$30 off During Our Annual Pro Sale. View Details »

【IoT-Tech Meetup #5】IoTとは?WireGuard概要とIoTで通信を守る理由

SORACOM
PRO
September 26, 2023
Technology
0
1.3k

【IoT-Tech Meetup #5】IoTとは?WireGuard概要とIoTで通信を守る理由

2023年9月26日開催『IoT-Tech Meetup 第5回【オープンソースVPN "WireGuard"】』で、ソラコム松下(max)が発表した資料です。

SORACOM
PRO

September 26, 2023
Tweet

More Decks by SORACOM

See All by SORACOM
エンジニアが知っておきたい生成AIの今と、これからの付き合い方
soracom
PRO
0
760
クラウドネイティヴなIoTプラットフォームをロバストに開発・運用する
soracom
PRO
0
230
May the BUILD be with you ― IoT のトレンド、AWS の IoT 関連サービス
soracom
PRO
0
270
GPTに打ちのめされる話/LINE Technical Writing Meetup
soracom
PRO
0
220
機械は信じても自分を信じてはいけない/Technical Writing Meetup
soracom
PRO
0
230
【IoT-Tech Meetup #6】サーバーを構築しない「サーバーレス」 ― なぜ今、サーバーレスなのか?IoTとの関係は?
soracom
PRO
0
680
【IoT-Tech Meetup #6】サーバーレスで始める IoTデータパイプラインとファンアウトのアーキテクチャー
soracom
PRO
0
620
【IoT-Tech Meetup #6】デモで学ぼう】サーバーレスで作るIoT ファンアウト・パターンの実装
soracom
PRO
0
520
こんにちは!SORACOM です!【SORACOM UG Explorer 2023】
soracom
PRO
0
310

Other Decks in Technology

See All in Technology
SOLID Is Dead, Long Live SOLID
lemiorhan
4
220
LINE WORKS 最新メジャーアップデート(v3.8)勉強会
lwug
0
160
TextField 表示スタイル変更の 有効活用例 5 選
akkie76
0
150
継続的なコツコツ技術広報とブランディング磨き込みの過程と課題/engineering-brand
nishiuma
0
110
ROSCon 2023参加報告:Real-Time Workshop & Zenoh's Current Status and Forecast
takasehideki
1
220
Go Getでのchecksum不一致に遭遇した話とその対応
replu
0
280
AWS re:Invent 2023の期間中に出たコンテナアップデート集
yoshiitaka
3
320
AWS re:Invent 2023の主要キーノート4つ全部を15分でおさらい
minorun365
PRO
4
560
2023-12-01 吉祥寺.pm ベストプラクティスと組織とIaC
masasuzu
1
380
Micro Frontends for Java Microservices - SF JUG 2023
mraible
PRO
1
220
GPT APIを使ったテキスト生成コンペ@YANS2023に参加した話
naohachi89
2
890
サービスの1等地ホーム画面改善と効果的なステークホルダーマネジメント / Improvement of Prime Location Home Screen for Services and Effective Stakeholder Management
rilmayer
0
220

Featured

See All Featured
The Mythical Team-Month
searls
214
41k
The Cost Of JavaScript in 2023
addyosmani
10
3.1k
Bash Introduction
62gerente
603
210k
Music & Morning Musume
bryan
38
5.2k
Mobile First: as difficult as doing things right
swwweet
214
8.3k
Why You Should Never Use an ORM
jnunemaker
PRO
49
8.3k
Building Adaptive Systems
keathley
29
1.6k
WebSockets: Embracing the real-time Web
robhawkes
58
6.6k
In The Pink: A Labor of Love
frogandcode
135
21k
Designing for Performance
lara
601
66k
Rails Girls Zürich Keynote
gr2m
90
12k
Testing 201, or: Great Expectations
jmmastey
26
6.1k

Transcript

  1. IoTとは?
    WireGuard 概要 と IoT で通信を守る理由
    Sep. 26, 2023
    IoT-Tech Meetup【WireGuard】
    株式会社ソラコム
    テクノロジー・エバンジェリスト
    松下 享平 (Max / @ma2shita)
    #5-1

    View Slide

  2. 株式会社ソラコム / テクノロジー・エバンジェリスト
    松下 享平 (まつした こうへい) “Max”
    • 静岡県民 🗻 新幹線通勤族 🚅
    • 講演や執筆を中心に活動、登壇数600以上/累計
    • 経歴: 東証二部ハードウェアメーカーで情シス部門、
    EC 事業、IoT 事業開発を経て2017年より現職
    • 好きな言葉「論よりコード」
    • AWS ヒーロー (2020年受賞)

    View Slide

  3. @SORACOM_PR
    fb.com/soracom.jp
    IoT や SORACOM の情報収集
    イベントの振り返りにご活用ください!
    ハッシュタグ
    #SORACOM
    フォローや
    チャンネル登録を是非!
    youtube.com/c/SORACOM_Japan
    instagram.com/soracom.official

    View Slide

  4. ヤマト運輸株式会社
    導入事例
    IoT電球「ハローライト」で、安心
    して暮らせる街づくりを目指し、
    宅急便で培った経営資源を活用し
    た見守りサービスを開始
    運輸・物流
    利用したSORACOMサービス:SORACOM Air
    協力パートナー:ハローライト株式会社

    View Slide

  5. https://www.youtube.com/watch?v=ZUBiWrhjlYc

    View Slide

  6. クラウド
    センサー/デバイス
    “モノ”
    ネットワーク
    現場をデジタル化 現場とクラウドをつなげる デジタルデータの活用
    モノやコトをデジタル化
    人手に頼らずデータを集める、活かす、現場を動かす
    IoT とは?

    View Slide

  7. 社会のあらゆる場所で活用されているIoT
    社会インフラ(ガス) 運輸・輸送
    商業施設(カメラ・AI)
    顧客利便性向上 モビリティ
    製造現場
    見守り コミュニケーション支援
    社会インフラ(河川)
    洋上プラント 商業施設(ロボット)
    鳥獣捕獲

    View Slide

  8. SORACOM は IoT の「つなぐ」を簡単に
    IoT デバイス クラウドサービス
    ✓ 遠隔操作
    ✓ メンテナンス
    ✓ 蓄積・見える化
    ✓ アラート通知
    センサ
    キット
    IoT 通信
    IoT SIM
    LPWA
    パートナー
    デバイス
    パートナークラウド
    (AWS / Microsoft / Google)
    Wi-Fi / 有線
    3G / LTE / 5G
    LTE-M
    通信
    デバイス
    クラウド型
    カメラ
    衛星通信

    View Slide

  9. 様々な要素が関係するのが IoT
    デジタル化
    対象
    デバイス ネットワーク クラウド 利用者
    全てがつながって 「IoT」
    セキュリティ・監視
    物流・在庫管理
    支払い・課金
    法令順守
    受発注・保守
    アプリケーション
    ストレージ
    データ
    処理
    ゲートウェイ
    パケット交換
    (ISP/IX)
    バックホール
    アクセス
    ポイント
    通信
    モジュール
    マイコン
    センサー

    View Slide

  10. IoT の攻撃ポイントは、デバイス自体と
    要素間の境界
    デジタル化
    対象
    デバイス ネットワーク クラウド 利用者
    アプリケーション
    ストレージ
    データ
    処理
    ゲートウェイ
    パケット交換
    (ISP/IX)
    バックホール
    アクセス
    ポイント
    通信
    モジュール
    マイコン
    センサー
    ネットワークやクラウド接続の
    認証情報の奪取
    パブリック IP への攻撃
    ※デバイスやエントリーポイント保護のお話は、別の機会に

    View Slide

  11. 情報セキュリティの三要素と VPN 技術
    機密性 完全性 可用性
    情報が不正アクセスから
    守られること
    《暗号化等》
    情報が改ざんから
    保護されること
    《電子署名等》
    必要時に情報へのアクセスが
    可能なこと
    《冗長化等》
    この二要素に加えて「真正性」(通信相手が正しいこと)

    技術的に実現

    View Slide

  12. https://www.wireguard.com/
    Fast Modern Secure
    ✓ 既存 VPN を上回る
    スループットとレイテンシ
    ✓ 軽量でマイコンでも動作
    ✓ 接続認証、暗号化、メッセー
    ジ認証は最新の標準技術
    ✓ 実装もコンパクト
    ✓ IP が変化し続けるモバイル環境
    でも安定した接続性
    WireGuard (ワイヤーガード)

    View Slide

  13. WireGuard “Fast”
    https://www.wireguard.com/performance/#benchmarking
    https://github.com/smartalock/wireguard-lwip

    View Slide

  14. WireGuard “Modern”
    通信の継続は、受信パケット内の
    “送信元 IP アドレス” を使用
    • 初期接続こそ「接続先アドレス」を
    使うが、通信開始後はパケット自体
    が接続先情報として利用される
    • 頻繁な鍵交換、パケット毎に行って
    いる “メッセージ認証” が《真正性》
    を担保

    View Slide

  15. WireGuard “Secure”
    接続認証(識別)は、Curve25519 による公開鍵認証(ECDH)
    ※他の方式(e.g., ユーザーID/パスワード) の認証方式はない
    Curve25519… 公開鍵のサイズは32バイト
    (Base64エンコーディング後で44バイト)
    暗号化とメッセージ認証は、ChaCha20-Poly1305
    ChaCha20-Poly1305は、ストリーム暗号(ChaCha20) 《機密性》と
    メッセージ認証(Poly1305) 《完全性》を組み合わせた暗号アルゴリ
    ズム。この組み合わせは RFCになっている
    TLS や IPSecVPN でも ChaCha20-Poly1305 が選択可能

    View Slide

  16. WireGuard の注意点
    通信は UDP のみ
    特徴のところでも紹介しましたが、WireGuard の通信は UDP (Port 51820)。
    TCP は「パフォーマンスに懸念がある」と明記されているため、今後もサポー
    トの可能性は低そう
    クリプトアジリティが無い
    クリプトアジリティとは、VPNで採用しているアルゴリズムで問題があった場
    合に、他のアルゴリズムへ簡単に変更できることを指す。VPN自体を長く安全
    に使うための設計ですが、実装や設定が複雑になるデメリットがある
    WireGuard は、クリプトアジリティを採用しないことでシンプルさを実現しま
    した。WireGuard で使用している技術に問題があったら、WireGuard 自体を
    バージョンアップすることで対応することになる

    View Slide

  17. サーバーが無くとも試せる
    ― demo.wireguard.com
    $ apt install netcat-openbsd
    $ sudo cat /etc/wireguard/wg_demo_client.pub | nc demo.wireguard.com 42912
    OK:JRI8Xc0z(省略)n4g+/PFs=:12912:192.168.84
    [Interface]
    PrivateKey = クライアントの秘密鍵(wg_demo_client.key の内容)
    Address = サーバー側から得たクライアントへの割り当てIPアドレス
    [Peer]
    PublicKey = サーバーの公開鍵
    EndPoint = demo.wireguard.com:サーバー側から得たポート番号
    AllowedIPs = 0.0.0.0/0
    wg_demo0.conf

    View Slide

  18. 詳細はブログで
    https://blog.soracom.com/ja-jp/2023/02/16/what-is-wireguard/

    View Slide

  19. https://soracom.connpass.com/event/294746/
    connpass ページが
    オープンしてます!
    次回の IoT-Tech Meetup は?
    お会いできることを、楽しみにしております!
    10/24(火) 19:00~
    今後
    ➢ SIM と 5G Core & SORACOM の
    コアネットワーク
    ➢ AWS re:Invent 2023 振り返り
    ➢ IoT-Tech Meetup 振り返り ― ChatGPT や
    位置情報などなど

    View Slide

  20. IoT の「つなぐ」を簡単に
    You Create. We Connect.

    View Slide