Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【IoT-Tech Meetup #5】IoTとは?WireGuard概要とIoTで通信を守る理由
Search
SORACOM
PRO
September 26, 2023
Technology
0
6.6k
【IoT-Tech Meetup #5】IoTとは?WireGuard概要とIoTで通信を守る理由
2023年9月26日開催『
IoT-Tech Meetup 第5回【オープンソースVPN "WireGuard"】
』で、ソラコム松下(max)が発表した資料です。
SORACOM
PRO
September 26, 2023
Tweet
Share
More Decks by SORACOM
See All by SORACOM
投資家様向けビジネス概要
soracom
PRO
0
36
IoT でできること・取り組み方「後付け IoT」「組み込み IoT」と、IoTやSORACOMの仲間が共に学び交流するコミュニティ「SORACOM UG」
soracom
PRO
0
310
APIファーストで実現する運用性の高い IoT プラットフォーム: SORACOMのアプローチ
soracom
PRO
0
1.5k
IoTシステムの運用効率化に取り組もう! ― 回線管理とデバイス設定を自動化するための SORACOM API とプラットフォーム機能の活用
soracom
PRO
0
110
SORACOM のアーキテクチャと挑戦のフィールド
soracom
PRO
1
980
Technical Writing Meetup vol.39
soracom
PRO
2
970
今だからこそ振り返る、生成AIの基礎とこれからの使い道 ― デバイスから生成AIを使うには
soracom
PRO
0
70
【SORACOM UG】SORACOM におけるユーザーコミュニティの重要性とこれから
soracom
PRO
2
600
AWS Lambda と Amazon SQS で「わかった気になれる」FreeRTOS 入門
soracom
PRO
2
770
Other Decks in Technology
See All in Technology
A2Aのクライアントを自作する
rynsuke
1
170
GeminiとNotebookLMによる金融実務の業務革新
abenben
0
230
Tech-Verse 2025 Keynote
lycorptech_jp
PRO
0
110
Agentic Workflowという選択肢を考える
tkikuchi1002
1
510
Witchcraft for Memory
pocke
1
330
データプラットフォーム技術におけるメダリオンアーキテクチャという考え方/DataPlatformWithMedallionArchitecture
smdmts
5
630
Prox Industries株式会社 会社紹介資料
proxindustries
0
290
あなたの声を届けよう! 女性エンジニア登壇の意義とアウトプット実践ガイド #wttjp / Call for Your Voice
kondoyuko
4
450
_第3回__AIxIoTビジネス共創ラボ紹介資料_20250617.pdf
iotcomjpadmin
0
150
エンジニア向け技術スタック情報
kauche
1
260
Observability в PHP без боли. Олег Мифле, тимлид Altenar
lamodatech
0
350
Fabric + Databricks 2025.6 の最新情報ピックアップ
ryomaru0825
1
140
Featured
See All Featured
The Art of Programming - Codeland 2020
erikaheidi
54
13k
[RailsConf 2023] Rails as a piece of cake
palkan
55
5.6k
RailsConf 2023
tenderlove
30
1.1k
Documentation Writing (for coders)
carmenintech
72
4.9k
Practical Orchestrator
shlominoach
188
11k
Designing for humans not robots
tammielis
253
25k
Designing for Performance
lara
609
69k
Code Reviewing Like a Champion
maltzj
524
40k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
281
13k
Side Projects
sachag
455
42k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.7k
Visualization
eitanlees
146
16k
Transcript
IoTとは? WireGuard 概要 と IoT で通信を守る理由 Sep. 26, 2023 IoT-Tech
Meetup【WireGuard】 株式会社ソラコム テクノロジー・エバンジェリスト 松下 享平 (Max / @ma2shita) #5-1
株式会社ソラコム / テクノロジー・エバンジェリスト 松下 享平 (まつした こうへい) “Max” • 静岡県民
🗻 新幹線通勤族 🚅 • 講演や執筆を中心に活動、登壇数600以上/累計 • 経歴: 東証二部ハードウェアメーカーで情シス部門、 EC 事業、IoT 事業開発を経て2017年より現職 • 好きな言葉「論よりコード」 • AWS ヒーロー (2020年受賞)
@SORACOM_PR fb.com/soracom.jp IoT や SORACOM の情報収集 イベントの振り返りにご活用ください! ハッシュタグ #SORACOM フォローや
チャンネル登録を是非! youtube.com/c/SORACOM_Japan instagram.com/soracom.official
ヤマト運輸株式会社 導入事例 IoT電球「ハローライト」で、安心 して暮らせる街づくりを目指し、 宅急便で培った経営資源を活用し た見守りサービスを開始 運輸・物流 利用したSORACOMサービス:SORACOM Air 協力パートナー:ハローライト株式会社
https://www.youtube.com/watch?v=ZUBiWrhjlYc
クラウド センサー/デバイス “モノ” ネットワーク 現場をデジタル化 現場とクラウドをつなげる デジタルデータの活用 モノやコトをデジタル化 人手に頼らずデータを集める、活かす、現場を動かす IoT
とは?
社会のあらゆる場所で活用されているIoT 社会インフラ(ガス) 運輸・輸送 商業施設(カメラ・AI) 顧客利便性向上 モビリティ 製造現場 見守り コミュニケーション支援 社会インフラ(河川)
洋上プラント 商業施設(ロボット) 鳥獣捕獲
SORACOM は IoT の「つなぐ」を簡単に IoT デバイス クラウドサービス ✓ 遠隔操作 ✓
メンテナンス ✓ 蓄積・見える化 ✓ アラート通知 センサ キット IoT 通信 IoT SIM LPWA パートナー デバイス パートナークラウド (AWS / Microsoft / Google) Wi-Fi / 有線 3G / LTE / 5G LTE-M 通信 デバイス クラウド型 カメラ 衛星通信
様々な要素が関係するのが IoT デジタル化 対象 デバイス ネットワーク クラウド 利用者 全てがつながって 「IoT」
セキュリティ・監視 物流・在庫管理 支払い・課金 法令順守 受発注・保守 アプリケーション ストレージ データ 処理 ゲートウェイ パケット交換 (ISP/IX) バックホール アクセス ポイント 通信 モジュール マイコン センサー
IoT の攻撃ポイントは、デバイス自体と 要素間の境界 デジタル化 対象 デバイス ネットワーク クラウド 利用者 アプリケーション
ストレージ データ 処理 ゲートウェイ パケット交換 (ISP/IX) バックホール アクセス ポイント 通信 モジュール マイコン センサー ネットワークやクラウド接続の 認証情報の奪取 パブリック IP への攻撃 ※デバイスやエントリーポイント保護のお話は、別の機会に
情報セキュリティの三要素と VPN 技術 機密性 完全性 可用性 情報が不正アクセスから 守られること 《暗号化等》 情報が改ざんから
保護されること 《電子署名等》 必要時に情報へのアクセスが 可能なこと 《冗長化等》 この二要素に加えて「真正性」(通信相手が正しいこと) を 技術的に実現
https://www.wireguard.com/ Fast Modern Secure ✓ 既存 VPN を上回る スループットとレイテンシ ✓
軽量でマイコンでも動作 ✓ 接続認証、暗号化、メッセー ジ認証は最新の標準技術 ✓ 実装もコンパクト ✓ IP が変化し続けるモバイル環境 でも安定した接続性 WireGuard (ワイヤーガード)
WireGuard “Fast” https://www.wireguard.com/performance/#benchmarking https://github.com/smartalock/wireguard-lwip
WireGuard “Modern” 通信の継続は、受信パケット内の “送信元 IP アドレス” を使用 • 初期接続こそ「接続先アドレス」を 使うが、通信開始後はパケット自体
が接続先情報として利用される • 頻繁な鍵交換、パケット毎に行って いる “メッセージ認証” が《真正性》 を担保
WireGuard “Secure” 接続認証(識別)は、Curve25519 による公開鍵認証(ECDH) ※他の方式(e.g., ユーザーID/パスワード) の認証方式はない Curve25519… 公開鍵のサイズは32バイト (Base64エンコーディング後で44バイト)
暗号化とメッセージ認証は、ChaCha20-Poly1305 ChaCha20-Poly1305は、ストリーム暗号(ChaCha20) 《機密性》と メッセージ認証(Poly1305) 《完全性》を組み合わせた暗号アルゴリ ズム。この組み合わせは RFCになっている TLS や IPSecVPN でも ChaCha20-Poly1305 が選択可能
WireGuard の注意点 通信は UDP のみ 特徴のところでも紹介しましたが、WireGuard の通信は UDP (Port 51820)。
TCP は「パフォーマンスに懸念がある」と明記されているため、今後もサポー トの可能性は低そう クリプトアジリティが無い クリプトアジリティとは、VPNで採用しているアルゴリズムで問題があった場 合に、他のアルゴリズムへ簡単に変更できることを指す。VPN自体を長く安全 に使うための設計ですが、実装や設定が複雑になるデメリットがある WireGuard は、クリプトアジリティを採用しないことでシンプルさを実現しま した。WireGuard で使用している技術に問題があったら、WireGuard 自体を バージョンアップすることで対応することになる
サーバーが無くとも試せる ― demo.wireguard.com $ apt install netcat-openbsd $ sudo cat
/etc/wireguard/wg_demo_client.pub | nc demo.wireguard.com 42912 OK:JRI8Xc0z(省略)n4g+/PFs=:12912:192.168.84 [Interface] PrivateKey = クライアントの秘密鍵(wg_demo_client.key の内容) Address = サーバー側から得たクライアントへの割り当てIPアドレス [Peer] PublicKey = サーバーの公開鍵 EndPoint = demo.wireguard.com:サーバー側から得たポート番号 AllowedIPs = 0.0.0.0/0 wg_demo0.conf
詳細はブログで https://blog.soracom.com/ja-jp/2023/02/16/what-is-wireguard/
https://soracom.connpass.com/event/294746/ connpass ページが オープンしてます! 次回の IoT-Tech Meetup は? お会いできることを、楽しみにしております! 10/24(火)
19:00~ 今後 ➢ SIM と 5G Core & SORACOM の コアネットワーク ➢ AWS re:Invent 2023 振り返り ➢ IoT-Tech Meetup 振り返り ― ChatGPT や 位置情報などなど
IoT の「つなぐ」を簡単に You Create. We Connect.