Slide 1

Slide 1 text

Azure Sphere が やってくるってよ! 2018/9/22 .NET ラボ

Slide 2

Slide 2 text

    

Slide 3

Slide 3 text

Azure Sphereとは  2017/3/31 に立ち上がった「Project Sopris」による成果物。  IoTデバイスのセキュリティ強化が目的でシリコンチップからソフト ウェアに至るまでを評価。  極めてセキュリティの高いIoTデバイスを開発する為のソリューショ ンのこと。 ⇒ OSのことと勘違いされがち  クラウド、ソフトウェア、デバイスを結びつける3つのコンポーネン トから成り立つ。

Slide 4

Slide 4 text

The Seven Properties of Highly Secure Devices ハードウェアベースの「Root of Trust」 小規模な信頼できるコンピューティングベース 多層防御 コンパートメント化 証明書ベースの認証 更新可能なセキュリティ 障害報告

Slide 5

Slide 5 text

 セキュアなMCU  MS製セキュリティ技術を搭載し認 定を受けたMCU。  セキュアなOS  IoTデバイス向けに専用設計  Cloud Security Service  継続的なセキュリティサポート Azure Sphereのコンポーネント セキュアなMCU セキュアなOS Cloud Security Service

Slide 6

Slide 6 text

セキュアなMCU

Slide 7

Slide 7 text

そもそもMCUって?  Micro Controller Unitの略で、通常マイコンと呼ばれる。  CPUやMPUに比べ、動作周波数のレンジが概ね1桁違う。  4/8/16/32bitアーキテクチャが混在。(4/8bitは根強い需要)  電圧高め。(標準3.3V)  消費電力は低め。(高くても数ワット)  価格は安め。(ほとんどが数十円~数百円)  AzureSphereのMCUは認定を受ける必要がある。

Slide 8

Slide 8 text

HWアーキテクチャ

Slide 9

Slide 9 text

Microsoft Pluton Security Subsystem  セキュリティプロセッサコア、暗 号化エンジン、ハードウェア乱数 生成器、公開/秘密鍵生成、非対称 および対称暗号化、セキュアブー ト用の楕円曲線デジタル署名アル ゴリズム(ECDSA)検証など様々 な改ざん対策を含む。  ブートプロセスの一環として動作  ランタイムサービスとしてデバイ スの他のコンポーネントからの要 求を処理。

Slide 10

Slide 10 text

Application processor ARM Cortex-A  ハードウェアベースのプロセスの区 画化を可能にし、OS、アプリ、 サービスの実行を担当。  これは、ユーザーモードとスーパー バイザモードの両方でコードを実行 する2つのOS環境をサポート。 (ノーマルワールドとセキュアワー ルド)  開発者のアプリは、ノーマルワール ドのユーザーモードで実行される。

Slide 11

Slide 11 text

Real-time processor ARM Cortex-M  ベアメタルコードまたはリ アルタイムOS(RTOS)を 使用するARM Cortex-M I / Oサブシステムが搭載

Slide 12

Slide 12 text

ネットワーク WIFI  2.4/5GHz 802.11 b / g / n

Slide 13

Slide 13 text

Multiplexed I/O  ARM Cortex-AまたはARM Cortex-M I/Oコアのいずれ かにマップ可能。

Slide 14

Slide 14 text

Microsoft firewalls  I/Oペリフェラルがマップさ れているコアにのみアクセ スできるようにするための サンドボックス機能

Slide 15

Slide 15 text

記憶装置  最低4MBの内蔵RAMと 16MBの内蔵フラッシュメモ リ

Slide 16

Slide 16 text

開発用ボード 主なスペック MCU:Mediatek製MT3620 ARM Coretex A7 ARM Coretex M4 WIFI:2.4/5GHz 電源:5V/1A 認証:CE,FCC,MIC,RoHS

Slide 17

Slide 17 text

Starter Kit  拡張用ボード  OLEDディスプレイ  LEDボタン  ブザー  アナログ式回転角センサー  リレー  温湿度センサー  光センサー

Slide 18

Slide 18 text

セキュアなOS

Slide 19

Slide 19 text

セキュアなOS カスタムLinuxカーネル 複数レイヤーから成る アプリケーションは コンテナ上で実行 リアルタイムI/O 安全にクラウドに接続

Slide 20

Slide 20 text

SphereOSが初めてのUNIXではない  1981年にXENIXを発表  AT&Tからライセンスを受けた、 世界初の商用UNIX  仮想記憶すらもたない8086プロ セッサ、数MBのメモリ、HDD無 し、という現在では考えられない ミニマムな環境で動作することが 可能だった。  1984年、SCOという会社に権利を 移した https://ja.wikipedia.org/wiki/XENIX

Slide 21

Slide 21 text

Azure Security Service

Slide 22

Slide 22 text

Azure Security Service  ソフトウェアアップデート  新たなセキュリティ脅威の検出  証明書ベースのデバイス間通信 あまり情報が無い。。。

Slide 23

Slide 23 text

開発について

Slide 24

Slide 24 text

開発環境の準備  IDEはVS2017  Azure Sphere SDK をインストール ※2018/9/22時点でプレビュー https://marketplace.visualstudio.com/items?itemName=Azure SphereTeam.AzureSphereSDKforVisualStudio  PCと開発用ボードをUSB接続  電源の供給とデバッグ  Azure IoT Hub Device Provisioning Serviceを 使えるようにしておく

Slide 25

Slide 25 text

VS2017では テンプレートから作成可能 ※現在はC++のみ Azure IoT Hub Device Provisioning Service

Slide 26

Slide 26 text

Azure IoT Hub Device Provisioning Service(DPS) 工場でIoT Hub への接続情報を 書き込むことなく 単一のIoTソリューションに ZTP(ゼロタッチ・プロビジョニング) することが可能。

Slide 27

Slide 27 text

プロビジョニングの流れ DPS IoT hub 5. IoT Hubへ接続 device 1. DPSへ自身のhubを問い合わせ 2. ID作成依頼 4. 接続情報を返却 3. IDを返却

Slide 28

Slide 28 text

DSPへの接続設定は簡単

Slide 29

Slide 29 text

まとめ  Azure Sphereとは3つのコンポーネントからなるソリューション  セキュアなMCU  マイクロソフトの認定  サンドボックス  セキュアなOS  各種レイヤー  コンテナ  クラウドのセキュリティサービス  証明書ベース  ゼロタッチプロビジョニングが便利  AzureSphereでなくても使える

Slide 30

Slide 30 text

参考  http://blogs.itmedia.co.jp/appliedmarketing/2018/07/azure_sphere. html  https://japan.zdnet.com/article/35099344/  https://docs.microsoft.com/en-us/azure-sphere/  https://www.seeedstudio.com/MT3620-Development-Board-for- Azure-Sphere-p-3052.html#  https://marketplace.visualstudio.com/items?itemName=AzureSpher eTeam.AzureSphereSDKforVisualStudio  http://ascii.jp/elem/000/001/665/1665218/  https://azure.microsoft.com/en-us/blog/developing-an-azure- sphere-experience-with-visual-studio/  https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00325/