Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【IoT-Tech Meetup #5】IoTとは?WireGuard概要とIoTで通信を守る理由
Search
SORACOM
PRO
September 26, 2023
Technology
0
4.8k
【IoT-Tech Meetup #5】IoTとは?WireGuard概要とIoTで通信を守る理由
2023年9月26日開催『
IoT-Tech Meetup 第5回【オープンソースVPN "WireGuard"】
』で、ソラコム松下(max)が発表した資料です。
SORACOM
PRO
September 26, 2023
Tweet
Share
More Decks by SORACOM
See All by SORACOM
AWS Lambda と Amazon SQS で「わかった気になれる」FreeRTOS 入門
soracom
PRO
2
160
IoT とは?IoTプラットフォーム「SORACOM」の役割
soracom
PRO
0
240
Technical Writing Meetup vol.35
soracom
PRO
2
180
AI でアップデートする既存テクノロジーと、クラウドエンジニアの生きる道
soracom
PRO
2
800
ロボットアームを遠隔制御の話 & LLMをつかったIoTの話もしたい
soracom
PRO
1
520
【SORACOM UG ビギナーズ】IoT とは?IoTプラットフォーム「SORACOM」の役割
soracom
PRO
1
410
時系列データ向け基盤モデル「Chronos (by Amazon.com)」で行う未来予測
soracom
PRO
0
2.4k
ソラカメチーム紹介資料(エンジニア向け)
soracom
PRO
0
560
次の20年をどう生きるのか? ― IT 20年の歴史から学ぶ「変わる事・変わらない事」
soracom
PRO
1
560
Other Decks in Technology
See All in Technology
pandasはPolarsに性能面で追いつき追い越せるのか
vaaaaanquish
2
1.1k
生成AIの強みと弱みを理解して、生成AIがもたらすパワーをプロダクトの価値へ繋げるために実践したこと / advance-ai-generating
cyberagentdevelopers
PRO
0
120
急成長中のWINTICKETにおける品質と開発スピードと向き合ったQA戦略と今後の展望 / winticket-autify
cyberagentdevelopers
PRO
1
120
CI/CDやテスト自動化の開発プロジェクトへの適用
megascus
3
650
よくわからんサービスについての問い合わせが来たときの強い味方 Amazon Q について
kazzpapa3
0
140
なんで、私がAWS Heroに!? 〜社外の広い世界に一歩踏み出そう〜
minorun365
PRO
1
540
リファクタリングへの耐性が高いモデルベースの統合テストの紹介 / Model-Base Integration Test for Refactoring
yuitosato
5
1.5k
【LT】ソフトウェア産業は進化しているのか? -Javaの想い出とともに- #jjug_ccc
takabow
0
150
入門『状態』#kaigionrails / "state" for beginners with Rails
shinkufencer
2
810
失敗しないOpenJDKの非互換調査
tabatad
0
230
チームを主語にしてみる / Making "Team" the Subject
ar_tama
2
180
Vueで Webコンポーネントを作って Reactで使う / 20241030-cloudsign-vuefes_after_night
bengo4com
3
180
Featured
See All Featured
Visualization
eitanlees
143
15k
Optimising Largest Contentful Paint
csswizardry
33
2.9k
Making the Leap to Tech Lead
cromwellryan
132
8.9k
Product Roadmaps are Hard
iamctodd
PRO
48
10k
jQuery: Nuts, Bolts and Bling
dougneiner
61
7.5k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
4
280
Automating Front-end Workflow
addyosmani
1365
200k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
328
21k
Rails Girls Zürich Keynote
gr2m
93
13k
Documentation Writing (for coders)
carmenintech
65
4.4k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
25
1.8k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
27
1.9k
Transcript
IoTとは? WireGuard 概要 と IoT で通信を守る理由 Sep. 26, 2023 IoT-Tech
Meetup【WireGuard】 株式会社ソラコム テクノロジー・エバンジェリスト 松下 享平 (Max / @ma2shita) #5-1
株式会社ソラコム / テクノロジー・エバンジェリスト 松下 享平 (まつした こうへい) “Max” • 静岡県民
🗻 新幹線通勤族 🚅 • 講演や執筆を中心に活動、登壇数600以上/累計 • 経歴: 東証二部ハードウェアメーカーで情シス部門、 EC 事業、IoT 事業開発を経て2017年より現職 • 好きな言葉「論よりコード」 • AWS ヒーロー (2020年受賞)
@SORACOM_PR fb.com/soracom.jp IoT や SORACOM の情報収集 イベントの振り返りにご活用ください! ハッシュタグ #SORACOM フォローや
チャンネル登録を是非! youtube.com/c/SORACOM_Japan instagram.com/soracom.official
ヤマト運輸株式会社 導入事例 IoT電球「ハローライト」で、安心 して暮らせる街づくりを目指し、 宅急便で培った経営資源を活用し た見守りサービスを開始 運輸・物流 利用したSORACOMサービス:SORACOM Air 協力パートナー:ハローライト株式会社
https://www.youtube.com/watch?v=ZUBiWrhjlYc
クラウド センサー/デバイス “モノ” ネットワーク 現場をデジタル化 現場とクラウドをつなげる デジタルデータの活用 モノやコトをデジタル化 人手に頼らずデータを集める、活かす、現場を動かす IoT
とは?
社会のあらゆる場所で活用されているIoT 社会インフラ(ガス) 運輸・輸送 商業施設(カメラ・AI) 顧客利便性向上 モビリティ 製造現場 見守り コミュニケーション支援 社会インフラ(河川)
洋上プラント 商業施設(ロボット) 鳥獣捕獲
SORACOM は IoT の「つなぐ」を簡単に IoT デバイス クラウドサービス ✓ 遠隔操作 ✓
メンテナンス ✓ 蓄積・見える化 ✓ アラート通知 センサ キット IoT 通信 IoT SIM LPWA パートナー デバイス パートナークラウド (AWS / Microsoft / Google) Wi-Fi / 有線 3G / LTE / 5G LTE-M 通信 デバイス クラウド型 カメラ 衛星通信
様々な要素が関係するのが IoT デジタル化 対象 デバイス ネットワーク クラウド 利用者 全てがつながって 「IoT」
セキュリティ・監視 物流・在庫管理 支払い・課金 法令順守 受発注・保守 アプリケーション ストレージ データ 処理 ゲートウェイ パケット交換 (ISP/IX) バックホール アクセス ポイント 通信 モジュール マイコン センサー
IoT の攻撃ポイントは、デバイス自体と 要素間の境界 デジタル化 対象 デバイス ネットワーク クラウド 利用者 アプリケーション
ストレージ データ 処理 ゲートウェイ パケット交換 (ISP/IX) バックホール アクセス ポイント 通信 モジュール マイコン センサー ネットワークやクラウド接続の 認証情報の奪取 パブリック IP への攻撃 ※デバイスやエントリーポイント保護のお話は、別の機会に
情報セキュリティの三要素と VPN 技術 機密性 完全性 可用性 情報が不正アクセスから 守られること 《暗号化等》 情報が改ざんから
保護されること 《電子署名等》 必要時に情報へのアクセスが 可能なこと 《冗長化等》 この二要素に加えて「真正性」(通信相手が正しいこと) を 技術的に実現
https://www.wireguard.com/ Fast Modern Secure ✓ 既存 VPN を上回る スループットとレイテンシ ✓
軽量でマイコンでも動作 ✓ 接続認証、暗号化、メッセー ジ認証は最新の標準技術 ✓ 実装もコンパクト ✓ IP が変化し続けるモバイル環境 でも安定した接続性 WireGuard (ワイヤーガード)
WireGuard “Fast” https://www.wireguard.com/performance/#benchmarking https://github.com/smartalock/wireguard-lwip
WireGuard “Modern” 通信の継続は、受信パケット内の “送信元 IP アドレス” を使用 • 初期接続こそ「接続先アドレス」を 使うが、通信開始後はパケット自体
が接続先情報として利用される • 頻繁な鍵交換、パケット毎に行って いる “メッセージ認証” が《真正性》 を担保
WireGuard “Secure” 接続認証(識別)は、Curve25519 による公開鍵認証(ECDH) ※他の方式(e.g., ユーザーID/パスワード) の認証方式はない Curve25519… 公開鍵のサイズは32バイト (Base64エンコーディング後で44バイト)
暗号化とメッセージ認証は、ChaCha20-Poly1305 ChaCha20-Poly1305は、ストリーム暗号(ChaCha20) 《機密性》と メッセージ認証(Poly1305) 《完全性》を組み合わせた暗号アルゴリ ズム。この組み合わせは RFCになっている TLS や IPSecVPN でも ChaCha20-Poly1305 が選択可能
WireGuard の注意点 通信は UDP のみ 特徴のところでも紹介しましたが、WireGuard の通信は UDP (Port 51820)。
TCP は「パフォーマンスに懸念がある」と明記されているため、今後もサポー トの可能性は低そう クリプトアジリティが無い クリプトアジリティとは、VPNで採用しているアルゴリズムで問題があった場 合に、他のアルゴリズムへ簡単に変更できることを指す。VPN自体を長く安全 に使うための設計ですが、実装や設定が複雑になるデメリットがある WireGuard は、クリプトアジリティを採用しないことでシンプルさを実現しま した。WireGuard で使用している技術に問題があったら、WireGuard 自体を バージョンアップすることで対応することになる
サーバーが無くとも試せる ― demo.wireguard.com $ apt install netcat-openbsd $ sudo cat
/etc/wireguard/wg_demo_client.pub | nc demo.wireguard.com 42912 OK:JRI8Xc0z(省略)n4g+/PFs=:12912:192.168.84 [Interface] PrivateKey = クライアントの秘密鍵(wg_demo_client.key の内容) Address = サーバー側から得たクライアントへの割り当てIPアドレス [Peer] PublicKey = サーバーの公開鍵 EndPoint = demo.wireguard.com:サーバー側から得たポート番号 AllowedIPs = 0.0.0.0/0 wg_demo0.conf
詳細はブログで https://blog.soracom.com/ja-jp/2023/02/16/what-is-wireguard/
https://soracom.connpass.com/event/294746/ connpass ページが オープンしてます! 次回の IoT-Tech Meetup は? お会いできることを、楽しみにしております! 10/24(火)
19:00~ 今後 ➢ SIM と 5G Core & SORACOM の コアネットワーク ➢ AWS re:Invent 2023 振り返り ➢ IoT-Tech Meetup 振り返り ― ChatGPT や 位置情報などなど
IoT の「つなぐ」を簡単に You Create. We Connect.