタル化の流れ

水平統合と垂直統合


2015/09世界２１か国、220企業の参画

Industrial Internet Industrial Internet (インダストリアル・インターネット)

目的：先進的な分析をもって革新的ビジネス成果をもたらすより良い判断ができ、新しいビジネスを創出するができるよう、導くこと”Internet Thinking”（インターネットで考える）を産業界に適用すること

Industrial Internet Consortium (IIC) 設立 (2014/03)・ Industrial Internetの成長を加速さす非営利団体・産業界、学界、政府機関を巻き込んで、Ecosystemのベスト・プラクティスを集めて助成する・米国政府機関 NIST (National Institute of Standards and Technology)の

Public Working Group (PWG)として活動

2014/03 設立

ビジネス目的に多くの企業が参画

Jack DesjardinsVP of Operations and Ecosystem & Alliance Development IBM Analytics – Internet of Things

Dr. Prith BanerjeeManaging Director of GlobalTechnology R&D, Accenture

Mr. Mobeen KhanExecutive Director, Advanced Mobility Solutions, AT&T Business Solutions

Mr. Paul DidierSolutions Architect

Manager, Internet of Things Group, Cisco Systems

Dr. Jacques DurandDirector of Standards and Engineering, Fujitsu

Dr. Joseph J. SalvoDirector of the Industrial Internet Consortium, General Electric

Mr. Jeff FeddersChief Strategist, Internet of Things

(IoT) Group Strategy and Technology Office, Intel

Dr. Richard SoleyExecutive Director, IIC

Dr. Stan SchneiderCEO, Real-Time Innovations, Inc.

Dr. Janos SztipanovitsDistinguished Professor ofEngineering, Vanderbilt University

http://www.iiconsortium.org/sc-bios.htm#Khan


http://www.iiconsortium.org/sc-bios.htm#Salvo


http://www.iiconsortium.org/sc-bios.htm#Soley


http://www.iiconsortium.org/sc-bios.htm#Desjardins

http://www.iiconsortium.org/sc-bios.htm#Banerjee


http://www.iiconsortium.org/sc-bios.htm#Didier

http://www.iiconsortium.org/sc-bios.htm#Durand


http://www.iiconsortium.org/sc-bios.htm#Fedders


http://www.iiconsortium.org/sc-bios.htm#Schneider

http://www.iiconsortium.org/sc-bios.htm#Sztipanovits


NIST Organization

NIST Engineering Lab. Organization

NIST CPS PWG (Public Working Group)= IIC

NIST: アメリカ国立標準技術研究所

サイバー・フィジカルシステムプログラムオフィス

エンジニアリング・ラボ


IoT 推進勢力図

IoT推進の勢力図

http://www.bitkom.org/en/Default.aspx

http://www.bitkom.org/en/Default.aspx

http://www.vdma.org/

http://www.vdma.org/

http://www.zvei.org/

http://www.zvei.org/

http://www.google.co.jp/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&uact=8&ved=0CAcQjRxqFQoTCLrPwe2318gCFcE3pgodhh0K4Q&url=http://tuttle.blog.so-net.ne.jp/2012-12-13&psig=AFQjCNFsYB4pL9VZuhlZTxwsuRj1Ca6uqg&ust=1445649827326056

http://www.google.co.jp/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&uact=8&ved=0CAcQjRxqFQoTCLrPwe2318gCFcE3pgodhh0K4Q&url=http://tuttle.blog.so-net.ne.jp/2012-12-13&psig=AFQjCNFsYB4pL9VZuhlZTxwsuRj1Ca6uqg&ust=1445649827326056


17

IoTの目指すところ

これまでの閉じたサイロ型システム

あらゆる機器がインターネットを介してつながり、システム間でデータの相互互換の世界にすることで、

・生産効率化・省エネ・低コスト（自動化・自律化）・ビジネス判断の最適化（ビッグデータ解析）・新規ビジネスの創出（これまでにない組み合わせビジネス）

欧米で共通に提唱されていること：

機器・データの相互互換により、よりイノベーティブなサービス・アプリケーションが生まれる

18Copyright © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center18

Physical Worldモノの接続・自律・自動化

Data management and Analytics

Sensing and Actuation

Cyber Worldデータの融合・分析・予知・予測・判断

ApplicationSmart Cities

ApplicationSmart Energy

ApplicationSmart Mobility

ApplicationSmart Factory

Data Repository

Cyber-Physical Systemsコントローラ

データアクション

目指す目的により、軸足領域は変わる

Industrial Internet：Smart machineと機器や人を業務としてつないで、先進的なデータ分析をもって革新的ビジネス成果をもたらすより良い判断ができるように導くこと

→サービス・ビジネス開発

New Business Creation with IOT

Industrie 4.0：ドイツ国内産業（特にＳＭＥ）の国際競争力を今後も維持強化する＝スマート工場「考える工場」の開発

・産業のデジタル化によって製造コストの大幅削減・生産工程の自動化・バーチャル化

生産効率向上・省力化・製造コストの極小化・ＳＭＥの強化・活性化

→生産性の革新、競争力強化

Revolution for production industry by IOT


Internet of Things Reference Architecture Landscape

2011 2012 2013 2014 2015

IOT-A D1.1 D1.2 D1.3 D1.4 D1.5

Internet of Things Architecture Architectual Architectual Architectual Architectual

Consortium (Accomplished) Reference Reference Reference Reference

Model v09 Model v15 Model v20 Model v30 (Accomplishment)

ETSI DRAFT TS102690 TS10269C

European Telecommunications Machine to Machine to

Standards Institute Machine construction Machine construction

functional architecture V1.11 functional architecture V2.11

ITU-T Y2002 Y2060

International Telecommunication Ubiquitous computing Overview of the

Union-Telecom. Standardization and support to NGN Internet of Things

ISO/IEC 29182 30141

International Organization for Standardization/ Architectual Internet of Things

International Electrotechnical Commission Reference Reference

Model v09 (under development)

IEEE P2413

Institute of Electrical and Electronic Engineers Standard for an architectual framework for Internet of Things (under development)

one M2M TR002

one M2M and Internet of Things Architecture Analysis

(in active)

TIA 4940.005

Telecommunications Industry Association Smart Devices Communication Reference Architecture

TTA KO 06.0282

Telecommunications Technology Association Requirements and reference architecture

(Korea) for open USN service Framework

IIC Version 1.7

Industrial Internet Consortium Industrial Internet

Reference Architecture

NIST Framework for Cyber-Physical Systems Release 0.7 Release 0.8

National Institute of Standards and Tecnology (Preliminary Draft) (Draft for Review)

Industrie 4.0 RAMI 4.0

VDI/VDE/ZVEI Reference Architecture Model Industrie 4.0

IoT標準化の動向

統廃合の結果、現在生きているもの：ピンク新規開発中：黄色


IoT規格化動向

デバイス・通信規格を含めると多数の団体がIoT規格を推進中である。それらは共通・汎用規格を狙う団体と業界別・特定規格を狙う団体に分類される（下図では主なものを記載）。

IEEE

P2413

oneM

2M

ISO

/IEC

30141

NIS

T

CPS P

WG

共通・汎用規格

業界別・特定規格

Indust

rie

4.0

Indust

rial In

tern

et

Conso

rtiu

m(I

IC)

OIC

AllSeen

Allia

nce

共通

の通

信規

格（

※1）

Hom

eKit

C2C-C

C

Open A

uto

motive

Allia

nce

製造プロセススマートハウスモビリティ

※１：６LowPAN、Zigbee、IP500、MQTT、他

OR

iN

Wi-

SU

N

MD

PnP

医療

ECH

ON

ET


Industrie 4.0 Industrial Internet

現状の標準化への課題

・アーキテクチャの構造の違いからくるIoTの世界の分裂の懸念→ アーキテクチャのすり合わせ→ 言語 (Vocabulary)の統一→ 統一したセキュリティ・セーフティの規定


米NIST(エンジニアリング部門)・米国商務省傘下の国立標準技術機関。DoDや民生向けのﾓﾃﾞﾙﾍﾞｰｽ・ｴﾝｼﾞﾆｱﾘﾝｸﾞ、品質ﾃﾞｰﾀの計測手法等の標準化や先進的な統合テスト環境の開発を強力に推進。・IPA/SECとは、毎年、定期協議を実施。

・IoT推進グループとの連携検討開始

米CMU-SEI・米国国防総省(DoD)が予算を拠出する世界最大規模のｿﾌﾄｳｪｱｴﾝｼﾞﾆｱﾘﾝｸﾞ専門機関。

・SEIが有するｿﾌﾄｳｪｱ開発工程の分析結果とSECの開発データ白書の相互比較などの連携強化を推進。

OMG・ｼｽﾃﾑ・ｿﾌﾄｳｪｱのﾓﾃﾞﾘﾝｸﾞに関する国際標準化機関。

・トヨタ、富士通、産総研、電通大とｺﾝｼｭｰﾏﾃﾞﾊﾞｲｽのすり合わせ開発の方法論を共同提案し、成立。

INCOSE・ﾓﾃﾞﾙﾍﾞｰｽ･ｼｽﾃﾑｽﾞ･ｴﾝｼﾞﾆｱﾘﾝｸﾞ(MBSE)をﾘｰﾄﾞする国際的組織。ﾊｰﾄﾞ･ｿﾌﾄに限らず大規模に連携するｼｽﾃﾑ統合ﾓﾃﾞﾙ、方法論の構築、ビジネス展開を推進。

韓NIPA/SEC

蘭TNO-ESI

仏CEA-LIST・原子力制御を端緒とするｿﾌﾄｳｪｱｴﾝｼﾞﾆｱﾘﾝｸﾞの産業応用、起業を支援する政府系機関。・IPA/SECと相互協力協定を締結。

・Hirizon2020への共同提案（実証実験）を検討中。

英MISRA・27年度はESCR C++版の改定で連携予定。

米MIT(ﾅﾝｼｰ･ﾚﾌﾞｿﾝ教授)・ﾓﾃﾞﾙﾍﾞｰｽ･ｼｽﾃﾑｽﾞ･ｴﾝｼﾞﾆｱﾘﾝｸﾞの先進手法であるSTAMPを用いた障害原因診断の方法論について連携を推進中。

独IESE/acatech・ｽﾏｰﾄｴｺｼｽﾃﾑやIndustrie4.0等のｴﾝｼﾞﾆｱﾘﾝｸﾞをﾘｰﾄﾞするﾌﾗｳﾝﾎｰﾌｧ。

・Horizon2020への共同提案（実証実験）を検討中。・ｼｽﾃﾑｽﾞ・ｴﾝｼﾞﾆｱﾘﾝｸﾞやﾓﾃﾞﾙﾍﾞｰｽ・ｴﾝｼﾞﾆｱﾘﾝｸﾞ分野での連携強化を推進。

・acatechとは意見交換を開始

ISO・ISO/IEC JTC1/SC7 WG10の場においてIPAがｴﾃﾞｨﾀを務め、ITプロジェクトベンチマーキング・プロセス評価に関してSEC成果を反映した形で国際規格が発行（「ISO/IEC 29155-2、ISO/IEC TR 33014）。

国際機関とのIoT連携の推進


日本におけるIoTへの取り組み

◆政府関連

出典：経済産業省商務情報政策局情報処理振興課（2015年11月）


ちょっと一服

◆適用技術群無線、暗号、指紋、画像処理、石材加工等

＝異分野の強制融合は、突拍子もないアイデア創出に。

【サービスクリエーション研修】

◆適用分野群観光、漁業、農業、飲食店、遊園地、公共サービス等

くじで、組合せを決定

例えば、「暗号技術を農業に」というテーマ


IPA/SECの取り組みとその中心領域

【出典】平成27年5月

産業構造審議会

商務流通情報分科会

情報経済小委員会

中間とりまとめ

つながる世界における安全・安心を支える高信頼化基盤の構築 SECの役割


つながる世界に向けた取組み

品質ガイド

つながる世界の開発指針検討WGつながる世界の安全・安心を確認するために、各製品の開発時に考慮すべきセーフティ要件、セキュリティ要件及びリライアビリティ要件を検討し、開発指針として策定（2016年3月公開予定）

セーフティ＆セキュリティ設計入門

つながる世界の開発指針

IPA

つながる世界の品質理解の共通化

コンシューマデバイスの信頼性確保に向けた取組み

つながる世界のセーフティ設計・セキュリティ設計の薦めと見える化

つながる対象であるコンシューマデバイスの開発方法論の標準化

さらに下記を実施中

ISO/IEC 25000シリーズ

2015年６月発行 2015年10月発行 2013年9月公開2015年3月標準規格として認定

活動１活動２活動３

活動４


活動１：つながる世界のソフトウェア品質ガイド

各企業や各分野で品質の定義や品質基準が異なる。

その品質の定義や品質基準がオープンになっていない。

分野を跨いで、つながる世界での品質の捉え方が統一されていない。

【対策】ソフトウェア品質を議論できる品質モデルが必要！

◆つながるシステムの品質課題と対策


◆「つながる世界のソフトウェア品質ガイド～あたらしい価値提供のための品質モデル活用のすすめ～」

製品・サービスを提供する事業者が理解しておくべき品質に関する基本的な知識を分野事例を交えて紹介

国際規格SQuaREの活用についてわかりやすく解説

ソフトウェア品質ガイド編（約100頁）

品質をあらためて考える背景、国際規格SQuaREの概要、ユーザビリティ/セーフティ/セキュリティなど重要な品質に関する解説、品質向上に向けた改善ポイント、品質説明と第三者評価、などについて分かりやすく説明。

SQuaRE品質モデル活用リファレンス編（約110頁）

国際規格SQuaREで規定された品質モデル（製品品質、利用時の品質、データ品質）について、品質特性/品質副特性の各項目について、説明/ニーズ例/測定量の例等を記載。実際に品質要件の洗い出しや評価計画を作成する場面で、作業効率を期待。

2015年６月に書籍として発行済みhttp://www.ipa.go.jp/sec/publish/20150529.html

活動１：つながる世界の品質理解の共通化のために


自動運転の車スマートフォン人の命を預かる信頼性の設計要件

設計要件が異なる際に想定されるリスク

• 持ち主以外からの接続による車の盗難

• 車を制御・操作中のスマホのハングアップにより、制御・操作が効かなくなり、重大な事故が発生

• 脆弱性がある側の製品や機器への不正アクセスにより、相手側の製品や機器に保存されている情報が盗難

通信やエンターテイメントに利用する信頼性の

設計要件

接続しても問題がないかの確認が必要

IoT時代の安全と安心への危惧

等

活動２：セーフティ＆セキュリティ設計（接続先は信頼できる？）


接続先の信頼性をどう確認するのか？

（１）セーフティ・セキュリティ設計の確実な実施

セーフティ設計

セキュリティ設計

セーフティ、セキュリティは車の両輪

その把握のためには、双方の

（２）その設計実施状況の見える化

が必要不可欠に

特にセーフティ設計・セキュリティ設計

活動２：セーフティ＆セキュリティ設計（接続先の確認）


【セーフティ設計・セキュリティ設計の課題】表面上に見える製品・サービスの機能とは異なり、下支えする要件のため、コストとリソースをかけにくい。→開発現場の判断だけでは取り組みにくい。

基本方針

活動２：セーフティ＆セキュリティ設計（経営層関与の必要性）


対象：自動車、スマートフォン、ヘルスケア、スマート家電の4分野

サンプル数：有効回答：６８件、調査期間：２０１５年２月～４月

すべての企業が設計の必要性を認識しつつも、半数以上の企業では基本方針が設けられていない!

セーフティ設計の基本方針（明文化なし：６４％）

セーフティ設計・セキュリティ設計の必要性（両方必要：７６％）

セキュリティ設計の基本方針（明文化なし：５４％）

活動２：セーフティ＆セキュリティ設計（実態調査）


セーフティ・セキュリティ要件が提示されていない（提示なし：３０％程度）

開発現場の判断が中心で経営層の関与は少ない（関与：２８％程度）

セーフティ要件セキュリティ要件

セーフティ設計セキュリティ設計

活動２：セーフティ＆セキュリティ設計（実態調査）


1章つながるシステムのセーフティとセキュリティ

2章事故及びインシデント事例

3章セーフティとセキュリティのための開発プロセス

4章ソフトウェア技術者のためのセーフティ設計

5章ソフトウェア技術者のためのセキュリティ設計

6章ロジカルな設計品質の説明

つながる世界の前提となる製品開発におけるセーフティとセキュリティ設計に関しての入門書を作成（10/7発刊）

セーフティ設計とセキュリティ設計の分析・対策手法を初心者に分かり易く解説

設計の見える化手法としてアシュアランスケース表記法を紹介

経営層への関与の必要性について紹介

活動２：セーフティ＆セキュリティ設計（入門書作成）


活動３：コンシューマデバイスの信頼性確保の取組み

※１ディペンダビリティ：信頼性性能、保全性性能及び保全支援能力を記述するために用いられる包括的な用語（JIS Z 8115:2000）

※２ OMG：Object Management Group（国際標準化団体）

つながる世界では、コンシューマデバイスが主役の一つであり高いディペンダビリティ※１が求められるが、各種コンシューマデバイスに適用できる枠組み（開発方法論）がない

横断的に適用できる体系化された効率的な枠組みとしてDependability Assurance Framework(DAF)をOMG※２に提案、2015年3月に標準規格として認定

背景

取組み

DAFのイメージ DAFの構造


利用者

調達者

供給者

(1)ソフトウェア開発の分業化

例：自動車、鉄道等

利用者

調達者

供給者Ａ

(2)供給部品のソフトウェア仕様決定者の変化

例：スマートフォン（Android OS）、ヘルスケア機器（クラウド利用）等

製品・サービス

ソフトウェア


ソフトウェア

(3)製品・サービスを組合せて利用する形態への変化

例：スマートハウス、スマート家電

利用者

相互に連携し、新たな機能を提供

供給者B

供給者C

供給者xx

利用者

調達者

供給者（調達側仕様に

合わせたソフトウェア）

利用者

調達者

供給者（OSS）

ブラックボックス化

供給者（クラウドサービス）

一次提供者

垂直統合型水平分業型調達者仕様決定型供給者仕様決定型ユーザ組合せ型従来型


ソフトウェア


ソフトウェア通信

利用者

仕様決定

仕様決定

仕様決定

活動４：つながる世界での課題の掘り起し

IPA/SECでは2年前からソフトウェア開発におけるサプライチェーンに着目し業界のヒアリング調査を実施。特に３番目(3)の形態がつながる世界に該当。

平成26年度「ソフトウェア開発の取引構造（サプライチェーン）の実態に関わる課題の調査報告書」より


活動４：SECの調査から明らかになった課題

故障やセキュリティ問題の影響が深刻化。影響の拡散防止などの共通的な対策が必要。

連携先が増え試験の充足性が不足。コスト負担増。複数製品サービスの保証範囲や保守範囲が不明確。

各業界毎の規制、規定、作法、常識等バラバラ。品質レベルの異なるモノの接続基準がない。

自律制御の信頼性要件の確立

個人データの扱いが心配。データの信憑性や素性が不明。

つなげる枠組みの構築

データの利活用推進と信用確保

試験・運用保守の環境の整備

「異なる分野の製品がつながって新しいサービスを創造」の観点

「生産現場等をつないで産業基盤の高度化を実現」の観点

Ａ-

１

Ａ-２

Ｂ-

１

Ｂ-

２


活動４：つなげる枠組みの業界動向

（１）製品をつなぐ基盤の整備状況

製造プロセスモビリティスマートハウス医療・健康インフラ

基盤 ORiN （テレマティクスについて調査したが各社固有であり標準は存在しない）

ECHONET LITE HL7 NA

概要 FAにおける標準IFの１つ→医療や農業にも拡大の計画あり

NA HEMSの標準IFの１つ→HEMS以外は未対応

ヘルスケア領域でのデータ交換標準

NA

機能等フレームワーク NA レイヤ5～7を規定。レイヤ5～7を規定 NA

標準化 ORiN協議会 NA エコネットコンソーシアム（パナソニック等、235社（2014年9月時点））。経済産業省が認定。

HL7協会（ANSIの認定標準開発団体）

NA

国内テストベッド NA NA 神奈川工大にHEMS認証センター設立

NA NA

セキュリティ・セーフティ・リライアビリティ規定

無し NA 下位レイヤでのセキュリティは規定

無し NA

海外の状況欧州• つなげる仕組みはOPC UAが主流（OPC Foundationに450社以上参加）• セキュリティ・セーフティ要件はインダストリー4.0としては検討予定

米国• IIC（Industrial Internet Consortium）でつなげる仕組みを検討中


【参考】つながるリスクの例

No つながるリスク例想定例

1 悪意がある者がつなげてしまう心臓ペースメーカへの攻撃など

2 メーカ以外の企業やユーザがつなげてしまう自動車のODB端子に接続するデバイスなど

3 知らないうちにつながってしまう内蔵された不正な無線チップが近隣の無線ＬＡＮに接続

4 つながらないはずなのにつながってしまう隔離されたシステムが持ち込みＰＣやＵＳＢでウイルス感染

5 信頼性が異なるIoT同士がつながってしまう信頼性が低いIoTが信頼性が高いIoTに影響を与えるなど

6 誤った送信データを信じてしまうセンサーの誤検知や落としたデバイスを操作されるなど

7 問題の原因が分かりにくい連携先で発生した故障が波及、原因の究明が困難

8 生活空間のＩｏＴを守りにくい隣家の機器への誤接続、無線の盗聴など

9 何が起こるか分かりにくい災害対策用のIoTアプリが一斉に立ち上がると無線が輻輳


活動４：つながる世界の開発指針の策定

・基本方針（業界）・設計開発プロセス（業界）

：

自動車関連


：

スマート家電


：

決済端末

各業界で策定

・つながる世界の安全・安心確保の基本方針

・つながる相手の自律的な品質確認の仕組み

・つながる世界のリスクの捉え方、分析評価の仕方

・開発者だけでなく、経営者や運用・利用者が配慮すべき事項など・・・

ＩＰＡで策定各業界で安全・安心を実現するための指針

異業界間で安全・安心に

つなげるための指針

すりあわせ

ながら策定

開発指針

※上記の項目はイメージであり、実際の内容は検討中。(2016.3末公開予定)

実証実験

開発指針の課題の確認

Documents

つながる世界の天使と悪魔 - ipa.go.jp · ライフサイクルを通してシステムズ・エンジニアリング 人がバリュ・チェーンの指示：人の適格性

つながる世界の天使と悪魔 - ipa.go.jp · ライフサイクルを通してシステムズ・エンジニアリング人がバリュ・チェーンの指示：人の適格性