Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【IoT-Tech Meetup #5】IoTとは?WireGuard概要とIoTで通信を守る理由
Search
SORACOM
PRO
September 26, 2023
Technology
0
6.9k
【IoT-Tech Meetup #5】IoTとは?WireGuard概要とIoTで通信を守る理由
2023年9月26日開催『
IoT-Tech Meetup 第5回【オープンソースVPN "WireGuard"】
』で、ソラコム松下(max)が発表した資料です。
SORACOM
PRO
September 26, 2023
Tweet
Share
More Decks by SORACOM
See All by SORACOM
投資家様向けビジネス概要<2025年8月版>
soracom
PRO
0
190
Business Overview for Investors[August 2025 Edition]
soracom
PRO
0
24
少人数・短期間で実現!“ゼロから作らない” 4つの事例から見る、新時代IoT【SORACOM Discovery 2025】
soracom
PRO
0
270
現場のリアルをカメラで変える!小売・商業施設の「現場改革」最前線【SORACOM Discovery 2025】
soracom
PRO
0
230
【特別講演】公開思考実験!もしも、この世界から「ヒトとモノのつながり」が消えたなら?【SORACOM Discovery 2025】
soracom
PRO
0
150
トヨタのIoT民主化を支援!「D-ROOM」の仕組みと現場浸透のくふう【SORACOM Discovery 2025】
soracom
PRO
0
290
クラウド全盛時代におけるIoTエッジ活用とグローバルサプライチェーン戦略【SORACOM Discovery 2025】
soracom
PRO
0
160
【特別講演】デジタル変革の羅針盤 ~CIO/CDOが描くIoTとAIの未来~【SORACOM Discovery 2025】
soracom
PRO
0
280
現場データを“武器”に変える!データ連携で加速する製造DX【SORACOM Discovery 2025】
soracom
PRO
0
140
Other Decks in Technology
See All in Technology
品質視点から考える組織デザイン/Organizational Design from Quality
mii3king
0
160
今!ソフトウェアエンジニアがハードウェアに手を出すには
mackee
11
4.5k
テストを軸にした生き残り術
kworkdev
PRO
0
190
【Grafana Meetup Japan #6】Grafanaをリバプロ配下で動かすときにやること ~ Grafana Liveってなんだ ~
yoshitake945
0
420
これでもう迷わない!Jetpack Composeの書き方実践ガイド
zozotech
PRO
0
260
Skrub: machine-learning with dataframes
gaelvaroquaux
0
120
DDD集約とサービスコンテキスト境界との関係性
pandayumi
2
280
20250910_障害注入から効率的復旧へ_カオスエンジニアリング_生成AIで考えるAWS障害対応.pdf
sh_fk2
3
190
Terraformで構築する セルフサービス型データプラットフォーム / terraform-self-service-data-platform
pei0804
1
120
5年目から始める Vue3 サイト改善 #frontendo
tacck
PRO
3
210
La gouvernance territoriale des données grâce à la plateforme Terreze
bluehats
0
150
Snowflakeの生成AI機能を活用したデータ分析アプリの作成 〜Cortex AnalystとCortex Searchの活用とStreamlitアプリでの利用〜
nayuts
1
450
Featured
See All Featured
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.1k
Building Flexible Design Systems
yeseniaperezcruz
328
39k
BBQ
matthewcrist
89
9.8k
Large-scale JavaScript Application Architecture
addyosmani
512
110k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
48
9.7k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
139
34k
Being A Developer After 40
akosma
90
590k
Build your cross-platform service in a week with App Engine
jlugia
231
18k
How to Ace a Technical Interview
jacobian
279
23k
Documentation Writing (for coders)
carmenintech
74
5k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
126
53k
Producing Creativity
orderedlist
PRO
347
40k
Transcript
IoTとは? WireGuard 概要 と IoT で通信を守る理由 Sep. 26, 2023 IoT-Tech
Meetup【WireGuard】 株式会社ソラコム テクノロジー・エバンジェリスト 松下 享平 (Max / @ma2shita) #5-1
株式会社ソラコム / テクノロジー・エバンジェリスト 松下 享平 (まつした こうへい) “Max” • 静岡県民
🗻 新幹線通勤族 🚅 • 講演や執筆を中心に活動、登壇数600以上/累計 • 経歴: 東証二部ハードウェアメーカーで情シス部門、 EC 事業、IoT 事業開発を経て2017年より現職 • 好きな言葉「論よりコード」 • AWS ヒーロー (2020年受賞)
@SORACOM_PR fb.com/soracom.jp IoT や SORACOM の情報収集 イベントの振り返りにご活用ください! ハッシュタグ #SORACOM フォローや
チャンネル登録を是非! youtube.com/c/SORACOM_Japan instagram.com/soracom.official
ヤマト運輸株式会社 導入事例 IoT電球「ハローライト」で、安心 して暮らせる街づくりを目指し、 宅急便で培った経営資源を活用し た見守りサービスを開始 運輸・物流 利用したSORACOMサービス:SORACOM Air 協力パートナー:ハローライト株式会社
https://www.youtube.com/watch?v=ZUBiWrhjlYc
クラウド センサー/デバイス “モノ” ネットワーク 現場をデジタル化 現場とクラウドをつなげる デジタルデータの活用 モノやコトをデジタル化 人手に頼らずデータを集める、活かす、現場を動かす IoT
とは?
社会のあらゆる場所で活用されているIoT 社会インフラ(ガス) 運輸・輸送 商業施設(カメラ・AI) 顧客利便性向上 モビリティ 製造現場 見守り コミュニケーション支援 社会インフラ(河川)
洋上プラント 商業施設(ロボット) 鳥獣捕獲
SORACOM は IoT の「つなぐ」を簡単に IoT デバイス クラウドサービス ✓ 遠隔操作 ✓
メンテナンス ✓ 蓄積・見える化 ✓ アラート通知 センサ キット IoT 通信 IoT SIM LPWA パートナー デバイス パートナークラウド (AWS / Microsoft / Google) Wi-Fi / 有線 3G / LTE / 5G LTE-M 通信 デバイス クラウド型 カメラ 衛星通信
様々な要素が関係するのが IoT デジタル化 対象 デバイス ネットワーク クラウド 利用者 全てがつながって 「IoT」
セキュリティ・監視 物流・在庫管理 支払い・課金 法令順守 受発注・保守 アプリケーション ストレージ データ 処理 ゲートウェイ パケット交換 (ISP/IX) バックホール アクセス ポイント 通信 モジュール マイコン センサー
IoT の攻撃ポイントは、デバイス自体と 要素間の境界 デジタル化 対象 デバイス ネットワーク クラウド 利用者 アプリケーション
ストレージ データ 処理 ゲートウェイ パケット交換 (ISP/IX) バックホール アクセス ポイント 通信 モジュール マイコン センサー ネットワークやクラウド接続の 認証情報の奪取 パブリック IP への攻撃 ※デバイスやエントリーポイント保護のお話は、別の機会に
情報セキュリティの三要素と VPN 技術 機密性 完全性 可用性 情報が不正アクセスから 守られること 《暗号化等》 情報が改ざんから
保護されること 《電子署名等》 必要時に情報へのアクセスが 可能なこと 《冗長化等》 この二要素に加えて「真正性」(通信相手が正しいこと) を 技術的に実現
https://www.wireguard.com/ Fast Modern Secure ✓ 既存 VPN を上回る スループットとレイテンシ ✓
軽量でマイコンでも動作 ✓ 接続認証、暗号化、メッセー ジ認証は最新の標準技術 ✓ 実装もコンパクト ✓ IP が変化し続けるモバイル環境 でも安定した接続性 WireGuard (ワイヤーガード)
WireGuard “Fast” https://www.wireguard.com/performance/#benchmarking https://github.com/smartalock/wireguard-lwip
WireGuard “Modern” 通信の継続は、受信パケット内の “送信元 IP アドレス” を使用 • 初期接続こそ「接続先アドレス」を 使うが、通信開始後はパケット自体
が接続先情報として利用される • 頻繁な鍵交換、パケット毎に行って いる “メッセージ認証” が《真正性》 を担保
WireGuard “Secure” 接続認証(識別)は、Curve25519 による公開鍵認証(ECDH) ※他の方式(e.g., ユーザーID/パスワード) の認証方式はない Curve25519… 公開鍵のサイズは32バイト (Base64エンコーディング後で44バイト)
暗号化とメッセージ認証は、ChaCha20-Poly1305 ChaCha20-Poly1305は、ストリーム暗号(ChaCha20) 《機密性》と メッセージ認証(Poly1305) 《完全性》を組み合わせた暗号アルゴリ ズム。この組み合わせは RFCになっている TLS や IPSecVPN でも ChaCha20-Poly1305 が選択可能
WireGuard の注意点 通信は UDP のみ 特徴のところでも紹介しましたが、WireGuard の通信は UDP (Port 51820)。
TCP は「パフォーマンスに懸念がある」と明記されているため、今後もサポー トの可能性は低そう クリプトアジリティが無い クリプトアジリティとは、VPNで採用しているアルゴリズムで問題があった場 合に、他のアルゴリズムへ簡単に変更できることを指す。VPN自体を長く安全 に使うための設計ですが、実装や設定が複雑になるデメリットがある WireGuard は、クリプトアジリティを採用しないことでシンプルさを実現しま した。WireGuard で使用している技術に問題があったら、WireGuard 自体を バージョンアップすることで対応することになる
サーバーが無くとも試せる ― demo.wireguard.com $ apt install netcat-openbsd $ sudo cat
/etc/wireguard/wg_demo_client.pub | nc demo.wireguard.com 42912 OK:JRI8Xc0z(省略)n4g+/PFs=:12912:192.168.84 [Interface] PrivateKey = クライアントの秘密鍵(wg_demo_client.key の内容) Address = サーバー側から得たクライアントへの割り当てIPアドレス [Peer] PublicKey = サーバーの公開鍵 EndPoint = demo.wireguard.com:サーバー側から得たポート番号 AllowedIPs = 0.0.0.0/0 wg_demo0.conf
詳細はブログで https://blog.soracom.com/ja-jp/2023/02/16/what-is-wireguard/
https://soracom.connpass.com/event/294746/ connpass ページが オープンしてます! 次回の IoT-Tech Meetup は? お会いできることを、楽しみにしております! 10/24(火)
19:00~ 今後 ➢ SIM と 5G Core & SORACOM の コアネットワーク ➢ AWS re:Invent 2023 振り返り ➢ IoT-Tech Meetup 振り返り ― ChatGPT や 位置情報などなど
IoT の「つなぐ」を簡単に You Create. We Connect.