Azure Sphere が やってくるってよ！ ２０１８/９/２２ .NET ラボ 

     

Azure Sphereとは  2017/3/31 に立ち上がった「Project Sopris」による成果物。  IoTデバイスのセキュリティ強化が目的でシリコンチップからソフト ウェアに至るまでを評価。  極めてセキュリティの高いIoTデバイスを開発する為のソリューショ ンのこと。 ⇒ OSのことと勘違いされがち  クラウド、ソフトウェア、デバイスを結びつける３つのコンポーネン トから成り立つ。 

The Seven Properties of Highly Secure Devices ハードウェアベースの「Root of Trust」 小規模な信頼できるコンピューティングベース 多層防御 コンパートメント化 証明書ベースの認証 更新可能なセキュリティ 障害報告 

 セキュアなMCU  MS製セキュリティ技術を搭載し認 定を受けたMCU。  セキュアなOS  IoTデバイス向けに専用設計  Cloud Security Service  継続的なセキュリティサポート Azure Sphereのコンポーネント セキュアなMCU セキュアなOS Cloud Security Service 

セキュアなMCU 

そもそもMCUって？  Micro Controller Unitの略で、通常マイコンと呼ばれる。  CPUやMPUに比べ、動作周波数のレンジが概ね1桁違う。  4/8/16/32bitアーキテクチャが混在。（4/8bitは根強い需要）  電圧高め。（標準3.3V）  消費電力は低め。（高くても数ワット）  価格は安め。（ほとんどが数十円～数百円）  AzureSphereのMCUは認定を受ける必要がある。 

HWアーキテクチャ 

Microsoft Pluton Security Subsystem  セキュリティプロセッサコア、暗 号化エンジン、ハードウェア乱数 生成器、公開/秘密鍵生成、非対称 および対称暗号化、セキュアブー ト用の楕円曲線デジタル署名アル ゴリズム（ECDSA）検証など様々 な改ざん対策を含む。  ブートプロセスの一環として動作  ランタイムサービスとしてデバイ スの他のコンポーネントからの要 求を処理。 

Application processor ARM Cortex-A  ハードウェアベースのプロセスの区 画化を可能にし、OS、アプリ、 サービスの実行を担当。  これは、ユーザーモードとスーパー バイザモードの両方でコードを実行 する2つのOS環境をサポート。 （ノーマルワールドとセキュアワー ルド）  開発者のアプリは、ノーマルワール ドのユーザーモードで実行される。 

Real-time processor ARM Cortex-M  ベアメタルコードまたはリ アルタイムOS（RTOS）を 使用するARM Cortex-M I / Oサブシステムが搭載 

ネットワーク WIFI  2.4/5GHz 802.11 b / g / n 

Multiplexed I/O  ARM Cortex-AまたはARM Cortex-M I/Oコアのいずれ かにマップ可能。 

Microsoft firewalls  I/Oペリフェラルがマップさ れているコアにのみアクセ スできるようにするための サンドボックス機能 

記憶装置  最低4MBの内蔵RAMと 16MBの内蔵フラッシュメモ リ 

開発用ボード 主なスペック MCU：Mediatek製MT3620 ARM Coretex A7 ARM Coretex M4 WIFI：2.4/5GHz 電源：５V/1A 認証：CE,FCC,MIC,RoHS 

Starter Kit  拡張用ボード  OLEDディスプレイ  LEDボタン  ブザー  アナログ式回転角センサー  リレー  温湿度センサー  光センサー 

セキュアなOS 

セキュアなOS カスタムLinuxカーネル 複数レイヤーから成る アプリケーションは コンテナ上で実行 リアルタイムI/O 安全にクラウドに接続 

SphereOSが初めてのUNIXではない  1981年にXENIXを発表  AT&Tからライセンスを受けた、 世界初の商用UNIX  仮想記憶すらもたない8086プロ セッサ、数MBのメモリ、HDD無 し、という現在では考えられない ミニマムな環境で動作することが 可能だった。  1984年、SCOという会社に権利を 移した https://ja.wikipedia.org/wiki/XENIX 

Azure Security Service 

Azure Security Service  ソフトウェアアップデート  新たなセキュリティ脅威の検出  証明書ベースのデバイス間通信 あまり情報が無い。。。 

開発について 

開発環境の準備  IDEはVS2017  Azure Sphere SDK をインストール ※2018/9/22時点でプレビュー https://marketplace.visualstudio.com/items?itemName=Azure SphereTeam.AzureSphereSDKforVisualStudio  PCと開発用ボードをUSB接続  電源の供給とデバッグ  Azure IoT Hub Device Provisioning Serviceを 使えるようにしておく 

VS2017では テンプレートから作成可能 ※現在はC++のみ Azure IoT Hub Device Provisioning Service 

Azure IoT Hub Device Provisioning Service（DPS） 工場でIoT Hub への接続情報を 書き込むことなく 単一のIoTソリューションに ZTP（ゼロタッチ・プロビジョニング） することが可能。 

プロビジョニングの流れ DPS IoT hub 5. IoT Hubへ接続 device 1. DPSへ自身のhubを問い合わせ 2. ID作成依頼 4. 接続情報を返却 3. IDを返却 

DSPへの接続設定は簡単 

まとめ  Azure Sphereとは３つのコンポーネントからなるソリューション  セキュアなMCU  マイクロソフトの認定  サンドボックス  セキュアなOS  各種レイヤー  コンテナ  クラウドのセキュリティサービス  証明書ベース  ゼロタッチプロビジョニングが便利  AzureSphereでなくても使える 

参考  http://blogs.itmedia.co.jp/appliedmarketing/2018/07/azure_sphere. html  https://japan.zdnet.com/article/35099344/  https://docs.microsoft.com/en-us/azure-sphere/  https://www.seeedstudio.com/MT3620-Development-Board-for- Azure-Sphere-p-3052.html#  https://marketplace.visualstudio.com/items?itemName=AzureSpher eTeam.AzureSphereSDKforVisualStudio  http://ascii.jp/elem/000/001/665/1665218/  https://azure.microsoft.com/en-us/blog/developing-an-azure- sphere-experience-with-visual-studio/  https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00325/