はじめに
概要
本記事は、IoTシステム技術検定中級の自習用に作成しました。
通勤時などにスマホの音声読み上げ機能を用いて、IoTシステム技術検定中級 テキスト第2版の主要部(と思われるもの)と自分が覚えたい部分を効率的に復習することを想定しています。
IoTシステム技術検定中級は過去問がないため、先人の記事をもとに主要部と思われるものを抜粋しています。
本文は、テキストの主要部を音声入力ベースで文字起こしを行い、修正を加えたものになっているため、誤字脱字などが含まれている可能性があります。
また、見出しレベルについて、走り書き的に作成したため、章部以外は大きな意味のない見出しレベルになっていますことをご了承願います。
内容理解については、必要に応じてIoTシステム技術検定中級 テキストや、インターネット上の先人の知恵などを参照して頂ければ幸いです。
内容の掲載に問題があった場合は、本記事を消去します。
(2020/03/13追記:記入していませんでしたが、このやり方ベースで無事合格しました。2019/12/23認定。)
参考文献
本記事を作成するにあたって、以下の記事より出題箇所を参考にさせていただきました。
出題カテゴリと出題比率(%)
公式サイト受験要項(http://www.mcpc-jp.org/iotkentei/kentei_msg/index.html)より抜粋。
ページリンク
各章のトップには以下のリンクよりジャンプ願います。
第1章 IoT概要
第2章 IoTシステムのコンピューティング技術
第3章 IoTデータ活用技術
第4章 IoT通信方式
第5章 IoTデバイス
第6章 IoTシステムのプロトタイピング開発
第7章 IoT情報セキュリティ
第8章 IoTシステムに関する保守・運用上の注意点
第1章 IoT概要
P4:標準化・オープンイノベーション
標準化
oneM2M(ワンエムツーエム)
IoT の組み合わせによる新たな価値創出には相互接続のための標準化が重要。IoT関連の標準化活動として2012年に欧州米国アジアの電気通信標準化組織7団体により設立されたoneM2M(ワンエムツーエム)がある。
oneM2M(ワンエムツーエム) は共通サービスプラットフォームの普及に向け2015年1月29日に技術仕様書群(リリース1)を発表しさらに2016年8月には第2期の仕様書群としてリリース2が策定され同時にプロダクト認証をターゲットとして試験仕様書も発行されました。
3GPP, NB-IoT, LPWA(Low Power Wide AREA)
第3世代以降の移動体通信システムの標準化プロジェクトである3GPPにおいても NB-IoT(Narrow Band Internet of Things) の標準化が開始されて現在広域に大量に分布する低通信速度の端末との通信をサポートする LPWA (Low Power Wide AREA) 技術の構築を目指している。
IEEE, IEEE-SA, IEEE2413
IEEE 米国電気電子学会においてもM2M/IoT アーキテクチャの国際標準化を目指すIEEE-SA(IEEE standards Association) が2014年6月に IEEE2413プロジェクトを発足させ業界横断的な相互接続を実現する共通の構造的枠組みの策定を行っています。
ITU-T, SG20
ITU-T においてはこれまで IoT 関連で複数の SG (Study Group) に分かれて検討されていましたが2015年に SG20を設立し議論を集約化するとともに IoT とスマートシティ・スマートコミュニティを含むそのアプリケーションについて議論しています。
ISO/IEC, JTC1 WG10
ISO/IEC では IoT を所掌とする JTC1 WG10を設立し IoT の参照アーキテクチャを検討します。
オープンイノベーション
企業間にまたがって技術やアイデアを組み合わせたり、自社の特許等を公開したりして自社の課題を解決したり今までにない新たな価値を生み出して市場共創しようというオープンイノベーションが広がっています。
オープンイノベーションの利点は単独で進めていた研究開発や製品化をスピーディーかつ効率的に行えることです。
メイカームーブメント
オープンイノベーションが加速している要因として3Dプリンターやレーザーカッター等による個人でのモノの製作が進み、さらにAruduino や Raspberry Pi などのオープンソースハードウェアが進展したことによるメイカームーブメントが挙げられます。
また SNS の普及によりオープンイノベーションの展開が迅速化しています。
IoT を確認したデータの有価値化のスピードがますます重要になってきます。
p7:IoTシステムの基本構成
IoT システムのハードウェアは三つの要素で構成されます。
- データを収集する IoT デバイス
- データを再活性化する IoT サーバー
- IoT デバイスと IoT サーバーを有機的に結びつける IoT ゲートウェイ
第2章 IoTシステムのコンピューティング技術
p17:IoTシステムの物理的構成
一般的な IoT システムの物理的な構成はフィールド領域とインフラストラクチャ領域で構成されます.
フィールド領域
フィールド領域には IoT デバイス および IoT ゲートウェイという要素が含まれる。
インフラストラクチャ領域
インフラストラクチャ領域はサーバやクラウドから構成される。
IoTエリアネットワーク, 無線PAN, PLC
IoT デバイスと IoT ゲートウェイ間の接続には、 IoT エリアネットワークが利用され、無線LAN、ZigBee(ジグビー)、Bluetooth 等の無線PAN (Personal Area Network) の近距離無線技術、有線LAN、PLC(電力線通信)等の有線型技術が使われる。
p21:IoTデバイスとIoTサーバ/クラウドの接続形態
IoTデバイスとIoTサーバ/クラウドとの接続形態は2種類。直接接続とIoTゲートウェイ経由接続。
IoTゲートウェイ
IoT ゲートウェイは主として家庭や工場などの(ドメイン)領域内の IoT デバイスを集約し IoT サーバに接続する役割を担う。
直接接続
IoT システムでは様々な IoT デバイスが接続され IoT アプリケーションごとにそれぞれ対応したクラウド上の IoT サーバからアクセスされる。
これらの IoT デバイスを IoT サーバ等に直接接続する場合 IoT サーバーは対象領域内の全ての IoT デバイスを管理する必要がある。
IoT デバイスはプロセッサの性能、メモリ容量、消費電力等のリソース制約があるため複数の IoT サーバと通信する機能を実装するのが難しくなる。
更にリソースの制約から IoT デバイスには十分なセキュリティ対策が施されず外部からの不正アクセスや不正な操作を受ける危険がある。
IoT デバイスがWANに直接アクセスした場合には IoT デバイスの数やアクセス頻度が多くなればなるほどWANの回線上の負荷が大きくなります。
IoTゲートウェイ経由接続
このような問題を解決するために IoT ゲートウェイを設置する。
IoT ゲートウェイは自グループ内の IoT デバイスの IoT エリアネットワークによる接続を管理したり IoT エリアネットワークの通信プロトコルと WAN の通信プロトコル変換を行う。
IoT サーバによるデータ収集、遠隔制御の仲介のためのメッセージ交換 IoT サーバ等のインフラクラウド側との通信を終端して不正アクセスを防止するなどのアクセス制御を行う。
IoT デバイスが収集したデータを一旦 IoT ゲートウェイ で一括して集約する形でWANとの通信に介在させれば通信上の負荷を軽減することができる。
p22:OSGiはJavaベース
IoT ゲートウェイの共通基盤であるサービスゲートウェイの代表的な技術として OSGi がある。
OSGi は OSGi Alliance によって標準化された Java ベースのソフトウェアコンポーネント。
p23:6LoWPAN(IPv6 over Low Power Wireless Personal Area Network), CoAP(Constrained Application Protocol), 低コスト低消費電力プロトコル
低コスト低消費電力のプロトコルとして6LoWPAN(IPv6 over Low Power Wireless Personal Area Network)とCoAP(Constrained Application Protocol)がある。
IoT エリアネットワークでは、接続する IoT デバイスのリソース、ネットワーク帯域および電源供給が制限される場合が多く、低コスト低消費電力のプロトコルが求められる。
インターネットで一般的に利用されている TCP IP はメッセージの到達確実性や認証のための通信ヘッダ処理やハンドシェイク処理が負担になるため IoT エリアネットワーク用としては適さない。
IoT エリアネットワーク用として提案されている6LoWPAN(IPv6 over Low Power Wireless Personal Area Network) や CoAP(Constrained Application Protocol) などは通信ヘッダーを短縮化したり通信シーケンスを簡略化したりすることで通信処理に要する手続き時間を軽減し低コスト低消費電力を実現。
6LoWPAN(IPv6 Over Low Power Wireless Personal Area Network) と CoAP(Constrained Application Protocol) は TCP/IP との互換性が高いため単純な処理でプロトコル変換を実現可能。
IoT ゲートウェイでは OSGi のバンドルによりプロトコル変換が実装されます
p25:IaaS, PaaS, SaaS, BaaS
- IaaS(Infrastructure as a Service):コンピューターシステムの環境を提供する形態。
- PaaS(Platform as a Service):データ収集分散処理部分保存部分など必要に応じてサービスを提供。 自前で用意することが容易ではない部分をサービスとして利用する形態になり、Paas環境で作成したアプリケーションを実行する。
- SaaS(Software as a Service):データ処理部分をPaaSに依頼しますが、データの利用のためのアプリケーションは自前で作成したり提供されるソフトウェアを使用。
- BaaS(Backend as a Service):PaaS型のサービスの一部。IoT アプリケーションのバックエンドとして必要なサービス機能には、データ保管機能、プッシュ通信機能、ユーザー管理機能、 SNS との連携機能など、共通な機能が多くある。これらの標準的な機能はBaaSが提供し IoT アプリケーションから API で呼び出すことで使用できる。
p26:パブリッククラウド・プライベートクラウド
クラウドのサービス形態はパブリッククラウドとプライベートクラウドに大別できる.
パブリッククラウド
パブリッククラウドとは、クラウドプロバイダなどが提供するクラウドコンピューティング環境を指し不特定多数のユーザーがインターネットを通じてサービスを利用する。
プライベートクラウド
プライベートクラウドとは、クラウドの技術を用い一つの企業にだけパブリッククラウドを仮想的に切り出したクラウドでありユーザー企業から見れば自社専用のクラウド領域として扱うことができる。
オンプレミス
オンプレミスとは、企業がサーバーを独自に所有しクラウド技術を使って企業内に構築するプライベートクラウド。
エッジコンピューティング
処理のリアルタイム性をできる限り重視して、伝送遅延を低減するためにネットワーク上のユーザにより近いところで情報処理を実現しようとする考え方。エッジコンピューティングをクラウドコンピューティングと対比してフォグコンピューティングと呼ぶ場合もある。クラウドコンピューティングでは、グローバルなインターネット環境では数百ミリびようの遅延が発生し、日本国内でも10ミリ秒台の遅延が見込まれる。自動運転システムなどっでは、この遅延が処理遅れに繋がり、運用上の問題を引き起こすことが考えられる.
p33:エッジAI, FPGA (Field Programmable Gate Array)
コンピューターパワー、AIアルゴリズムをエッジに持たせるためには次のような方式が考えられる。
- AI 分析モデルを実行できるハードウェア拡張による性能強化
- 学習済みのモデルをエッジ側に組み込む
- FPGA(Field Programmable Gate Array)を活用する
FPGA (Field Programmable Gate Array)
FPGA (Field Programmable Gate Array)はAIのアクセラレータとして活用可能。
FPGA (Field Programmable Gate Array)の意味は現場でロジックの書き換えが可能なゲートアレイ。
FPGA (Field Programmable Gate Array)のメリットは他に、開発コストを低く抑えられる、開発期間も短縮できる、プログラマブルであることから開発リスクも低減可能。
P35: サイバーフィジカルシステム(CPS:Cyber Physical System)、Industrie 4.0、デジタルツイン
CPS
アナログ世界に残っている伝承技術やノウハウをデジタルトランスフォーメーションによって、より高度に効率的で生産的な社会を実現するために、デジタル化して活用しようとする動きも活発。現実世界(フィジカル空間)のセンサデバイス等が生み出すデータを、仮想世界(サイバー空間)にある強力なコンピュータ処理により分析することで、価値を創出することが可能となっている。
フィジカル空間にあるセンサ等から集められたデータは、ゲートウェイを経由してサイバー空間にあるクラウド上のサーバに集められ、分析により価値ある情報に変えられてフィジカル空間のアクチュエータなどにフィードバックされます。これら一連の動きは「データ駆動」に基づくシステムの機能ということができます。
Industrie 4.0
ドイツにおける製造業の高度化を目指す高度な政府推進の戦略的プロジェクトであり、ICT、IoT技術を駆使した製造業の革新を目指す。CPSをベースとして製造業を強化し、工場の稼働状況をリアルタイムに把握し、故障予知、生産計画の調整、他の工場との連携、部品の調達などを含めたバリューチェーン全体に渡る効率化を図る。
デジタルツイン
フィジカル空間が生成するデジタルデータをもとに、サイバー空間上に仮想的な製品製造を行うシミュレーション環境を構築する。フィジカル空間、サイバー空間の双方向にデジタル環境があることからデジタルツインと呼ばれている。フィジカル空間の各種データはどういう動きをしているのか、どういう影響を周辺の機器に与えているのか、という影響を周辺の機器に与えているのか等といったことが、デジタルツインのシミュレーションにより予測が可能となる。
現実世界のセンサーデータをサイバー空間に取り込み、分析結果を現実世界にフィードバックして工場内の機器などを制御する仕組みはCPSになる。
p38:フィールド領域とインフラストラクチャ領域
フィールド領域
フィールド領域には、センサ、アクチュエータ等を含む IoT デバイスや複数の IoT デバイスを集約する IoT ゲートウェイが含まれる。
インフラストラクチャ領域
インフラストラクチャ領域は、 IoT デバイスからのデータを収集したり分析したり、あるいは IoT デバイスを制御したりするためのサーバやクラウドを含む部分を指す。
p40:垂直型IoTシステムと水平型IoTシステム
垂直型IoTシステム
垂直統合型システムは、分野ごとの IoT アプリケーションとそれに関わる IoT ゲートウェイや IoT デバイスが接続され、エンドツーエンドでのサービス提供する。データ収集やデバイス管理などの IoT システムの共通的な機能をそれぞれの IoT アプリケーションごとに開発する必要がありシステム構築コストが高くなるという課題あり。
水平型IoTシステム
水平直下型システムは、異なる IoT システムにおいて共通に利用されるサービスを昨日共通サービスプラットフォームとして提供し IoT アプリケーションはこのプラットフォーム上で個別に構築されるシステム。このようなシステムが徐々に増えている。
連携型システムでは異なる IoT アプリケーションが共通サービスプラットフォームを共有して使用するため IoT アプリケーションごとの構築コストが軽減できるだけでなく異なる IoT アプリケーションが収集したデータを共有できるなどのメリットがある。
M2M/IoTサービス層
IoT 共通サービス機能(共通プラットフォーム)は個別のアプリケーションを支えるミドルウェア的な機能を有しこの機能を開いているITU-Tでは「M2M/IoTサービス層」としている。
p41:逐次収集方式
逐次収集方式は、IoT デバイスでデータが発生する都度または定期的に IoT サービスにデータをアップロードする。例えば IoT デバイスが1分間隔で計測したデータをそのまま1分間隔で IoT 共通サービスにアップロードする。
p42:ポーリング方式
ポーリング方式のデータ収集は IoT サービスプラットフォームが主導して IoT デバイスまたは IoT ゲートウェイ からデータを取得する。この方式は IoT アプリケーションが必要とするタイミングでデータ収集を行うことができる。また、接続される IoT デバイスが非常に多い大規模な IoT システムでは IoT サービスプラットフォームが順番にデータを収集することができるためネットワーク負荷やサーバー負荷を軽減させることができる。
p44:直接制御、ロングポーリング、ウェイクアップ
直接制御方式
直接制御方式は IoT サービスプラットフォームが必要とするタイミングで遠隔制御のための要求を IoT ゲートウェイに送信しその応答を受け取る。
ポーリング方式
ポーリング方式は、定期的に IoT ゲートウェイが IoT サービスプラットフォームに対して遠隔制御要求の有無を照会する。IoTサービスプラットフォームに要求がなかった場合は、一定間隔(ポーリング間隔)後に再度照会する。IoTサービスプラットフォームに要求があった場合は、その要求を取得し応答を返す。
ロングポーリング方式
ポーリング方式と同様、定期的に IoT ゲートウェイが IoT サービスプラットフォームに対して遠隔制御要求の有無を照会する。IoTサービスプラットフォームに要求がなかった場合は、要求が発生するまで待機する。
双方向通信方式
双方向通信方式は Web ソケットに代表される双方向のプロトコルを使って IoT プラットフォームから要求を送信したり IoT ゲートウェイがその応答を返したりする方式。
ウェイクアップ方式
ウェイクアップ方式は、通常はスリープ状態にして機器の動作を停止しておき、機器を起動させるための信号のやり取りにより機器を起動し動作状態に移行させる方式。
第3章 IoTデータ活用技術
p54:NoSQL (Not only SQL)
データ保管に関して考慮すべき点は二つある。
一つは増加し続ける大量の時系列データをどうやって管理するかということもう一つはデータのバリエーション種類の増加にどうやって対応するかということ。
IoT データには更新はほとんど発生せずトランザクション処理も不要という特徴があるため業務系システムでよく使われる RDBMS ではなく NoSQL (Not only SQL) タイプのデータベースが適していると考えられる。
一般的な NoSQL (Not only SQL) は時系列データの扱いに特化したものではないためデータ格納形式やインデックスを最適化するなどの工夫が必要になることが多くなる
NoSQL (Not only SQL) の特徴の一つとして高速処理を実現するために等のシンプルな動作が基本となっています.
NoSQL (Not only SQL) ではスケールアウトが容易に行えるものが多いという特徴があり IoT システムに適しています.
統計解析と機械学習
データ分析手法には、大別して統計解析と機械学習の2通りの方法がある。統計解析は基地のデータの特性を説明することを主な目的ときており、データの背景にある現象の数理モデルが明確であるため、分析結果の因果関係を人間が理解しやすい。
一方、機械学習は、既知のデータから未知のデータを予測することを主な目的としており、分析結果の因果関係はブラックボックスになり、適切な数理モデルの推定が難しい現象にも適用できるという特徴がある。
統計解析は原理原則を探求する学術的な手法、機械学習は実用性を重視したビジネス寄りの手法。
データ分析は統計解析でデータの特性を把握し、必要に応じて機械学習など生データの統計処理をする流れで進める。
IoTデータは時系列という特徴があるため、時系列データを対象とした分析の適用性が高くなる。金融工学の分野では、自己相関モデルを用いて株価などの過去の時系列変化を分析し、そこから将来の株価を予測するということが行われている。
統計解析
記述統計学と推測統計学の2つ
記述統計学
対象のデータが全て分かっている場合の分析手法。
与えられたデータを、平均値、中央直、比率、分散、標準偏差などに要約し、直感的にデータ全体のイメージを掴むことができる。
推測統計学
一部のデータあら統計解析によってデータ全体の推定、検定、分類、相関などのデータの分析を対象とする
数理統計学、多変量解析
多変量解析とは、複数の変数からなる多変量データを統計的、数学的に扱い、これらのデータ間の関係を明確にする手法を指します。関係を説明したい変数を従属変数(目的変数)、独立変数(説明変数)と呼ぶ。
時系列データの扱い
データの傾向の確認
解析対象のデータをグラフ化するなど、可視化してら全体を概観してみることで、データの傾向を、把握する。データによってはローレンツプロット(波形の極大直をとる点をストロボ的にプロットする方法)など、より効果的な可視化方法が使える場合もある。
データのクリーニング
収集したIoTデータにはノイズや異常値が含まれている可能性があるため、有意な解析結果を得るためには、それらを除去きておく必要がある。
ダウンサンプリング、リサンプリング
ダウンサンプリングとは、複数のデータポイントを集約する処理。データの計測頻度が高いと、解析時に含まれるデータポイント数が必要以上に多く、負荷が大きくなるため、集約しポイント数を削減する。
リサンプリングとは、データの補間処理を行いデータの時系列をそろえる処理。データの補間には線形補間やスプライン補間などがよく利用される。データの計測頻度が不規則な場合や、複数のデータを組み合わせ計測のタイミングが異なっている場合など、必要なデータポイントが存在しない場合に、リサンプリングを行う。
定常部分と非定常部分の分離
時系列データは周期的に変動する要素と、一定のトレンドで増加、減少する要素の重ね合わせとして観測される場合が多い。これらをうまく分離することで、より精度の高いモデル推定を行うことができる場合がある。
スペクトル解析
データをフーリエ変換で周波数成分に分解し、周波数成分ごとの強度を解析する方法。厳密には周期性のあるデータにしか適用できないが、実用上はある程度長時間のデータをほぼ周期的であるとみなし、近似して利用することができる。周波数成分に分解することで、データの特徴をコンパクトに表現できる場合がある。データから時間的変化の緩やかな部分を抽出したい場合には、高周波を除去するローパスフィルタ、逆の場合はハイパスフィルタなどの方法が使える。
p57~60:回帰分析、決定木分析、主成分分析、クラスター分析
相関分析
相関分析は変数間の関連性を単純に調べる分析であり、一方の変数が変化すると他方の変数もそれに応じて変化する関係です。これを統計的に分析するのが相関分析です。相関分析は一方の数が増加すると他の変数も増加する正の相関関係と、一方の変数が増加すると他の変数が減少する負の相関関係にわかれます。また相関分析は分析結果として相関係数あるいは相関係数の有意性を出力します。
回帰分析
回帰分析は変数間に影響を及ぼす側と影響を及ぼされる側がはっきりしています影響を及ぼす皮を独立変数影響を及ぼされる側を従属変数と呼び独立変数と従属変数の間の関係を表す式を統計的手法によって推定します。回帰分析で使われる最も基本的なモデルは一次関数形式の線形回帰で表すことができます。この一次関数のモデルは原因xから結果yを推測すると言い表すことができます。
決定木分析
決定木はある事項に対する観察結果からその思考の目標値に関する結論を導くことができます決定木モデルを決定を行うためのグラフであり計画を立案して目標に到達するために用いられます決定木分析では決定木と呼ぶ3畳モデルを使用して与えられた結果に影響を与えた要因を分析してその分析結果を用いて推測します。
決定木分析は分析のプロセスや分析結果を可視化して表現できるので人間にとってはわかりやすい手法であり広く使用されています決定木分析での分析対象は売上結果や販売内容などの結果が分かっているデータ群を使用します。
決定木分析の応用としては流通業界や外食産業などの業界における顧客分析とマーケティングの最適化顧客獲得あるいは喪失の原因物質来客数の予測と提供サービスの種類や供給量の最適バランス調整などに適用されます。
主成分分析
主成分分析はデータの中からいくつかの属性を選択して組み合わせてあなたの属性を作り出すことによりデータ全体の分布傾向を把握する分析手法です主成分分析では多数の変数を少数の項目に置き換えてデータの傾向をつかむ時に使用されます。
成分の個数は元の観測値の個数より少ないかあるいは等しく変数として観測値ではなく主成分を用いることによって計算対象とする空間の次元を削減したり相関関係を簡潔に表現したいすることができます。
主成分分析では新たに作成する属性は元の主成分データを加重平均したものであり加重平均の重みをデータの持つ情報量がなるべく残るように具体的には主成分データの分散が最大になるように設定するという特徴があります。
これらの特長を生かして多数の質問項目からなるアンケート調査の総合評価や顧客満足度の調査消費者の購買商品の傾向と類似性の調査等の分野に適用されています。
クラスター分析
顧客をセグメンテーションとして購買行動を分析する場合などのマーケティング分析の手法としてよく活用されているのがクラスター分析です。データ全体をデータ間の類似度に従って自動的にいくつかのグループに分類する手法です。データの分類が階層的になされるウォード法等の手法(階層的手法)と特定のクラス多数に分類する K 平均法等の手法(非階層的手法)があります。
p62:教師あり学習
教師あり学習
教師あり学習はモデル化したい現象の要因を表すデータ(説明変数)と結果を表すデータ(目的変数)の対を大量に学習させることで予測モデルや識別モデルなどの学習モデルを構築します.目的変数には分類の場合はクラスという正解情報を、回帰の場合は期待する値を指定します、
教師なし学習
教師なし学習をモデル化したい減少の要因を表すデータ説明変数のみを大量に学習させ子の入力データを基に特徴を自ら抽出して学習モデルを構築します。教師なし学習の手法の例としてクラスタリングや異常検知があります。
p64:強化学習とは
強化学習とは行動に対して得られる報酬を最大にするためにどのような行動をとったら良いかを相互作用により学習する問題のフレームワークとして捉えることができます。
エージェントは環境の状態を観測し次に取るべき行動を選択して行動を起こします。
環境は行動を受けて状態を変化させると共に報酬をエージェントに返します。
報酬は行動の結果の良否を値で表現したものです。
p66~70:深層学習、層の数、CNN、RNN、DQN
深層学習は多層構造のニューラルネットワークを基本とした機械学習のひとつです
深層学習以前の機械学習の手法ではモデルの推定は自動化できますが説明変数としてどんなデータを与えれば精度の高いモデルが得られるかという特徴抽出の問題は見書未解決のままでドメインの知識や思考錯誤が必要とする職人芸的な技術に頼っているところがありました.
深層学習では特徴抽出も人間が全部記述するのではなくコンピューターに実行させて特徴量を得るということでこの課題を解決しています.
CNN
CNN をデータが二次元構造や三次元構造を持っている時に威力を発揮し特に画像認識によく使われます最近では音声認識や自然言語処理にも CNN は使われています
RNN
RNN は時系列の相関のあるデータを扱うことができ音声合成や音声認識機械翻訳などの自然言語処理などに使われます. IoT で得られるセンサデータも時系列データであることが多いため RNN がよく使われます
DQN
強化学習と深層学習を組み合わせた深層強化学習を紹介します
通常の Q 学習では行動価値関数である木内を表敬式で表現していましたが複雑な環境下での Q 学習では表が非常に大きくなり学習に膨大な処理時間やメモリ量が必要であるという問題がありました
深層強化学習は行動価値関数を深層ニューラルネットワークへ表現することでこの課題を解決しています.
主な手法にDQNがあります。
p72:過学習
訓練誤差
訓練データに対する誤差
汎化誤差(はんかごさ)
未知のデータに対する誤差
過学習
訓練データに対して学習を重ねるとだんだん訓練誤差は小さくなる。一方、未知のデータに対する汎化誤差(はんかごさ)がある点を過ぎると大きくなり悪化するケース。これを過学習と言う。
Hadoop
大規模データの蓄積・分析を分散処理技術によって実現するオープンソースのフレームワーク。
Hadoopを構成する要素
・HDFS(hadoop distribution file system:分散ファイルシステム)
・Hadoop MapReduce(分散コンピューティングフレームワーク)
・Apache Mahout(協調フィルタリング、クラスタリングなどが得意なアルゴリズム)
・HBase(大規模分散データベース)
MapReduce
データを分類仕分けするMap処理と分類・仕分けされたデータごとに処理する Reduce 処理の二つの機能から構成されます。
p75~77:ストリーミング処理、CEP
ストリーミング処理
データが発生したタイミングでデータを逐次処理し分析結果を抽出する処理方法。
スマートフォンからの位置情報や加速度情報、 SNS 上で飛び交うテキストメッセージ監視カメラの映像データなどが時系列で絶え間なく流入する IoT システムでは受信したデータをリアルタイムに分析し即座に結果を出すことでより高い価値を生み出すことができる。
CEP(Complex Event Processing)
時系列に生み出されるデータをリアルタイムに処理解析して出力する処理方式.
株価 SNS のテキストセンサデータなど様々な定型、非定型のデータを取り扱います.
Jubatus(ユバタス)
フロー型の大量データをリアルタイムに分析使用する基盤でありオンライン機械学習ソフトウェア環境を提供します.
大量データ処理のために分散並列処理をサポートし、この大量データを時系列データストリームとして扱うことにより解析分析のリアルタイム処理を実現しています.
p88:Chainerの開発元
深層学習技術に関しては、いくつかのオープンソースベースの学習ツールが利用可能になっている。世界でよく使われているのは、Caffe、TensorFlowなど、コミュニティの規模も大きく活動は活発。Chainerは日本のPreferred Networks Inc.が開発、日本人を中心にコミュニティも大きくなるがドキュメントは全て英語で、グローバルの開発者がターゲット。
p93:IoTプラットフォームの位置付け
IoT プラットフォームは一般的にはセンシングデータを受け取るサーバ、あるいはクラウドの部分を言いますが ゲートウェイ 以降のクラウドの部分と後段の可視化分析なども含めて広義の IoT プラットフォームとして扱う場合もあります.
p97:IoTプラットフォームの機能スタック
第4章 IoT通信方式
p110~:電波の特性、周波数が高いと直進性強、距離の2乗に比例して減衰
電波はその周波数により、距離による伝搬損失、直進性(回り込み易さ)、透過損失、情報伝送容量、ならびにアンテナの大きさなどの特性が変わる。
何もない空間(自由空間)では伝搬損失は周波数及び距離の二乗に比例して増大する。
周波数が高いほど、また距離が遠いほど伝搬損失は大きくなる。
周波数が高いほど直進性が強くなり、電波が障害物の裏側に回り込みづらくなる。
ガラスや木材などの電波の透過損失も、周波数が高いほど、おおきくなる。
情報伝送容量面からは、周波数が高いほど増加する傾向があり、アンテナの大きさも周波数が高くなるほど小さくなる傾向があり、IoT デバイスの小型化に寄与する。
p113:免許不要の無線局、技適の有無
以下の免許不要な無線局は、一定の技術基準に適合している旨の表示がある場合は、免許不要で利用できます。
微弱無線局
発射する電波が著しく微弱な無線局。利用する周波数帯にかかわらず無線局免許不要。
特定小電力無線局
総務省が指定する周波数方式特定の用途及び目的の無線局で技術基準適合証明を取得して技適マークが表示された無線局。スマートメータ、HEMSなど。
小電力データ通信システム
総務省が指定する周波数を使用し送信電力が0.01W以下で、主にデータ転送のために無線通信を行うもので技術基準適合証明を受けている無線局。無線LAN、ZigBee(ジグビー)、Bluetoothなど。
簡易無線局
無線従事者による操作を必要としない簡易な無線業務を行う無線局で、技術基準適合証明を受けている無線局。920 MHz帯では登録が必要で登録の有効期間は5年。近距離無線通信、アクティブタグなど。
p115:通信距離、無線方式、RFID~数m、Bluetooth~10m、無線LAN~100m
Bluetooth
低消費電力規格であるBLE(Bluetooth Low Energy)の規格化により、ビーコンなどの新しい分野で活用。
BLE(Bluetooth Low Energy)はBluetooth 4.0で追加された仕様の1つで受信可能距離が短く通信速度が低速ですがボタン電池1つで数年生連続動作させることも可能な低消費電力で動作する無線通信技術です。
BLE(Bluetooth Low Energy)では省電力化を実現するために接続する相手を探すための時間の短縮かチャネル幅を1メガヘルツから2メガヘルツに広げることによる単位時間あたりの伝送速度の向上スタンバイ時間の長時間家などの技術を採用しています。
これらの技術をつ組み合わせることにより従来のBluetoothに比べて消費電力を3分の1程度に削減しています
BLE(Bluetooth Low Energy)で採用されたプロファイルであるPXP(Proximity:プロキシミティー)を用いることによりペアリングしたデバイスとの距離を判別することができます。これを利用すると盗難防止等への応用が可能です。
Bluetoothはブロードキャスト通信同報通信が可能です。ブロードキャストによって1つの機器ビーコン端末からの情報1方向で不特定多数の機器に発信することができます。
BLE(Bluetooth Low Energy)の活用事例としていろいろ考えられますが、盗難防止、忘れ物防止、位置検知、情報配信等があります。
無線PAN
センサネットワークでは少ないデータを低電力で伝送する無線ネットワークが求められます。このような無線ネットワークはPAN(Personal Area Network)と呼ばれ接続規格がIEEEより作成され、IEEE 802.15シリーズとして標準化されています。
ZigBee(ジグビー)
ZigBee(ジグビー)はセンサネットワークを主目的とする近距離無線通信規格の1つで、物理層(PHY)とMAC層にIEEE 802.15.4を採用しています。無線通信距離が短く、伝送速度も低速ですが無線機器やシステムを安価に構成することができ、消費電力が少ないという特徴があります。
ZigBee(ジグビー)のもう一つの特徴はマルチホップ通信です。複数の無線端末がバケツリレー式でデータを中継することにより遠くまでデータを転送することが可能です。マルチホップを実現するネットワーク方式としてメッシュネットワークとツリーネットワークがあります。
メッシュネットワークでは、複数の伝送ルートが構築できることから、1つの伝送ルートが遮断されても、別の伝送ルートを利用してデータ転送が可能です。ツリー方式では伝送ルートは1つになりますが、ネットワークのコストはメッシュネットワークよりも安価にできます。
Wi-SUN(ワイサン)
Wi-SUN(ワイサン)は東京電力などのスマートメーターに採用されました。
今後の応用としてはインフラ施設設備の監視・制御、農業用のセンサのデータ収集、防災用モニタリングシステムなどの分野で利用が期待されています。
p123:無線LANの規格、802.11bの性能
無線LANの技術標準IEEE 802.11の主な仕様です。市場では世界中で使用可能な2.4GHz帯を使用するIEEE 80 2.11bが先行して普及しました。
802.11bでは最大で速度は11Mbpsですが、2.4GHz帯を使用しているため、約100mの到達距離が確保できます。
しかしながら、電子レンジや他の無線システム等の様々な機器が利用可能なISMバンドを使用しているため、電波干渉を受ける可能性が大きくなります。
一方、802.11aでは5GHz帯を使用するため、干渉はあまり発生しませんが、周波数が2.4GHzに比べ高いため、通信距離は短くなっています。802.11gは802.11bの高速版としてOFDMと言う高速通信技術を導入した規格です。製品としては802.11bとの接続も可能な下位互換性を有しています。
p124:隠れ端末問題、RTS/CTS
無線 LAN では複数の IoT デバイスが効率よく AP と通信することができるような仕組みとして CSMA/CA (carrier Sense Multiple Access collision avoidance)という技術を採用しています。
この技術はデータを送信しようとする IoT デバイスが送信前に使用するチャネルが他の通信で使用されているか否かを受信(carrier Sense) し電波がない場合のみ送信を行うことで複数の IoT デバイスが一つの AP とのアクセス(多元接続:Multiple Access)を可能となるように衝突(Collision Avoidance)を回避する方法です.
広い領域を一つの AP でカバーすればIoT デバイス間の距離が長くなる場合があり他の IoT デバイスが送信した電波を距離の離れた他の IoT デバイスで受信することができず
隠れ端末問題
先に説明した衝突回避のメカニズムの CSMA/CA がうまく機能しない場合があります。このような状況を隠れ端末問題と呼びこの現象が発生すると AP では電波の衝突が起こるためスループットが低下します。
隣接する AP に所属する端末間が近い場合、CSMA/CA によって他の AP に所属する端末の信号を検出してしまい、送信したくてもできない状態が発生することがある。
隠れ端末問題は送信制御のメカニズムの RTS CTS 信号を利用することで回避することができますこの方法は送信しようとする IoT デバイスは RTS という短い信号を AP に送信しては通信可能である場合には CTS クリアという視線をその IoT デバイスに送り、送信優先権を与えることで電波の衝突を回避するものです。
晒し端末問題
隣接する AP に所属する端末感が近い場合、CSMA/CAによって他の AP に所属する端末の信号を検出してしまい送信したくてもできない状態が発生することがある。
p136:3G,LTE
3G
第3世代移動通信システムを用いてパケット通信を行う方式です。携帯電話用のネットワークであるため他方式と比較してもサービスエリアが広いことが大きなメリットです。
LTE
LTE は Long Term Evolution の略で第3世代移動通信システムを発展させ3.9Gと位置づけられていた方式です。 ITU が2010年に LTE などを一般的に4Gとすることを認めたために、各国の通信事業者は4Gの用語を用いてサービス展開をしています。
p140:公衆網と閉域網
WANを用いたIoTデバイス、IoTゲートウェイとセンター間との接続形態には公衆網(インターネット)を経由する方法と、閉域網を使用する方法の2つがあります。閉域網の場合は通信事業者が提供する独自IP網を経由して接続します。
LPWA(Low Power Wide Area)と5G動向
近年IoT向けの通信規格として話題になっているLPWA(Low Power Wide Area)とは、Low Power Wide Areaの略で、文字通り低い消費電力でWAN相当の広いエリアをカバーする無線システムのことです。
通信速度は非常に低く抑えられている代わりに、低消費電力で広いエリアをカバーする仕組みになっています。
また低スペック、低価格の生産に組み込まれ、大量のIoTデバイスで利用するようなことも想定しているため、従来の方式よりも通信モジュールやモデムチップ、通信料が低コストであることが特徴となります。
アンライセンスバンドを用いるLPWA(Low Power Wide Area)として、Sigfox、LoRaWAN(ローラワン)を中心に普及が始まりました。
ライセンスバンド(セルラー網)を用いるLPWA(Low Power Wide Area)としてLTE Cat.M1(LTE-M)、NB-IoT(Narrow Band IoT)のサービスが開始しています。
5G
5Gは従来のモバイル通信の高速大容量化を、さらに発展させると言うだけではなく、高信頼性、低遅延や、大量のデバイス接続といった新たな特徴を持つ次世代の移動通信システムです。
- eMBB (Enhanced Mobile BroadBand) 超高速大容量通信。下り最大20Gbps、上り最大10Gbpsを目標。
- URLLC (Ultra-Reliable and Low Latency Communications) 超高信頼、低遅延通信。32バイト以上のパケットデータ送信時99.999%以上の信頼性確保、および伝送遅延1msecを目標。
- mMTC (Massive Machine Type Communications) 超大量デバイス接続。1km2あたり百万台のデバイス同時接続可能を目標。
p149:NB-IoT(Narrow Band IoT)
p152~:CoAP(Constrained Application Protocol)、MQTT(p229)、WebSocket
CoAP(Constrained Application Protocol)
CoAP(Constrained Application Protocol)はIETFでM2M通信向けに標準化されたWeb転送プロトコルです。Httpとの互換性、ヘッダ量の削減、通信シーケンス処理の簡易化を主な特徴としています。httpと比較して通信量を約60%削減できると期待されています。CoAP(Constrained Application Protocol)はCPU能力が低く、メモリ容量が小さい端末、低消費電力ネットワーク、パケット損失率の高い無線ネットワークなどの制約された環境下での利用に適しています。
MQTT
MQTTはIBM社とEurotech社のメンバーにより1999年に考案されたシンプル、軽量、省電力のプロトコルです。
MQTTはメッセージ発行、購読(パブリッシュ/サブスクライブ)モデルを採用します。
パブリッシャーとサブスクライバーの間のメッセージの送受信は、メッセージ仲介者(ブローカー)を介して行います。httpと比較して、ヘッダサイズを最大で一桁近く減らすことが可能です。
特に小さなサイズのデータを大量に送る際に、通信量の削減効果や、端末のバッテリー消費抑制効果が期待できます。
WebSocket
WebSocketはクライアントとサーバ間でセッションを維持し双方向のリアルタイム通信を実現するためのプロトコルです。WebSocketでは最初にhttpプロトコルを用いてハンドシェイクを行い、クライアントとサーバーの間でセッションを確立します。クライアントとサーバー間のデータを暗号化する必要があるときはSSL/TLSを用いることができます。ハンドシェイクでセッションを確立した後はクライアントとサーバ間でデータフレーミングを用いてメッセージを送受信します。最後にクロージングハンドシェイクを行いセッションを閉じます。
WebSocketを利用することでクライアントとサーバ間でのセッション数とヘッダ情報量が低減できます。
p166:フィールド領域側で伝送されるデータ量
ネットワークの使用帯域 = データサイズ(バイト)× 8 ÷ データ伝送時間(秒)
P170: 無線WAN網への負荷分散
接続分散
通信経路の確立を行う際、無線WANのコアネットワークでは、通信制御信号や認証情報のやりとりが発生します。同じタイミングで大量のデバイスから通信確立を試みると、通信制御信号が大量に飛び交い、最悪の場合、輻輳(ふくそう)が発生します。大量のIoTデバイス、IoTゲートウェイを扱うIoTシステムにおいては、無線WANへの悪影響を及ぼさないような設計が必要です。
IoTデバイスからIoTサーバーへのデータ送信の分散
3GやLTEの通信経路確立が既に行われ、それが維持されている場合であっても、デバイス側からIoTサーバーへのデータ送信分散は考慮する必要があります。
IoTサーバからIoTデバイスへのデータ送信の分散
帯域使用率
映像データのようなデータ容量の大きいデータを連続で送信する場合などでは、その時点で使用可能な無線リソースにおける占有率が高くなります。
p172:ネットワーク区間の遅延(データをまとめて送信する)
無線WAN区画の通信経路は常に確立されているわけではありません。
通信経路の確立から始める場合には、接続遅延が発生します。
通信経路が確立されている場合であっても、その遅延にかかる保証値は無いので、例えばLTEの場合は、最低でも50~200ミリ秒程度、3Gであればそれ以上のRTT(ラウンドトリップタイム)を見積もっておく必要があります。通信経路が確立していない場合には、通信確立から行う必要があるため、さらに時間がかかります。
処理全体における応答完了までの時間を短縮させたい場合には、IoTデバイスとサーバ間でやりとりされるパケット往復回数を極力少なくすることが効果的です。
第5章 IoTデバイス
p176:組み込み型と独立型
IoTデバイスは組み込み型と独立型の2種類に分けられます。
組み込み型
組み込み型はIoTアプリケーションのみを装備するIoTデバイスに相当します。
監視や制御対象の機器やコントローラーにネットワーク接続機能を実装しIoTサーバーにデータを送信したり、制御データを受信したりします。デバイスの仕様、信頼性がベンダーで保障されているものです。組み込み型の事例としてスマートフォン、ウェブカメラ、ネットワーク機能を内蔵した複写機、自販機、ATM、スマートメーター、情報家電機器などが挙げられます。
独立型
独立型はセンサやアクチュエータなどのデバイスをアプリケーションに合わせて選択、接続し、またはIoTエリアネットワークを介してセンサアクチュエータとデータを授受します。ラック構造の産業用パソコン、工場等で使用されるプログラマブルコントローラーやプロセスコントロールシステムもIoTアプリケーション、IoTサービスプラットフォームを装備した場合は独立型に相当します。
p181:センサの物理効果。抵抗値の温度変化を利用するサーミスタ
センサは、様々な物理的効果を利用して検出対象の情報を収集し、最終的には電気信号に変換して符号化し、サーバーに送ります。検出対象によっては他の物理量に変換した後、さらに電気信号に変換するものもあります。
機械量である回転を検出するセンサでは、回転軸に歯車を取り付け、歯車の回転によって生じる磁界変化を磁気センサで検出する磁気式回転センサがよく用いられます。MEMS加速度センサでは加速度で生じる慣性力を電極の変異に変換して静電容量変化として検出します。
光センサでよく用いられるフォトダイオードは、光を半導体に照射したときの光起電力効果を光電流と言う形で出力します。ピエゾ抵抗式の圧力センサや、加速度センサでは、圧力や加速度の印加により薄膜構造のダイヤフラムや梁に生じる応力変化をピエゾ抵抗効果により抵抗値変化に変換し、電気信号に変換します。
熱センサでは人の動きなど温度の時間的な変化として焦電効果により、電圧信号に変換する焦電式センサ、温度差をゼーベック効果により起電力として電圧信号に変換する熱電対や、それを複数直列接続したサーモパイルなどがあります。抵抗値の温度によって変化することを利用して温度の検出を行うサーミスタや、半導体のpn接合の温度依存性を利用して温度を検出するIC温度センサなどもよく利用されます。
磁気センサ関連ではコイルを用いて磁界の時間的変化を電磁誘導の法則により、起電力に変換して検出する電磁ピックアップ、ホール効果を利用して磁界に比例した電圧信号を得るホール素子、磁気抵抗効果による抵抗値変化を利用して磁界の向きを提出する強磁性MR素子等があります。
角速度検出用振動ジャイロや共振形センサでは可動部分を駆動して変位させる必要があり圧電逆効果や静電力を利用したアクチュエータが内蔵されていてここでも物理効果は利用されます。
検出素子を自己診断をするために、アクチュエータを内蔵したセンサがあり、空調、プロセス産業、機械産業、自動車、農業の分野で使われています。
センサの選び方
- 測定範囲と測定精度、応答性、周波数範囲を設定する。
- 設置環境条件(場所、耐候性、振動、衝撃など)測定期間(短期使用、長期使用等)を設定する。
- 電源供給、通信手段等を設定する。
- センサの価格(設置、配線、調整を含め)、入手性、保守サービス等を検討する。
p184:センサの特性例
入力0の出力は0でなければならないにもかかわらず出力が発生する場合があり、この値をオフセットと呼びます。センサ出力を測定対象の信号(被測定量)に対して直線的とは限りません。測温抵抗体は二次曲線となりサーミスタでは半導体の特性は対数となります。振動などを測定する場合、振動周波数が高くなるとセンサが応答できずに、ある周波数から感度が落ちてきます。ゲインが-3dB約70%に落ちたときの周波数をカットオフ周波数と呼びます。センサにはマススプリング系のセンサのように共振周波数で表しているものもあります。入出力特性の仕様値は通常入力に対する出力の比率である感度と入力が0であるときの出力であるオフセットを用います。
p186:光センサの仕組み
光センサ
光センサは光を検出して電気信号に変換するセンサです。
光は電磁波の1種で、波長が下限約360から400nm(紫)から上限約760から830nm(赤)の領域が人間の目に見える可視光で、それよりも短い波長の光が紫外線、長い波長の光が赤外線です。
硫化カドミウムやシリコン光カリウムなどの半導体に光を照射すると、電流が流れやすくなったり(光電効果)pn接合で電圧電流が発生(光生電力効果)したりする現象が現れます。
この現象を利用した素子が光センサです。
光が直進すると言う光線(光ビーム)としての性質を利用して、反射光を測定することにより距離測定や形状の測定に用いられます。
また光の波としての性質を用いて、光の干渉による波長レベルの精密な距離測定にも産業用で使われています。
光センサは人間の目で見える可視光以外に、それよりも波長の長い赤外線や波長の短い紫外線を検出できるものがあります
赤外線センサは、赤外線発光ダイオード(赤外線LED)と組み合わせてその間や前を通過する物体の検知や、家電製品のリモコンに用いられます。
人体からは体温に相当する遠赤外線(波長が10μm程度)が出ているので、これを測定することにより人体検知や体温の非接触測定が可能になります。
紫外線センサは、太陽光に含まれる紫外線量を計り、紫外線による日焼けや肌への影響を調べるのに用いられます。
カラーセンサあるいは色識別センサは、人間の目と同じように明るさだけでなく色を識別することができます。フォトダイオードの表面に赤色、緑色、青色の3種類のカラーフィルタをフォトダイオードの受光面の別々の位置に設けそれぞれの光信号を取り出すことにより、1つのセンサで色を識別することができます。
温度センサ
温度センサは気温、体温、装置の温度、機械モーターICの発熱などの測定に多く利用されています。
温度センサにはサーミスタ、熱電対、白金測温体、半導体(IC)温度センサなどの素子が使われます。
湿度センサ
湿度センサは空気中の飽和水蒸気量に対する水蒸気量の割合を測定するセンサです。
多孔性セラミックスの表面に、多孔性電極膜を整形したもの、高分子に炭素粉末など分散させたものがあり、湿度に対し抵抗が変化する湿度センサとして、前者は電子レンジに、後者はエアコンなどに使われます。
p190:ひずみセンサ、ひずみゲージ
歪みセンサ
歪みセンサは物体にかかる力を測定するために用いられる、力による微小な変形(歪み)を検出するもので、歪みゲージとも呼ばれます。
ひずみゲージは電気絶縁体である趣旨の上に金属加工ジグザグ形状に設けその両端の電極にリード線が取り付けられた構造をしています。
測定する物体に歪みゲージを接着剤で強固に取り付けると物体の変形に伴い歪みゲージも一緒に変形します。
この時ひずみゲージの金属箔は張力がかかると引き延ばされ、同時に細く薄くなるので抵抗の値が増加します。
逆に圧縮されると抵抗は減少します。
この抵抗変化は微小であるためその形質にはホイートストンブリッジ回路が使用されます。
ロードセルはその表面に歪みセンサが貼り付けられた構造を持ち、張力や重量の測定に用いられます。
またモーターの軸や車軸に斜めに貼り付けられた歪みゲージを捻る力を検出でき、トルクセンサとしてモーターやエンジンのトルク(回転力)、電動自転車のペダルにかかる力等の測定に用いられます。
p191:圧力センサ、金属製ほかに半導体製造技術が用いられる
圧力センサ
圧力センサは液体や気体の圧力を測定するセンサで、金属製のほかに半導体製造技術を用いて作成されるセンサが多く使用されます。
圧力センサは様々の工業計測において液体や気体の圧力を測定するのに用いられるとともに、気圧や水圧の測定自動車では吸気装置の管内圧力測定、家庭では血圧計などにも使われています。
光ファイバーを用いた圧力センサは医療において血管内の圧力測定に用いられます。
p192,193:加速度センサ、ジャイロセンサ、合わせてトンネル内のカーナビなどに
加速度センサ
加速度センサはおもり(慣性質量)を板バネ(梁)で支えた構造を持ち測定対象に取り付けて、その運動や動的な力を測定するものです。
1方向に感度があるものの他に3次元方向に感動を持つ3軸加速度センサがあり機械や自動車ロボット人の動きの計測や制御に用いられます。
加速度センサは自動車のエアバックシステムにおいて大きな加速度がかかる衝突検知をセンサとして広く普及しています。
感度の高い加速度センサは地震センサ、傾斜センサ、地球の重力加速度方向に対する傾き、ゲーム機のコントローラーにも使用されています。
さらに回転を検出するジャイロセンサと組み合わせて、自動車のナビゲーションシステムや航空機ロケットの慣性航法にも使用されています。
加速度による、おもりの動きの検出方法としては梁に設けられた歪みゲージの抵抗変化や、梁やおもりに設けられた電極間の静電容量変化が用いられます。
ジャイロセンサ
物体の回転する速さ(角速度)を測定するジャイロセンサは船や航空機やロケットの自律航法に使用されています。
加速度センサと組み合わせてGPSなどの衛星測位システムが使用できないトンネル内のカーナビゲーションシステムに使われるとともにデジタルカメラ、ビデオカメラの手ぶれ防止やロボット、ドローンなどの姿勢制御に用いられています。
機械的なジャイロセンサは高速で回転する物体、フライホイールの回転状態を維持しようとする性質を用いています。
外から力が加わっても一定の姿勢を維持するように力が働くためその力を測定することによりジャイロセンサの回転速度を検出することができます。
また振動ジャイロセンサと呼ばれる圧電セラミックスを用いたものは回転する振動物体に振動方向と垂直な方向に回転速度に比例した大きさの力(コリオリ力)が働くと言う原理を用いています。
p194:GPS
全地球衛星測位システム(GNSS)
衛星測位システムGPSは全地球衛星即位システムGNSSの1種で米国が運用しています。 GPSは地球の周りを回っているGPS用の人工衛星を利用して現在地を測定するシステムで、スマートフォンの地図上の位置表示や自動車のナビゲーションシステムなど身近なところで利用されているほか、地形の精密測量、船舶や航空機の航行に広く普及しています。
GPSによる測位は4つ以上のGPS用の人工衛星の信号を受けることにより、高精度に行うことができます。GPS用人工衛星には極めて正確な時計が搭載されており、スマートフォンなどに搭載されているGPS受信機が、衛星から受けた信号の時刻を知ることにより衛星までの距離が正確に計算されます。これは到達時間(秒)に電波の伝搬速度(光速と等しく29.979245 8万km毎秒)をかけて求められます。一方GPS用人工衛星の位置も衛星軌道が常に監視されているため正確にわかっています。
p195:超音波センサ
超音波センサ
人間が感じる音課長は20ヘルツから20キロヘルツの周波数の範囲ですが蝙蝠やイルカは20キロヘルツから200キロヘルツの高い周波数の音波(超音波)を用いて獲物の検知や障害物の検知を行っています。
超音波は音波に比べ波長が短いので、直進性が良く対象物から反射して戻ってくるまでの時間を測定することにより対象物までの距離を測ることができます。
また蝙蝠は反射した超音波の周波数の変化、ドップラー効果により対象物の速度を検出、でき獲物が近づいているか遠ざかっているかを判断できます。ドップラー効果を用いた速度測定は、産業用や医療用にも利用されています。
空中用超音波センサは超音波の発信と受信が可能な圧電素子を用いており、超音波パルスを発射して物体から反射されて戻ってくるまでの時間を測定することにより物体までの距離を求めます。
車の駐車時に使われるバックソナーやロボットの障害物検知センサなどに応用されています。
水中では音波や超音波は約1500m/sの速さで伝搬し下水が小さいため水中測定用の有効な手段となり魚群探知機周波数15から200キロヘルツや水中探査装置ソナー水中ロボットに利用されます。
医療分野では超音波診断装置に応用されていますがこれは人体の臓器の超音波に対する音響特性の違いによる反射を利用しています。
医療用超音波センサはポリマー剤の中に棒状の発電体が埋め込まれた多数の装置で構成されており、電子的に超音波を走査することにより超音波画像として測定することができます。
超音波ドップラー血流計は血液中に流れる赤血球で反射される超音波の周波数が下の周波数と異なると言うドップラー効果を用いており体の外から血流を測定することができるため動脈硬化等の診断に用いられます。
金属などの個体では超音波探傷装置として内部の傷の非破壊検査に使われています。鋳型による成形や金属溶接の際、金属中に空間ができるとそこで超音波が反射されるため傷を見つけることができます。
p196:磁気センサ
磁気センサ
磁気センサは一般的な磁気測定のほか、電流の非接触測定、モーターの回転制御や車輪の回転速度測定などに使われています。
ホール素子は磁界強度の測定のほかに電気自動車のモーターに流れる電流を電流がつくる磁界で測る非接触測定やブラシレスDCモーターの回転制御に多く用いられています。
また自動車では回転部分に歯車状のロータを設け励磁コイルと磁気センサでロータの回転位置を検出し車輪速センサとしてABS(アンチロックブレーキシステム)やTCS(トラクションコントロールシステム)などの自動車の制御に使われています。
ウェアラブル生体センサ端末
ウェアラブル生体センサは、人体に装着した小型センサにより心電、心拍、血圧、血流、血中飽和酸素濃度、体温、湿度、加速度などの身体に関する情報を測定するもので、健康管理や運動のモニターなどに使われます。装着の形態により指輪型、時計型、メガネ型、絆創膏型、シャツ型などがあり、測定された生体信号は信号ケーブルで取り出されるほかBluetooth等の無線でスマートフォンなどの情報収集機器に送られます。
現在では腕時計型のスマートウォッチが一般に普及し始めており、生体センサはIoTデバイスに組み込まれるセンサとして発展するものと期待されています。
心電計
心臓の動きにより体表面に現れる電位差を測定します。
脈拍・心拍数計
心電計のデータから脈拍は得られますが、脈拍だけを測定する場合、LED光を皮膚内の血管に照射し、反射光の変化により脈拍を計測します。
これは血中のヘモグロビンが光を吸収すると言う性質を利用しています。
パルスオキシメータ
光センサが内蔵されたクリップで指先を挟み、透過光を測定することにより、ヘモグロビンが酸素と結合している割合を測定し、血中酸素飽和度を求めます。
血圧計
ウェアラブル化が進んでいる医療機器で、上腕や手首にカフを巻きつけて脈拍を測定し血圧を推定します。心臓位置の高さの上腕で測定する方法から手首式になり、さらに時計型になっています。
加速度計
上下左右前後の加速度を測定できる3軸加速度センサを体に装着することにより、歩数や運動を同時に測定でき、活動量計と呼ばれる機能を実現できます。心拍センサや血圧計の一体化、転倒検出、GPS機能を組み合わせ高齢者見守り用に利用が高まっています。
アクチュエータ
アクチュエータとは電気や直油圧空気圧などのパワーを用いて機械を動かすものです。多種類のアクチュエータがあり、電気エネルギーを回転運動や直進運動に変換するモーターや、直進運動アクチュエータとして、ソレノイドアクチュエータ、油圧アクチュエータ、空気圧アクチュエータ、圧電アクチュエータ、磁歪アクチュエータなどがあります。
DCモーター
DCモーターはプラモデルの自動車に搭載されている単三型乾電池日本で動くモーターのように直流電圧が印加されて回転するモーターです。モーターの中でも最も多く使われています。これはDCモーターが大きな起動トルク(動き始めるときの回転力)、入力電圧に変化して直線的に回転スピードが増加すると言う特性、入力電流に対する出力トルクの直線性、出力効率の高さ、低価格などの特徴を持つためです。ブラシなど機械的接点を持つため騒音、電気ノイズ、寿命が問題であるなどの欠点があります。
ブラシレスDCモータ
ブラシレスDCモーターは騒音や電気ノイズが発生しない信頼性の高い本となり産業機器ばかりではなく情報機器や家電製品にまで幅広く使用されています。
DCサーボモータ
DCサーボモータは単なる回転機能ではなくデジタル信号により回転角度の制御を行うことができるモーターです。
回転の角度は内蔵されたポテンショメータなどの角度センサで検出されこの角度が制御信号のパルス幅により指定された値になるようにフィードバック制御されます。
ステッピングモーター
ステッピングモーターはモーターの軸が時計の秒針のように一定の角度ずつ動きます。この角度はモーター内部の機械的な構造により決められるため高精度な位置決めが可能になります。また制御方法も直接コンピューターのデジタル信号パルス信号を使って回転位置を決めることができるため簡単になります。
ソレノイドアクチュエータ
ソレノイドアクチュエータは、電磁石のコイルの内部に可動鉄心(プランジャ)が収められた構造しておりコイルに電流を流すことにより電磁石の力で可動鉄心を直線的に動かすアクチュエータです。
産業用機器、民生機器、事務機器、家電機器、自動販売機等に広く用いられています。
例えばオートマチック車の急発進を防ぐ方法としてブレーキが生まれた時だけシフトレバーのロックが解除されますがこのロック解除にもソレノイドアクチュエータが使われています。可動鉄心の動きは微小な直進運動ですが、電磁力が強く応答スピードも速いので電磁弁として油、水、空気などの物体を流したり止めたり流の方向を切り替えるのに用いられます。電磁弁は油圧アクチュエータや空気圧アクチュエータの制御自動車用燃料噴射装置の制御などに使われています。
p207:代表的なセンサの構成例、汎用センサ部とインテリジェント化センサ部
センサの構成
センサの構成を汎用センサ部とインテリジェント化センサ部に分けて説明します。
汎用センサ部
汎用センサ部の検出素子で変換された電気信号は、通常微小電圧のため、信号前処理回路で電圧を増幅する必要があります。信号前処理回路はOPアンプと呼ばれる増幅回路で、センサの感度やオフセット(0点のずれ)を調整することができます。
検出素子が抵抗変化や容量変化などを測定する受動素子の場合は、電圧を印加して電気信号に変換する回路が必要です。
インテリジェント化センサ部
インテリジェント化センサ部では汎用センサ部出力、すなわち信号前処理回路出力のアナログ電圧はA/D変換でデジタル化され、マイコンに入ります。
AD変換は監督のAD変換ICによりますが最近ではAD変換内蔵のマイコンも使われます。
信号処理回路であるマイコンは、測定レンジの設定、ノイズや応答に対するフィルタリング演算機能のほか、センサの信号前処理回路で実施したと同様のオフセット補正、製造で生じるばらつきの補正、校正機能などが実行され、所望の測定量が計算されます。
出力回路では外部にアナログ信号を優先伝送したりUARTやPWMなどの通信方式のデジタル信号として有線伝送をしたり、無線通信回路によりIoTエリアネットワークに無線伝送を行うセンサとすることもできます。測定現場で測定量を確認するための表示機も取り付けることができます。
電源としては、有線の商用電源、アルカリ乾電池などの一次電池、リチウムイオン電池などの二次電池に加えて、太陽光や振動などの周囲の環境から微小なエネルギーを収集するエナジーハーベスティング技術の活用も可能です。
信号前処理回路
信号前処理回路はセンサ素子出力信号を増幅または補正し、読み取り可能なアナログ測定信号とする回路で、OPアンプと呼ばれるアナログICを用いて設計されています。
A/D変換回路
センサからのアナログ電圧をデジタル量に変換するのがA/D変換回路です。
A/D変換器の性能は次の要素で示されます。
- 分解能:アナログ地上デジタル化したときの最小アナログ量。8ビットAD変換器ではfull-scale電圧の255分の1になります。
- 精度:アナログ量とデジタル量の理論値に対して実際に得られる数値の誤差を指します
- 変換時間:A/D変換のスタート命令からデジタル量が決定されるまでの時間です
- サンプリング周波数:1秒間にAD変換する回数です。
信号処理
A/D変換回路で取り込まれたセンサのデジタル量はFPGA (Field Programmable Gate Array)や組み込み型のマイコン内の1データとして扱われます。このデータをデジタル情報とするために必要となる信号処理機能は以下です。
出力回路
出力回路では信号処理部で演算されたデジタル量をアナログ出力、シリアル出力、パルス幅変調出力に変換します。また無線通信回路を介してネットワークに接続します。
- アナログ伝送出力。0から5V、1から5V、4から20mA等の電圧または電流信号を発信します。
- シリアル伝送出力 RS232C、RS422/RS485規格によりシリアル伝送します。
- パルス幅変調出力 デジタル量を一定周期内で繰り返すパルス信号のパルス幅に比例させる信号方式です。
デジタルセンサ用シリアル通信インターフェース
IoTにおいては2線式の同期シリアル通信インターフェースI2C、及び3線式の同期シリアル通信インターフェースSPIが一般的に多く用いられます。
電源回路部・エナジーハーベスティング
IoTデバイスではワイヤレス通信になりますので、設置環境やモバイル化によっては、外部よりアンテナ電源供給を充電できない場合、エナジーハーベスティングが必須となります。
外部から電力が供給できない場合はバッテリーを用いてIoTデバイスを動作させる必要があります。しかしバッテリは寿命があるため、それを交換するためにコストがかかります。IoTデバイスを屋外に設置する場合は、動力源として太陽光発電を利用することがあります。また最近では振動、温度差、室内光、電波などの周辺環境から微弱なエネルギーを集めて発電し、それを電源として利用するエナジーハーベスティングが注目を集めています。エナジーハーベスティングは屋内外問わず利用ができます。しかし、現在のところエナジーハーベスティングで得られるのは数十μWから7mWの微小電力であるため、IoTデバイス全体を安定的に動作させる事は難しく、主にセンサモジュールを駆動させるために利用されています。また蓄電池と合わせて利用されることも一般的です。エナジーハーベスティングの代表的な発電方式としては、熱エネルギーを利用する熱発電方式と振動エネルギーを利用する振動発電方式があります。
p213:画像センサ、撮像素子、光電変換素子
画像センサ
画像センサとは対象物を2次元平面の画像として捉えるもので代表的なものにCCDカメラやシーエムOSカメラなどがあります
それらのカメラはレンズを介してCCDなどの撮像素子面に対象物を投影します
撮像素子面にはフォトダイオードなどの香典変換素子がXY平面状に配列されておりその一つ一つが画素となります。画素ごとに投影された畳の部屋に応じた電荷量に変換(光電変換)されます。その後蓄えられた殿下量を順次を見出し構成することで画像を取り出します。このようにカメラは対象物を標本化量子化してデジタル画像として出力することになります。
以上の処理を一定周期で行うことで動画像として撮影することができます。
なお撮像素子は上記のような2次元配列されているものが一般的ですが1次元に配列されているラインセンサもあり、スキャナなどに利用されています。 ラインセンサの場合は対象物が移動するかセンサが移動しながら撮影することで2次元の画像を合成します。画像の解像限界は撮像素子の画素数によって決まります。画素数が多いほどなめらかな画像が得られます。一方同一素子サイズの場合画素数が多いと言う事はその分がそのサイズが小さくなります。これは受講面積が小さいことを意味しますので感度が低下することになります。そのため最近の冊子にはマイクロレンズアレイが画素ごとに配置され集光率を向上させています。
またカラー画像を得るためにはカラーフィルターを介して光をRGB(赤緑青)またはCMY(シアンマゼンタイエロー)に色分解してから撮像素子に投影します。感度を上げたい場合は大きな画素の素子を使うのが有効です。
レンズの焦点距離fと明るさF値
レンズの代表的な仕様に焦点距離fとF値があります。
焦点距離fと撮像素子サイズがわかれば、撮影する画角θが求まります。
θ = 2 × arctan{(撮像素子サイズ/2)/(焦点距離f)}
例えばf50mmのレンズを使った場合、1/3型のカメラでの画角θは約5.5度になり、フルサイズでは40度になります。このように同じ焦点距離のレンズでも素子サイズによって画角が変わるので注意が必要です。
F値は露出設定の絞り値を表し次式で求めることができます。
F値 = 焦点距離f / レンズ口径D
例えばf50mmでレンジ口径が25mmであればF値は2になります。
レンズの絞りを最大に開いたときの明るさをそのレンズのF値と呼びレンズの能力を表します。明るいレンズほど解像力がある一方、焦点からずれたときのボケ量が大きくなります。
p218:MEMS、機械構造体を所有する
MEMS
MEMS(マイクロエレクトロメカニカルシステムズ)は微小電子機械システムと呼ばれるマイクロマシニングと言う半導体製造技術を使って制作されるチップを指します。圧力センサや加速度センサのうち、スマートフォン等に採用されている小型センサの多くはこれに分類されます。
MEMSでは大面積のシリコン基盤の上に半導体製造プロセス、例えばフォトリソグラフィー、酸化、成膜、電極成型、さらに空洞部の深堀エッチング等を用いて一体成形を行います。このため小型で大量にしかも性能の優れたセンサデバイスが製造できます。
MEMSが半導体LSIと異なるのは機械構造体を所有している事ですが、その機械構造体の製造方法によって大きく2つに分類できます。
1つは表面マイクロマシニングを用いた表面マイクロマシン、他はバルクマイクロマシニングを使ったバルクマイクロマシンです。バルクマイクロマシンでは精度の高い加工ができますが、センサ回路や周辺回路を集積化できる表面マイクロマシンがIoT向けの用途として主流になりつつあります。
第6章 IoTシステムのプロトタイピング開発
p224:メイカームーブメント、プロトタイピング開発
プロトタイピング開発
プロトタイピング開発とは、一般に実働するモデルを早期に試作する手法と、そのプロセスのことを意味し、製品開発の設計段階での事前検討として位置づけられます。
その目的効果として、モデルの作成と検証設計方法の妥当性の検証、一部機能の先行検証後工程での出戻り削減、開発工数の削減などが挙げられています。
メイカームーブメント
ここ数年で世界的に普及し始めたメーカームーブメントの影響もあり、誰もが簡単に安価で短時間でものづくりできる環境が整ってきました。さらにオープンソースハードウェアのマイコンボードArduino(アルディーノ)や、安価で高機能なOSを持ったコンピューターボードのRaspberry Pi(ラズベリーパイ)などの出現も、IoTシステムプロトタイピング開発を後押しする要因になっています。
p228:データフォーマット、CSV,XML,JSON
データフォーマットの検討
センサデータをIoTサーバにアップするときの検討すべき項目の1つにデータフォーマットが挙げられます。CSVやXMLさらにJSONのいずれかが多く使われるようになってきています。CSVのメリットはデータがコンパクトで処理時間が早いこと、デメリットは構造化データに弱いことです。XMLのメリットは構造化データに対応し長期間の保存が可能なこと、またトランザクション処理向きです。デメリットは処理時間がかかること、レコードサイズが大きいことです。JSONのメリットは構造化データに対応し長期保存が可能なこと、エスケープ処理に対応していることです。デメリットはやや処理時間がかかること、CSVに比べてレコードサイズが大きいことです。
オープンソースハードウェア
IoTシステムプロトタイピング開発で利用できるハードウェアはオープンソースハードウェアの概念の普及によって増加しています。オープンソースハードウェアとは回路図を公開したハードウェアマイコンボード等のことで他社に無償の統合開発環境を提供し広く普及展開していくことを目指しています。IoTシステムのプロトタイピング開発でもこの概念が広く取り入れられるようになっています。
p233:GPIO、シリアルポート(UART,I2C,SPI)
IoTシステムに関するハードウェア構成として、センサ類やアクチュエータ類、それを制御するマイコンボードやコンピューターボード、さらにインターネット接続通信機器類があります。
これらハードウェア群の様々な組み合わせによる接続・連携の手段を有線によるものが、GPIO、PWMアナログ入力やシリアルポート(UART、I2C、SPI等)による通信となり、無線(ワイヤレス)によるものがIoTエリアネットワーク無線通信と広域通信網(WAN)のモバイル通信のいずれかになります。
p238:ワイヤレス通信機器を使う上でのポイント
電源供給について
ほとんどのワイヤレス通信機器はセンサやアクチュエータを利用するにあたり、電源・バッテリ供給への配慮が必要になります。プロトタイピング開発においても、何年間または何ヶ月間使えるか、あらかじめ通信状態やセンサ値取得状態時での消費電力を考慮した上で、電源供給能力(電源能力:wh)を計算することが必要です。
電波強度について
電波強度にはアンテナの種類や接続時の向き(指向性)、互いの機器間の遮蔽物や障害物などが関係してきます。アンテナ特性等については事前にわかることもありますが、利用する現場によって電波強度が異なってくるため、遮蔽物・障害物はできるだけあらかじめ調査しておく必要があります。特にワイヤレス通信においては、電波強度は水分によって減衰することから、秋や冬には電波がよく通っていたとしても、春や夏など樹木が生い茂る季節になると、なかなか電波が届かないといったこともあります。
通信距離について
IoTエリアネットワーク用の通信機器は、同じプロトコルの通信機器同士でつながります。最近では、Wi-Fiを始めBluetooth、ZigBee(ジグビー)、EnOcean、Wi-SUN(ワイサン)、Z-Wave、Dustと様々な規格やプロトコルに準拠した機器が存在します。これらの通信距離は、機器の種類によっても異なりますが、近距離(10m以内)から中距離(100m以内)それに遠距離(1kmまで)と通信距離に応じた仕様のものがあり、それぞれ使い分けて利用することが必要となります。
通信頻度と通信エラーについて
ワイヤレス通信で送受されるデータの内容は、単にスイッチのオンオフを制御するものもあれば、センサ値さらにはカメラ画像などの大量データに至るものなど様々です。少量のデータ受信だと、さほど通信エラー処理は問題ありませんが、大量なデータであればエラー処理も複雑になってきます。
トポロジについて
IoTエリアネットワークのワイヤレス通信では、既に述べていますが通信機器間のトポロジ構成が重要となってきます。IoTシステムではこのトポロジを検討する目的でプロトタイピング開発を行う場合も少なくありません。トポロジを考える場合には、現場の利用環境や機器設置場所、機器間の親子関係、中継機の配慮、通信距離、消費電力などが関係し、最適化を目指す必要があります。
広域通信網(WAN)を使う上でのポイント
WAN上の通信について
IoTデバイスとしてはできるだけ出費を抑えるために、WAN用の通信機器を利用は避けたいところですが、屋外や山間部等などに利用される場合は、ほとんどWANの使用が必須となってきます。また屋内でも利用するケースとして、社内LANとの接続を断ち切るためのセキュリティー対策や、電源ケーブルやLANケーブルなどの配線工事をなくす対策などを目的とした仕様があります。
WANの利用目的について
インターネットと直接つながることが優位点となります。
IoTシステムのプロトタイピング開発で使えるWANのモバイル機器は、安価なSIMカードを利用する3G通信の利用が主流となっています。現在この3G通信モジュールを使ったプロトタイピング機器としては、Arduinoとその互換機で使える3Gシールド、3GIM、ラズベリーパイ上で使える3GPIといったものがあります。
p259:サーバサイドの主な開発環境と開発言語
p265:センサ値の精度、数回取得して平均値、最大値と最小値を除いた平均値
センサ値の精度、誤差、誤動作
取得したセンサ値には正確な値との間に誤差が生じます。例えば温度センサの間では、センサ部品の個体差や供給してる電源電力の誤差、センサの配線、ケーブルの長さ、取得時間間隔などによって差異が出てくることがあります。このような場合に備えて、前後のデータ値と比較判断を行う処理や、数回取得して平均値化する処理、最大値と最小値を除いた平均値を取るといった処理のアルゴリズムを検討していく必要があります。
温度や湿度などのセンサは数十秒や数分に一回で計測したり、人感センサ、加速度センサ等は数秒に一回か、1秒間に数回といった頻度で計測したりします。センサ値の取得間隔は、IoTデバイスの目的に応じた内容で対応していく必要があります。またセンサ値を常時取得したい場合もありますが、変化がそれほどなければセンサ値を捨てることも必要です。
多くのIoTデバイスではセンサ値を取得した時刻と、IoTサーバデータをアップした時刻が異なる場合があります。正確の値取得時刻を必要とする場合は、IoTデバイスに正確な時刻が取得できる機能を持たせ、IoTサーバにこれらをアップするだけでなくIoTデバイス自体にローカルなメモリ機能を持たせておく必要が出てきます。時刻を取得してセンサ値を取得するのではなく、センサ値を取得できた段階で時刻を取得する順番で取得時刻を記録するといった配慮も必要となります。
センサのキャリブレーション
キャリブレーションを行わないままでいると誤差が発生し、正確なセンサ値を取得できなくなっていきます。ジャイロセンサや二酸化炭素センサなどは特にそうです。これらのセンサは1から2年といった長期間での利用は難しいため、電源を入れたときのキャリブレーションや常時運用時での定期的なキャリブレーションを設定し、利用する必要があります。具体的にどのようなキャリブレーションをするかは、センサの使用を確認して設定することが必要となります。
第7章 IoT情報セキュリティ
p275:セーフティとセキュリティ
セイフティー設計、機能安全設計、情報セキュリティ
従来より組み込み機器には誤動作や事故により人や環境に被害を与えないよう安全性を高める配慮がなされています。このような設計の考え方をセイフティー設計または機能安全設計といいます。自動車の設計を例に挙げると交通事故による衝突の際エアバックを作動させてドライバーの家が被害を軽減させる配慮がなされています。
これに対してセキュリティーにおける被害は機器やシステムへの不正アクセスデータ改ざん等により誤動作や予期しない停止が想定されます。2015年米国自動車名家のある車載システムではハッキングによりこれを遠隔操作できることが指摘され1,000,000台以上のリコールにつながりました。
一般に情報セキュリティーは物理セキュリティーと論理セキュリティに分類されます。
物理セキュリティ
物理セキュリティーは建物や設備の防災防犯データの保存安定した、電源供給や通信環境などを対象とします。モバイル通信でネットワークに接続するアイオーティーデバイスの場合SIMカードが盗難されて他のデバイスで悪用されるケースが挙げられます。もし電話番号の認証のみで接続できるシステムがあれば盗難車がサーバー内の機密情報に不正アクセスできてしまう恐れがあります。
論理セキュリティ、システムセキュリティ、人的セキュリティ
論理セキュリティはさらに2つに分類されシステムセキュリティーと人的セキュリティーがあります。システムセキュリティーはITシステムを対象にしており、暗号技術、認証技術、アクセス制御等で構成されます。一方、人的セキュリティーとは組織的にセキュリティー確保に取り組む体制作りのことで,
セキュリティーポリシーの策定や人材の教育訓練等を指します
p276:情報セキュリティ要件(機密性、完全性、可用性)
情報セキュリティを満たすための3大要件として機密性、完全性、可用性があります。
企業で利用される情報システムは一般に機密性が重視されますがIoTシステムでは利用用途によっては可用性が最優先されることがあります。 工場のラインといった制御システムが代表例です。3大要件の頭文字をとって一般的な情報システムの優先順位はCIAとされ制御システムのAICと対比されます。
機密性(Confidentiality)
情報資産に対して許可されたものが権限の範囲内でアクセスできることです。
完全性(Integrity)
情報資産が破壊、改ざんされていないことです。
可用性(Availability)
情報資産やITシステムに対して必要な時に中断することなくアクセスできることです。
フールプルーフ、フォールトレランス
IoTデバイスにおけるリスク低減の対策としてフールプルーフやフォールトレランスといった考え方を適用できます。
フールプルーフ
フールプルーフとはシステム設計の考え方の1つで、システムに対する知識や経験が不足していても、誤操作をしたときに事故に至らないようにすることです。
フォールトレランス
フォールトトレランスとは、システム設計の考え方の1つで、システムの一部に障害が発生しても、システム全体を停止することなく継続運用することです。
ネットワークスキャン、ポートスキャン、nmap
サイバー攻撃に際し攻撃者は、攻撃対象に対する組織のネットワーク情報を収集することから始めます。ホストやネットワーク機器の製品名、バージョン、IPアドレス、稼働中のサービス等を特定することを、ネットワークスキャンといいます。中でも攻撃対象のホストに対して、通信可能なポートを探索し、アプリケーションの種類やバージョンを確認する攻撃をポートスキャンといいます。ネットワークスキャンを実装するツールは多数公開されており代表的なものにnmapと言う無償のソフトウェアがあります。ネットワークスキャンの対策としてはファイアウォールのフィルタリングルールにより特定のサービスのみ接続を許可することなどが挙げられます。
p279:パスワードクラック概要
パスワードクラック、ブルートフォース攻撃、辞書攻撃
攻撃者がネットワークスキャンにより攻撃対象のホストを特定すると次はOSやアプリケーションのパスワードを奪いホストへ侵入する事が想定されます。このパスワードを奪う行為をパスワードクラックと呼びます。代表的な手法であるブルートフォース攻撃は、IDまたはパスワードのいずれかを固定して、特定の文字数や文字の種類の中ですべての組み合わせを試す方法です。特に文字長が短く文字の種類が少ない場合に狙われやすいといえます。ブルートフォース攻撃のほかに、ユーザID等の利用者情報からパスワードを推測する手法や、情報システムで一般的によく使われそうなパスワードを試していく手法(辞書攻撃)もあります。パスワードクラックはいずれの手法も固定式のパスワードで認証するシステムで有効なため、対策としてはアカウントロック機能の設定、ワンタイムパスワードや生体認証の導入が挙げられます。
バッファオーバーフロー
CやC++はプログラムの実行中データを保存するための、まとまった領域をメモリ上に確保します。この保存領域をバッファと呼びバッファサイズを超えたデータが入力されると、バッファオーバーフロー(BOF)と言う事象が生じます。プログラムの脆弱性であるBOFは、古くからサイバー攻撃の標的にもされ、遠隔からの管理者権限奪取や、マルウェアのダウンロードと、重大なセキュリティ事故を引き起こしてきました。
p282:マルウェアの対策(p291)
マルウェアとはコンピュータウィルスや、ワーム、トロイの木馬、ボット、スパイウェアを総称した呼び方です。コンピューターがマルウェアに感染すると、利用者の意図に反した動作が実行され、データの破壊や改ざん、他のコンピューターへの感染、外部からの遠隔操作といった攻撃により、深刻な被害を受けることになります。対策としてはファイアウォールで、不要なポートを遮断すること、ウィルス対策ソフトを導入し最新のウィルス定義ファイルを適用すること、OSやソフトウェアのセキュリティパッチを当てる事が挙げられます。
p285:ICチップ認証、生体認証
認証
認証とはあらかじめ決めておいた人、あるいはものが、情報やその他リソースにアクセスすることを許可する行為です。
ICチップ認証、接触型SIMカード、非接触型Felica
ICチップ認証は人が物理的なデバイスを携行して認証する方式です。ICチップの中にデータを保存できる領域があるため、人が記憶するパスワードよりも強固なパスワードを保持できます。その反面、デバイスの紛失、盗難の危険性を伴うため、紛失・盗難発生時のユーザの問い合わせ窓口や、認証機能の無効化手続き等、運用体制を築く必要があります。ICチップを搭載したICカードには接触型と非接触型があり、接触方としては携帯電話用のSIMカード等、非接触型としては交通機関の乗車カードや社員証に使われるFeliCa規格等があります。
生体認証、他人受け入れ、本人拒否
生体認証とは身体的な特徴を利用した認証方式です。古くから指紋が使われていますが、最近では顔や声紋、虹彩、静脈パターンを用いることもあり、偽造が難しく忘れたりなくしたりすることもない、と言う特徴があります。特に虹彩は年齢を重ねても変化がないと言う点がメリットです。ただし他人を誤って本人と認識してしまう他人受け入れ、又は本人を拒否してしまう本人拒否と言う問題が発生する恐れもあります。
FIDO仕様では、公開鍵暗号化方式と生体認証を組み合わせて、パスワードレスのオンライン認証の標準を策定しました。ユーザはデバイスに生体情報を登録し、オンラインサービスにそのデバイスを登録しておけば、サービスログイン時にデバイス上で生体認証するだけで済ませられます。
共通鍵と公開鍵、平文、復合
暗号化とはデータを意味のある情報として読めないように変換することです。暗号化される前のデータを平文と呼び暗号文から平文に戻すことを復号といいます。
共通鍵暗号化方式、暗号化鍵、複合鍵、AES
共通鍵暗号化方式は暗号化鍵と複合鍵が同一でデータを送信する側と受信側とのあいだで鍵を共有する方法です。2者間で事前に1つの鍵を共有しておけば両社で暗号化、復号を行うことができます。ただし一般にエヌ社間で共有する時はn(n− 1)÷2個の鍵が必要で管理が大変です。現在はAESと言う標準を利用することが推奨されています。
公開鍵暗号化方式、公開鍵、秘密鍵、RSA
一方、公開鍵暗号化方式では単なる異なる暗号化鍵と復号鍵のペアを作り、暗号鍵を広く公開し、復号鍵は自身で保管します。ここで公開しておく鍵を公開鍵、復号に用いる鍵を秘密鍵と呼びます。公開鍵を用いて暗号化された暗号文は秘密鍵を持つものだけが複合できると言う仕組みです。公開鍵から秘密鍵を推測することは非常に困難とされています。公開鍵暗号化方式の代表的な実装手法にRSAがあります。ただし公開鍵暗号化方式は共通鍵暗号化方式に比べ演算が複雑で処理に時間がかかると言う問題があります。
ハイブリット方式、SSL
データの本文そのものには処理時間の短い共通鍵暗号化方式を利用し、共通鍵の配布には公開鍵暗号化方式を利用する方法が出てきました。これをハイブリット方式と呼び、SSLなどのセキュリティープロトコルなどインターネット上で広く用いられています。
デジタル署名、ハッシュ関数、ハッシュ値、公開鍵暗号化方式
デジタル署名は送受信するデータの改ざん検知に利用される技術で、ハッシュ関数と公開鍵暗号化方式を用います。ここでハッシュ関数とは任意の長さの入力データから固定長のデータを出力する関数で以下のような性質を持ちます。
- 1方向性:ハッシュ値から入力値を求める事は困難
- 第二原像計算困難性:ある入力値とハッシュ値から同じハッシュ値を出力する別の入力値を求める事は困難
- 衝突困難性:同じハッシュ値を生成する異なる2つの入力値を求める事は困難
p289:耐タンパー性、セキュアブート
耐タンパー性
耐タンパー性とは、物理的にデバイスを盗まれた時や不正アクセスを受けたときに、内部データやソフトウェアに対する解析の困難さをいいます。外部から回路パターンを解析されないように筐体内を樹脂で充電したり基盤をコーティングすることで防御されます。また外部から想定外の信号を検知すると不正な読み出しと判断しメモリ内のデータを自動で消去します。
セキュアブート
セキュアブートとは、デバイスの電源投入時にデバイス内のソフトウェアが正規品であるかどうかを検証し問題がなければ起動許可し、あらかじめデジタル署名を保持したソフトウェアのみ実行できるようにする仕組みです。もともとはパソコンを高速で安全に起動シャットダウンするUEFIの1機能です。
ファイアウォール、フィルタリングルール
ファイアウォールとはインターネット側から不正なアクセスを防御するネットワーク機器です。ファイアウォールは、外部との境界であるゲートウェイ機器、ルーター等の手前に設置され、フィルタリングルールに基づいたパケットの追加・拒否・破棄を行います。IPパケットの宛先と送信元のIPアドレス、TCPまたはUDP、サービスのポート番号を用いてフィルタリングルールを設定します。
侵入検知システム、侵入防御システム
侵入検知システム、IDS、NIDS、HIDS
侵入検知システムは多数の攻撃パターンをデータベースとして持ち、通信路を監視して攻撃をリアルタイムに検知するシステムです。IDSと呼び主にネットワーク上のパケットを監視するNIDSとWebサーバやDBサーバ等のホストに直接インストールされるHIDSがあります。
侵入防御システム、IPS
NIDSの持つ侵入検知機能に加え、検知したパケットをリアルタイムに遮断するシステムを侵入防御システム(IPS)と呼びます。
WAF (Web Application Firewall)
前述のものだけでは、アプリケーションの脆弱性を狙った攻撃例えばクロスサイトスクリプティングやSQLインジェクション等に対処することができません。WAFはウェブアプリケーションに置いてhttp通信などを解析し攻撃を検知、防御します。
p291:VPN(Virtual Private Network)
VPNとはインターネット等の公衆網において暗号化処理などを行い、仮想的なプライベートネットワークを実現する技術です。インターネット上で安価に構築するVPNを、インターネットVPN、通信事業者が自前のIPネットワーク上で提供するVPNサービスをIP-VPNと呼び区別されます。
インターネットVPNにはIPsec-VPNとSSL-VPNがあります。
マルウェア対策
代表的な対策を以下に示す。
- OSやアプリケーションのバージョンを最新化しセキュリティパッチを適用する。
- コンピュータウィルス対策ソフトを導入しパターンファイルを最新の状態にする。
- 万が一に備え定期的にデータをバックアップする。
個人情報保護法
インターネットの普及に伴ってプライバシー保護が重視されるようになり2003年5月に個人情報の保護に関する法律が成立しました。プライバシーを尊重し信頼されないように保護するシステム設計を概念的にプライバシーバイデザインといいます。最近では個人に関わる情報量の増加と照合技術の発展により思わぬ情報の突き合わせで個人を特定し得るケースが出てきました。このようなビックデータ時代の到来に伴い内閣IT戦略本部ではパーソナルデータを安全に着活用すること等を目的にパーソナルデータに関する検討会を発足しました。2015年9月には個人情報保護法が一部改正されています。
- 個人情報の定義の明確化 従来の個人情報に指紋認識データや顔認識データ等の身体的特徴及び旅券番号や免許証番号等の符号的情報を追加。
- 要配慮個人情報の新設 人種や信条病歴など機微情報の取得について本人同意を原則義務化。
- 第三者提供データの加工方法の規定 個人情報の復元や個人の特定につながる情報不可を禁止する条件で本人の同意なしに第三者提供が可能。
- 第三者機関の新設 事業者の個人情報の取り扱いに関して監視監督する個人情報保護委員会を内閣府の外局に設置。
- グローバル化への対応 外国事業者への第三者提供など国家間で個人情報を取り扱う場合の規定を整備。
サイバーセキュリティー基本法、IoTセキュリティガイドライン
2014年11月サイバーセキュリティー基本法が制定され、わが国のサイバー赤痢ティーを推進する取り組み方針が打ち出されました。内閣にはサイバーセキュリティ戦略本部を設置し、内閣官房には事業事務処理を適切に行う内閣サイバーセキュリティーセンターNISCを設置しました。 2016年7月総務省及び経済産業省が共同で開催するIoT推進コンソーシアム、IoTセキュリティワーキンググループではIoTセキュリティガイドラインver1.0を策定しました。
- サイバーセキュリティーに関する施策の基本的な方針
- 国の行政機関等におけるサイバーセキュリティーの確保
- 重要インフラ事業者等におけるサイバーセキュリティーの確保の促進
第8章 IoTシステムに関する保守・運用上の注意点
IoTシステムの保守
- IoTデバイスゲートウェイの組み込みソフトウェアの保守
- IoTデバイスゲートウェイの障害の検出・回復・交換
- IoTデバイスゲートウェイのバッテリー交換・点検・清掃
- データの品質確認、異常不整合の検出・修正
- 保守用機器、保守部品の管理
IoTシステムの運用
- システムの起動停止、性能、稼働状況の監視
- デバイスの設置場所の管理
- ソフトウェアのバージョン管理
- ログトラフィックデータの収集管理
- バックアップデータの管理
- システムの設定変更、修正プログラムの適用
- ヘルプデスク、コールセンター等運用サポート
- ユーザ管理
IoTシステムの保守・運用上のリスク
IoTデバイスは工場や商店、家庭内あるいは装置の中など様々な環境で使用されます。そのためデバイスやゲートウェイが予期せぬ動作をする可能性があり、早急に対処しなければならない場合も出てきます。例えばセンサからの出力が来ない、あるいは異常値が出力される。ゲートウェイからインターネットに接続できないなど、予想外の事態が発生する可能性があり、これらをあらかじめ想定し対応手段を考えておくことが求められます。
電源供給断
電源供給断には、電力会社からの電力供給の弟子と電池切れの場合が考えられます。IoTデバイスではAC電源に接続される場合は電池交換の必要はありませんが単体で設置される場合は一次電池(乾電池のような化学電池)または二次電池(充電式電池)の確保、エナジーハーベスティングなどの手段が必要になります。1時電池は定期的に交換する必要があります。二次電池では例えば太陽光発電を利用して蓄電することが考えられますがこの場合は太陽光パネルに光が当たるように保たなければなりません。このためにデバイスの設置場所にも注意が必要です。AC電源を利用するときは停電が発生すると回復時にタイマーなどをリセットする必要が生じる場合があります。
行方不明
デバイスが行方不明になることもリスクの1つです。他のデバイスではGPS機能によってデバイスの居所がわかる場合がありますが安価なデバイスではGPS機能を搭載できないためデバイスの居所を突き止める事は困難です。デバイスが手の届くところに設置されているときは人が持ち去る可能性もリスクとなります。ウェアラブルデバイスの場合は紛失にも注意が必要です。このほか天災の被害による紛失があります。
故障
デバイスそのものの故障にも対策が必要です。その場合持ち帰って修理するのか故障したデバイスを処分して交換するのかを決めておく必要があります。デバイスの価格と修理費用の兼ね合いで基準を定めておくことが迅速な対応に効果的です。
外乱
外乱によるセンサの感度低下の例として、センサ部分への塵埃の付着や、光学センサの受光部への虫の付着等があります。また磁気を用いたセンサであればスピーカなど強力な磁界が外乱となります。IoTエリアネットワークに関してはデバイスからゲートウェイまでの通信で、規格通りに動作しないと言う問題が発生します。特に同じ周波数帯域で多くの電波が使われている場合、干渉が発生して電波の到達距離が短くなることが起こりえます。
保守不良
保守作業の不良にも注意を払う必要があります。保守対象となるデバイスが多数ある場合にはセンサ部分の清掃不良、清掃漏れ等が起こりがちです。センサの移動や追加設置の際、センサの感度設定が必要な場合があり、これを誤ると誤検出につながります。センサの閾値設定も難しい課題です。
IoT保守、運用管理者が持つべきスキル
デバイスには清掃やアクチュエータの他、ゲートウェイとの通信機能、組み込みソフトウェア、さらに電源が搭載されています。デバイスからゲートウェイまでの修理・復旧の作業にはセンサやアクチュエータの動作原理、電源技術、モバイル通信技術など幅広い知識スキルが必要になります。SDNはネットワークの構成変更やリソースの追加をハードウェアの個別設定や機器に依存することなく、ソフトウェアで実現する技術です。これらにより保守運用の効率化を図ることができるようになりましたが、保守運用担当者にとっては従来のハードウェアソフトウェアのスキルに加えより深い保守運用のスキルを身に付ける必要が出てきています。
IoT時代の契約形態
デバイスのバックエンドでサーバーストレージネットワーク等を要しさらにデータを収集加工出力するデータ統合のためのシステム統合したデータを分析可視化するデータ分析のためのシステムなどを稼働させ出力結果を利用者に提供します?これらが新しい価値の創造となり利用者顧客に提供するサービスになります。
定額契約
1つのサービスに対し1つの価格を設定する方式。
従量契約
顧客の利用度合いに応じて料金が決まる契約
サブスクリプション
サブスクリプションは使用する期間を切って料金を決定する契約。1ヵ月使っていくら1年使っていくらと言う契約になりシステムのレンタル契約になります。
レベニューシェア
あらかじめ定めた目標をクリアすることでその利益の一部を徴収する契約です。システムの導入によって効果があった分の一部をお支払いくださいと言うモデルです。
フリーミアム
基本的なサービスや製品は無料で提供しさらに高度な機能や特別な機能について料金がかかると言う契約です。フリーミアムはフリートプレミアムから作られた造語です。フリーミアムはソフトウェアの販売でよく見られます。
p312:匿名加工情報、匿名化技術
匿名加工情報
個人情報保護法では2015年9月に改正法が公布されビックデータの活用有効活用狙いとして新たに匿名加工情報に関する規定が取り入れられました。匿名加工情報とは第2条第9項で特定の個人を識別することができないように個人情報加工して得られる個人に関する情報であって当該個人情報を復元することができないようにした者を言うと規定しています。
- 第36条 匿名加工情報の作成に際しては個人情報保護委員会規則で定める基準に従うこと、当該情報の漏洩を防止するための安全管理措置を講ずること
- 第37条 匿名加工情報提供するときはあらかじめ匿名加工情報に含まれる個人に関する情報の項目等を公表すること
- 第38条 匿名加工情報を他の情報と照合してはならないこと
- 第39条 匿名加工情報取扱事業者は安全管理措置を講じそれを公表すること
匿名化技術、k-匿名性
匿名化技術とはデータの利用価値を損なうことなくプライバシーを確保する技術であり、データの利用目的やデータの種類特性に応じて、匿名化に適応する技術を選択します。データの匿名性を評価するパラメータとしてk-匿名性があります。同じ属性を持つデータが恵子以上存在するようにデータの変換や属性の抽象化などを行い個人が特定される確率を低減することをk-匿名性を満たすと呼びます。kの値が大きいほど個人を特定できる確率は低くなります。また個人の特定をより困難にするためにデータ属性をl種類以上用いたり(l-多様性 えるたようせい)データ分布の偏りを小さくする方法(t-近接性(近似性))なども考案されています。
BCP
BCPとはBusiness Continuity Planの略で事業継続計画と訳されます。これは災害や事故疫病の流行社会的な混乱自社内の事故などにより通常の業務ができなくなるような事態になったときに事業継続のため業務の復帰を短い期間で実施する計画をあらかじめ策定しておくことを意味します。想定される事故として大災害としては地震や豪雨による洪水、大規模停電や大規模火災の発生などがあります。サイバー攻撃を含めたテロ、インフルエンザなどの感染症の流行、大規模な個人情報の漏洩などが考えられます。IoTでは不測の事態に対しデータのバックアップシステムの二重化などを行いすぐに復旧できるようにデータを保持する体制が必要です。
p315:CCライセンス
CCライセンスとは
著作権の扱いについて一定のルールを設けたものがクリエイティブコモンズライセンスです。CCライセンスはインターネット時代の新しい著作権ルールとして、あらかじめ著作者が著作物に利用許諾に関する意思を表示しておくことで、利用者が利用の都度、著作者の了解を得ることなく利用できる仕組みです。獅子ライセンスを利用することで著作者は著作権を保持したまま作品を自由に流通させることができ利用者はライセンス条件の範囲内で著作物を複製したり再配布をすることができます。
- 表示 BY 原作者のクレジット、氏名、著作物のタイトル等を表示する
- 非営利 NC 営利目的での利用しない
- 改変禁止 ND 下の作品を改変しない
- 継承 SA 改変した場合下の作品と同じライセンスで公開する
CCライセンスは2002年に米国の法学者ローレンスレッシグを中心とするメンバーによって発表されたオープンライセンスです。
最後に
以上です。
はじめに
概要
本記事は、IoTシステム技術検定中級の自習用に作成しました。
通勤時などにスマホの音声読み上げ機能を用いて、IoTシステム技術検定中級 テキスト第2版の主要部(と思われるもの)と自分が覚えたい部分を効率的に復習することを想定しています。
IoTシステム技術検定中級は過去問がないため、先人の記事をもとに主要部と思われるものを抜粋しています。
本文は、テキストの主要部を音声入力ベースで文字起こしを行い、修正を加えたものになっているため、誤字脱字などが含まれている可能性があります。
また、見出しレベルについて、走り書き的に作成したため、章部以外は大きな意味のない見出しレベルになっていますことをご了承願います。
内容理解については、必要に応じてIoTシステム技術検定中級 テキストや、インターネット上の先人の知恵などを参照して頂ければ幸いです。
内容の掲載に問題があった場合は、本記事を消去します。
参考文献
本記事を作成するにあたって、以下の記事より出題箇所を参考にさせていただきました。
出題カテゴリと出題比率(%)
公式サイト受験要項(http://www.mcpc-jp.org/iotkentei/kentei_msg/index.html)より抜粋。
ページリンク
各章のトップには以下のリンクよりジャンプ願います。
第1章 IoT概要
第2章 IoTシステムのコンピューティング技術
第3章 IoTデータ活用技術
第4章 IoT通信方式
第5章 IoTデバイス
第6章 IoTシステムのプロトタイピング開発
第7章 IoT情報セキュリティ
第8章 IoTシステムに関する保守・運用上の注意点
第1章 IoT概要
P4:標準化・オープンイノベーション
標準化
oneM2M(ワンエムツーエム)
IoT の組み合わせによる新たな価値創出には相互接続のための標準化が重要。IoT関連の標準化活動として2012年に欧州米国アジアの電気通信標準化組織7団体により設立されたoneM2M(ワンエムツーエム)がある。
oneM2M(ワンエムツーエム) は共通サービスプラットフォームの普及に向け2015年1月29日に技術仕様書群(リリース1)を発表しさらに2016年8月には第2期の仕様書群としてリリース2が策定され同時にプロダクト認証をターゲットとして試験仕様書も発行されました。
3GPP, NB-IoT(Narrow Band IoT), LPWA(Low Power Wide AREA)
第3世代以降の移動体通信システムの標準化プロジェクトである3GPPにおいても NB-IoT(Narrow Band Internet of Things) の標準化が開始されて現在広域に大量に分布する低通信速度の端末との通信をサポートする LPWA (Low Power Wide AREA) 技術の構築を目指している。
IEEE, IEEE-SA, IEEE2413
IEEE 米国電気電子学会においてもM2M/IoT アーキテクチャの国際標準化を目指すIEEE-SA(IEEE standards Association) が2014年6月に IEEE2413プロジェクトを発足させ業界横断的な相互接続を実現する共通の構造的枠組みの策定を行っています。
ITU-T, SG20
ITU-T においてはこれまで IoT 関連で複数の SG (Study Group) に分かれて検討されていましたが2015年に SG20を設立し議論を集約化するとともに IoT とスマートシティ・スマートコミュニティを含むそのアプリケーションについて議論しています。
ISO/IEC, JTC1 WG10
ISO/IEC では IoT を所掌とする JTC1 WG10を設立し IoT の参照アーキテクチャを検討します。
オープンイノベーション
企業間にまたがって技術やアイデアを組み合わせたり、自社の特許等を公開したりして自社の課題を解決したり今までにない新たな価値を生み出して市場競争しようというオープンイノベーションが広がっています。
オープンイノベーションの利点は単独で進めていた研究開発や製品化をスピーディーかつ効率的に行えることです。
メイカームーブメント
オープンイノベーションが加速している要因として3Dプリンターやレーザーカッター等による個人でのモノの製作が進み、さらにAruduino や Raspberry Pi などのオープンソースハードウェアが進展したことによるメイカームーブメントが挙げられます。
また SNS の普及によりオープンイノベーションの展開が迅速化しています。
IoT を確認したデータの有価値化のスピードがますます重要になってきます。
p7:IoTシステムの基本構成
IoT システムのハードウェアは三つの要素で構成されます。
- データを収集する IoT デバイス
- データを再活性化する IoT サーバー
- IoT デバイスと IoT サーバーを有機的に結びつける IoT ゲートウェイ
第2章 IoTシステムのコンピューティング技術
p17:IoTシステムの物理的構成
一般的な IoT システムの物理的な構成はフィールド領域とインフラストラクチャ領域で構成されます.
フィールド領域
フィールド領域には IoT デバイス および IoT ゲートウェイという要素が含まれる。
インフラストラクチャ領域
インフラストラクチャ領域はサーバやクラウドから構成される。
IoTエリアネットワーク, 無線PAN, PLC
IoT デバイスと IoT ゲートウェイ間の接続には、 IoT エリアネットワークが利用され、無線LAN、ZigBee(ジグビー)、Bluetooth 等の無線PAN (Personal Area Network) の近距離無線技術、有線LAN、PLC(電力線通信)等の有線型技術が使われる。
p21:IoTデバイスとIoTサーバ/クラウドの接続形態
IoTデバイスとIoTサーバ/クラウドとの接続形態は2種類。直接接続とIoTゲートウェイ経由接続。
IoTゲートウェイ
IoT ゲートウェイは主として家庭や工場などの(ドメイン)領域内の IoT デバイスを集約し IoT サーバに接続する役割を担う。
直接接続
IoT システムでは様々な IoT デバイスが接続され IoT アプリケーションごとにそれぞれ対応したクラウド上の IoT サーバからアクセスされる。
これらの IoT デバイスを IoT サーバ等に直接接続する場合 IoT サーバーは対象領域内の全ての IoT デバイスを管理する必要がある。
IoT デバイスはプロセッサの性能、メモリ容量、消費電力等のリソース制約があるため複数の IoT サーバと通信する機能を実装するのが難しくなる。
更にリソースの制約から IoT デバイスには十分なセキュリティ対策が施されず外部からの不正アクセスや不正な操作を受ける危険がある。
IoT デバイスがWANに直接アクセスした場合には IoT デバイスの数やアクセス頻度が多くなればなるほどWANの回線上の負荷が大きくなります。
IoTゲートウェイ経由接続
このような問題を解決するために IoT ゲートウェイを設置する。
IoT ゲートウェイは自グループ内の IoT デバイスの IoT エリアネットワークによる接続を管理したり IoT エリアネットワークの通信プロトコルと WAN の通信プロトコル変換を行う。
IoT サーバによるデータ収集、遠隔制御の仲介のためのメッセージ交換 IoT サーバ等のインフラクラウド側との通信を終端して不正アクセスを防止するなどのアクセス制御を行う。
IoT デバイスが収集したデータを一旦 IoT ゲートウェイ で一括して集約する形でWANとの通信に介在させれば通信上の負荷を軽減することができる。
p22:OSGiはJavaベース
IoT ゲートウェイの共通基盤であるサービスゲートウェイの代表的な技術として OSGi がある。
OSGi は OSGi Alliance によって標準化された Java ベースのソフトウェアコンポーネント。
p23:6LoWPAN(IPv6 over Low Power Wireless Personal Area Network), CoAP(Constrained Application Protocol), 低コスト低消費電力プロトコル
低コスト低消費電力のプロトコルとして6LoWPAN(IPv6 Over Low Power Wireless Personal Area Network)とCoAP(Constrained Application Protocol)がある。
IoT エリアネットワークでは、接続する IoT デバイスのリソース、ネットワーク帯域および電源供給が制限される場合が多く、低コスト低消費電力のプロトコルが求められる。
インターネットで一般的に利用されている TCP IP はメッセージの到達確実性や認証のための通信ヘッダ処理やハンドシェイク処理が負担になるため IoT エリアネットワーク用としては適さない。
IoT エリアネットワーク用として提案されている6LoWPAN(IPv6 Over Low Power Wireless Personal Area Network) や CoAP(Constrained Application Protocol) などは通信ヘッダーを短縮化したり通信シーケンスを簡略化したりすることで通信処理に要する手続き時間を軽減し低コスト低消費電力を実現。
6LoWPAN(IPv6 over Low Power Wireless Personal Area Network) と CoAP(Constrained Application Protocol) は TCP/IP との互換性が高いため単純な処理でプロトコル変換を実現可能。
IoT ゲートウェイでは OSGi のバンドルによりプロトコル変換が実装されます
p25:IaaS, PaaS, SaaS, BaaS
- IaaS(Infrastructure as a Service):コンピューターシステムの環境を提供する形態。
- PaaS(Platform as a Service):データ収集分散処理部分保存部分など必要に応じてサービスを提供。 自前で用意することが容易ではない部分をサービスとして利用する形態になり、Paas環境で作成したアプリケーションを実行する。
- SaaS(Software as a Service):データ処理部分をPaaSに依頼しますが、データの利用のためのアプリケーションは自前で作成したり提供されるソフトウェアを使用。
- BaaS(Backend as a Service):PaaS型のサービスの一部。IoT アプリケーションのバックエンドとして必要なサービス機能には、データ保管機能、プッシュ通信機能、ユーザー管理機能、 SNS との連携機能など、共通な機能が多くある。これらの標準的な機能はBaaSが提供し IoT アプリケーションから API で呼び出すことで使用できる。
p26:パブリッククラウド・プライベートクラウド
クラウドのサービス形態はパブリッククラウドとプライベートクラウドに大別できる.
パブリッククラウド
パブリッククラウドとは、クラウドプロバイダなどが提供するクラウドコンピューティング環境を指し不特定多数のユーザーがインターネットを通じてサービスを利用する。
プライベートクラウド
プライベートクラウドとは、クラウドの技術を用い一つの企業にだけパブリッククラウドを仮想的に切り出したクラウドでありユーザー企業から見れば自社専用のクラウド領域として扱うことができる。
オンプレミス
オンプレミスとは、企業がサーバーを独自に所有しクラウド技術を使って企業内に構築するプライベートクラウド。
p33:エッジAI, FPGA (Field Programmable Gate Array)
コンピューターパワー、AIアルゴリズムをエッジに持たせるためには次のような方式が考えられる。
- AI 分析モデルを実行できるハードウェア拡張による性能強化
- 学習済みのモデルをエッジ側に組み込む
- FPGA(Field Programmable Gate Array)を活用する
FPGA
FPGAはAIのアクセラレータとして活用可能。
FPGAの意味は現場でロジックの書き換えが可能なゲートアレイ。
FPGAのメリットは他に、開発コストを低く抑えられる、開発期間も短縮できる、プログラマブルであることから開発リスクも低減可能。
p38:フィールド領域とインフラストラクチャ領域
フィールド領域
フィールド領域には、センサ、アクチュエータ等を含む IoT デバイスや複数の IoT デバイスを集約する IoT ゲートウェイが含まれる。
インフラストラクチャ領域
インフラストラクチャ領域は、 IoT デバイスからのデータを収集したり分析したり、あるいは IoT デバイスを制御したりするためのサーバやクラウドを含む部分を指す。
p40:垂直型IoTシステムと水平型IoTシステム
垂直型IoTシステム
垂直統合型システムは、分野ごとの IoT アプリケーションとそれに関わる IoT ゲートウェイや IoT デバイスが接続され、エンドツーエンドでのサービス提供する。データ収集やデバイス管理などの IoT システムの共通的な機能をそれぞれの IoT アプリケーションごとに開発する必要がありシステム構築コストが高くなるという課題あり。
水平型IoTシステム
水平直下型システムは、異なる IoT システムにおいて共通に利用されるサービスを昨日共通サービスプラットフォームとして提供し IoT アプリケーションはこのプラットフォーム上で個別に構築されるシステム。このようなシステムが徐々に増えている。
連携型システムでは異なる IoT アプリケーションが共通サービスプラットフォームを共有して使用するため IoT アプリケーションごとの構築コストが軽減できるだけでなく異なる IoT アプリケーションが収集したデータを共有できるなどのメリットがある。
M2M/IoTサービス層
IoT 共通サービス機能(共通プラットフォーム)は個別のアプリケーションを支えるミドルウェア的な機能を有しこの機能を開いているITU-Tでは「M2M/IoTサービス層」としている。
p41:逐次収集方式
逐次収集方式は、IoT デバイスでデータが発生する都度または定期的に IoT サービスにデータをアップロードする。例えば IoT デバイスが1分間隔で計測したデータをそのまま1分間隔で IoT 共通サービスにアップロードする。
p42:ポーリング方式
ポーリング方式のデータ収集は IoT サービスプラットフォームが主導して IoT デバイスまたは IoT ゲートウェイ からデータを取得する。この方式は IoT アプリケーションが必要とするタイミングでデータ収集を行うことができる。また、接続される IoT デバイスが非常に多い大規模な IoT システムでは IoT サービスプラットフォームが順番にデータを収集することができるためネットワーク負荷やサーバー負荷を軽減させることができる。
p44:直接制御、ロングポーリング、ウェイクアップ
直接制御方式
直接制御方式は IoT サービスプラットフォームが必要とするタイミングで遠隔制御のための要求を IoT ゲートウェイに送信しその応答を受け取る。
ポーリング方式
ポーリング方式は、定期的に IoT ゲートウェイが IoT サービスプラットフォームに対して遠隔制御要求の有無を照会する。
ロングポーリング方式
ポーリング方式と同様、定期的に IoT ゲートウェイが IoT サービスプラットフォームに対して遠隔制御要求の有無を照会する。
双方向通信方式
双方向通信方式は Web ソケットに代表される双方向のプロトコルを使って IoT プラットフォームから要求を送信したり IoT ゲートウェイがその応答を返したりする方式。
ウェイクアップ方式
ウェイクアップ方式は、通常はスリープ状態にして機器の動作を停止しておき、機器を起動させるための信号のやり取りにより機器を起動し動作状態に移行させる方式。
第3章 IoTデータ活用技術
p54:NoSQL (Not only SQL)
データ保管に関して考慮すべき点は二つある。
一つは増加し続ける大量の時系列データをどうやって管理するかということもう一つはデータのバリエーション種類の増加にどうやって対応するかということ。
IoT データには更新はほとんど発生せずトランザクション処理も不要という特徴があるため業務系システムでよく使われる RDBMS ではなく NoSQL (Not only SQL) タイプのデータベースが適していると考えられる。
一般的な NoSQL (Not only SQL) は時系列データの扱いに特化したものではないためデータ格納形式やインデックスを最適化するなどの工夫が必要になることが多くなる
NoSQL (Not only SQL) の特徴の一つとして高速処理を実現するために等のシンプルな動作が基本となっています.
NoSQL (Not only SQL) ではスケールアウトが容易に行えるものが多いという特徴があり IoT システムに適しています.
p57~60:回帰分析、決定木分析、主成分分析、クラスター分析
相関分析
相関分析は変数間の関連性を単純に調べる分析であり、一方の変数が変化すると他方の変数もそれに応じて変化する関係です。これを統計的に分析するのが相関分析です。相関分析は一方の数が増加すると他の変数も増加する正の相関関係と、一方の変数が増加すると他の変数が減少する負の相関関係にわかれます。また相関分析は分析結果として相関係数あるいは相関係数の有意性を出力します。
回帰分析
回帰分析は変数間に影響を及ぼす側と影響を及ぼされる側がはっきりしています影響を及ぼす皮を独立変数影響を及ぼされる側を従属変数と呼び独立変数と従属変数の間の関係を表す式を統計的手法によって推定します。回帰分析で使われる最も基本的なモデルは一次関数形式の線形回帰で表すことができます。この一次関数のモデルは原因xから結果yを推測すると言い表すことができます。
決定木分析
決定木はある事項に対する観察結果からその思考の目標値に関する結論を導くことができます決定木モデルを決定を行うためのグラフであり計画を立案して目標に到達するために用いられます決定木分析では決定木と呼ぶ3畳モデルを使用して与えられた結果に影響を与えた要因を分析してその分析結果を用いて推測します。
決定木分析は分析のプロセスや分析結果を可視化して表現できるので人間にとってはわかりやすい手法であり広く使用されています決定木分析での分析対象は売上結果や販売内容などの結果が分かっているデータ群を使用します。
決定木分析の応用としては流通業界や外食産業などの業界における顧客分析とマーケティングの最適化顧客獲得あるいは喪失の原因物質来客数の予測と提供サービスの種類や供給量の最適バランス調整などに適用されます。
主成分分析
主成分分析はデータの中からいくつかの属性を選択して組み合わせてあなたの属性を作り出すことによりデータ全体の分布傾向を把握する分析手法です主成分分析では多数の変数を少数の項目に置き換えてデータの傾向をつかむ時に使用されます。
成分の個数は元の観測値の個数より少ないかあるいは等しく変数として観測値ではなく主成分を用いることによって計算対象とする空間の次元を削減したり相関関係を簡潔に表現したいすることができます。
主成分分析では新たに作成する属性は元の主成分データを加重平均したものであり加重平均の重みをデータの持つ情報量がなるべく残るように具体的には主成分データの分散が最大になるように設定するという特徴があります。
これらの特長を生かして多数の質問項目からなるアンケート調査の総合評価や顧客満足度の調査消費者の購買商品の傾向と類似性の調査等の分野に適用されています。
クラスター分析
顧客をセグメンテーションとして購買行動を分析する場合などのマーケティング分析の手法としてよく活用されているのがクラスター分析です。データ全体をデータ間の類似度に従って自動的にいくつかのグループに分類する手法です。データの分類が階層的になされるウォード法等の手法(階層的手法)と特定のクラス多数に分類する K 平均法等の手法(非階層的手法)があります。
p62:教師あり学習
教師あり学習
教師あり学習はモデル化したい現象の要因を表すデータ(説明変数)と結果を表すデータ(目的変数)の対を大量に学習させることで予測モデルや識別モデルなどの学習モデルを構築します.目的変数には分類の場合はクラスという正解情報を、回帰の場合は期待する値を指定します、
教師なし学習
教師なし学習をモデル化したい減少の要因を表すデータ説明変数のみを大量に学習させ子の入力データを基に特徴を自ら抽出して学習モデルを構築します。教師なし学習の手法の例としてクラスタリングや異常検知があります。
p64:強化学習とは
強化学習とは行動に対して得られる報酬を最大にするためにどのような行動をとったら良いかを相互作用により学習する問題のフレームワークとして捉えることができます。
エージェントは環境の状態を観測し次に取るべき行動を選択して行動を起こします。
環境は行動を受けて状態を変化させると共に報酬をエージェントに返します。
報酬は行動の結果の良否を値で表現したものです。
p66~70:深層学習、層の数、CNN、RNN、DQN
深層学習は多層構造のニューラルネットワークを基本とした機械学習のひとつです
深層学習以前の機械学習の手法ではモデルの推定は自動化できますが説明変数としてどんなデータを与えれば精度の高いモデルが得られるかという特徴抽出の問題は見書未解決のままでドメインの知識や思考錯誤が必要とする職人芸的な技術に頼っているところがありました.
深層学習では特徴抽出も人間が全部記述するのではなくコンピューターに実行させて特徴量を得るということでこの課題を解決しています.
CNN
CNN をデータが二次元構造や三次元構造を持っている時に威力を発揮し特に画像認識によく使われます最近では音声認識や自然言語処理にも CNN は使われています
RNN
RNN は時系列の相関のあるデータを扱うことができ音声合成や音声認識機械翻訳などの自然言語処理などに使われます. IoT で得られるセンサデータも時系列データであることが多いため RNN がよく使われます
DQN
強化学習と深層学習を組み合わせた深層強化学習を紹介します
通常の Q 学習では行動価値関数である木内を表敬式で表現していましたが複雑な環境下での Q 学習では表が非常に大きくなり学習に膨大な処理時間やメモリ量が必要であるという問題がありました
深層強化学習は行動価値関数を深層ニューラルネットワークへ表現することでこの課題を解決しています.
主な手法にDQNがあります。
p72:過学習
訓練誤差
訓練データに対する誤差
汎化誤差
未知のデータに対する誤差
過学習
訓練データに対して学習を重ねるとだんだん訓練誤差は小さくなる。一方、未知のデータに対する汎化誤差がある点を過ぎると大きくなり悪化するケース。これを過学習と言う。
Hadoop
大規模データの蓄積・分析を分散処理技術によって実現するオープンソースのフレームワーク。
Hadoopを構成する要素
・HDFS(hadoop distribution file system:分散ファイルシステム)
・Hadoop MapReduce(分散コンピューティングフレームワーク)
・Apache Mahout(協調フィルタリング、クラスタリングなどが得意なアルゴリズム)
・HBase(大規模分散データベース)
MapReduce
データを分類仕分けするMap処理と分類・仕分けされたデータごとに処理する Reduce 処理の二つの機能から構成されます。
p75~77:ストリーミング処理、CEP
ストリーミング処理
データが発生したタイミングでデータを逐次処理し分析結果を抽出する処理方法。
スマートフォンからの位置情報や加速度情報、 SNS 上で飛び交うテキストメッセージ監視カメラの映像データなどが時系列で絶え間なく流入する IoT システムでは受信したデータをリアルタイムに分析し即座に結果を出すことでより高い価値を生み出すことができる。
CEP(Complex Event Processing)
時系列に生み出されるデータをリアルタイムに処理解析して出力する処理方式.
株価 SNS のテキストセンサデータなど様々な定型、非定型のデータを取り扱います.
Jubatus(ユバタス)
フロー型の大量データをリアルタイムに分析使用する基盤でありオンライン機械学習ソフトウェア環境を提供します.
大量データ処理のために分散並列処理をサポートし、この大量データを時系列データストリームとして扱うことにより解析分析のリアルタイム処理を実現しています.
p88:Chainerの開発元
深層学習技術に関しては、いくつかのオープンソースベースの学習ツールが利用可能になっている。世界でよく使われているのは、Caffe、TensorFlowなど、コミュニティの規模も大きく活動は活発。Chainerは日本のPreferred Networks Inc.が開発、日本人を中心にコミュニティも大きくなるがドキュメントは全て英語で、グローバルの開発者がターゲット。
p93:IoTプラットフォームの位置付け
IoT プラットフォームは一般的にはセンシングデータを受け取るサーバ、あるいはクラウドの部分を言いますが ゲートウェイ 以降のクラウドの部分と後段の可視化分析なども含めて広義の IoT プラットフォームとして扱う場合もあります.
p97:IoTプラットフォームの機能スタック
第4章 IoT通信方式
p110~:電波の特性、周波数が高いと直進性強、距離の2乗に比例して減衰
電波はその周波数により、距離による伝搬損失、直進性(回り込み易さ)、透過損失、情報伝送容量、ならびにアンテナの大きさなどの特性が変わる。
何もない空間(自由空間)では伝搬損失は周波数及び距離の二乗に比例して増大する。
周波数が高いほど、また距離が遠いほど伝搬損失は大きくなる。
周波数が高いほど直進性が強くなり、電波が障害物の裏側に回り込みづらくなる。
ガラスや木材などの電波の透過損失も、周波数が高いほど、おおきくなる。
情報伝送容量面からは、周波数が高いほど増加する傾向があり、アンテナの大きさも周波数が高くなるほど小さくなる傾向があり、IoT デバイスの小型化に寄与する。
p113:免許不要の無線局、技適の有無
以下の免許不要な無線局は、一定の技術基準に適合している旨の表示がある場合は、免許不要で利用できます。
微弱無線局
発射する電波が著しく微弱な無線局。利用する周波数帯にかかわらず無線局免許不要。
特定小電力無線局
総務省が指定する周波数方式特定の用途及び目的の無線局で技術基準適合証明を取得して技適マークが表示された無線局。スマートメータ、HEMSなど。
小電力データ通信システム
総務省が指定する周波数を使用し送信電力が0.01W以下で、主にデータ転送のために無線通信を行うもので技術基準適合証明を受けている無線局。無線LAN、ZigBee(ジグビー)、Bluetoothなど。
簡易無線局
無線従事者による操作を必要としない簡易な無線業務を行う無線局で、技術基準適合証明を受けている無線局。920 MHz帯では登録が必要で登録の有効期間は5年。近距離無線通信、アクティブタグなど。
p115:通信距離、無線方式、RFID~数m、Bluetooth~10m、無線LAN~100m
Bluetooth
低消費電力規格であるBLE(Bluetooth Low Energy)の規格化により、ビーコンなどの新しい分野で活用。
BLE(Bluetooth Low Energy)はBluetooth 4.0で追加された仕様の1つで受信可能距離が短く通信速度が低速ですがボタン電池1つで数年生連続動作させることも可能な低消費電力で動作する無線通信技術です。
BLE(Bluetooth Low Energy)では省電力化を実現するために接続する相手を探すための時間の短縮かチャネル幅を1メガヘルツから2メガヘルツに広げることによる単位時間あたりの伝送速度の向上スタンバイ時間の長時間家などの技術を採用しています。
これらの技術をつ組み合わせることにより従来のBluetoothに比べて消費電力を3分の1程度に削減しています
BLE(Bluetooth Low Energy)で採用されたプロファイルであるPXP(Proximity:プロキシミティー)を用いることによりペアリングしたデバイスとの距離を判別することができます。これを利用すると盗難防止等への応用が可能です。
Bluetoothはブロードキャスト通信同報通信が可能です。ブロードキャストによって1つの機器ビーコン端末からの情報1方向で不特定多数の機器に発信することができます。
BLE(Bluetooth Low Energy)の活用事例としていろいろ考えられますが、盗難防止、忘れ物防止、位置検知、情報配信等があります。
無線PAN
センサネットワークでは少ないデータを低電力で伝送する無線ネットワークが求められます。このような無線ネットワークはPAN(Personal Area Network)と呼ばれ接続規格がIEEEより作成され、IEEE 802.15シリーズとして標準化されています。
ZigBee(ジグビー)
ZigBee(ジグビー)はセンサネットワークを主目的とする近距離無線通信規格の1つで、物理層(PHY)とMAC層にIEEE 802.15.4を採用しています。無線通信距離が短く、伝送速度も低速ですが無線機器やシステムを安価に構成することができ、消費電力が少ないという特徴があります。
ZigBee(ジグビー)のもう一つの特徴はマルチホップ通信です。複数の無線端末がバケツリレー式でデータを中継することにより遠くまでデータを転送することが可能です。マルチホップを実現するネットワーク方式としてメッシュネットワークとツリーネットワークがあります。
メッシュネットワークでは、複数の伝送ルートが構築できることから、1つの伝送ルートが遮断されても、別の伝送ルートを利用してデータ転送が可能です。ツリー方式では伝送ルートは1つになりますが、ネットワークのコストはメッシュネットワークよりも安価にできます。
Wi-SUN(ワイサン)
Wi-SUN(ワイサン)は東京電力などのスマートメーターに採用されました。
今後の応用としてはインフラ施設設備の監視・制御、農業用のセンサのデータ収集、防災用モニタリングシステムなどの分野で利用が期待されています。
p123:無線LANの規格、802.11bの性能
無線LANの技術標準IEEE 802.11の主な仕様です。市場では世界中で使用可能な2.4GHz帯を使用するIEEE 80 2.11bが先行して普及しました。
802.11bでは最大で速度は11Mbpsですが、2.4GHz帯を使用しているため、約100mの到達距離が確保できます。
しかしながら、電子レンジや他の無線システム等の様々な機器が利用可能なISMバンドを使用しているため、電波干渉を受ける可能性が大きくなります。
一方、802.11aでは5GHz帯を使用するため、干渉はあまり発生しませんが、周波数が2.4GHzに比べ高いため、通信距離は短くなっています。802.11gは802.11bの高速版としてOFDMと言う高速通信技術を導入した規格です。製品としては802.11bとの接続も可能な下位互換性を有しています。
p124:隠れ端末問題、RTS/CTS
無線 LAN では複数の IoT デバイスが効率よく AP と通信することができるような仕組みとして CSMA/CA (carrier Sense Multiple Access collision avoidance)という技術を採用しています。
この技術はデータを送信しようとする IoT デバイスが送信前に使用するチャネルが他の通信で使用されているか否かを受信(carrier Sense) し電波がない場合のみ送信を行うことで複数の IoT デバイスが一つの AP とのアクセス(多元接続:Multiple Access)を可能となるように衝突(Collision Avoidance)を回避する方法です.
広い領域を一つの AP でカバーすればIoT デバイス間の距離が長くなる場合があり他の IoT デバイスが送信した電波を距離の離れた他の IoT デバイスで受信することができず
隠れ端末問題
先に説明した衝突回避のメカニズムの CSMA/CA (Carrier Sense Multiple Access Collision Avoidance) がうまく機能しない場合があります。このような状況を隠れ端末問題と呼びこの現象が発生すると AP では電波の衝突が起こるためスループットが低下します。
隣接する AP に所属する端末間が近い場合、CSMA/CA (Carrier Sense Multiple Access Collision Avoidance) によって他の AP に所属する端末の信号を検出してしまい、送信したくてもできない状態が発生することがある。
隠れ端末問題は送信制御のメカニズムの RTS CTS 信号を利用することで回避することができますこの方法は送信しようとする IoT デバイスは RTS という短い信号を AP に送信しては通信可能である場合には CTS クリアという視線をその IoT デバイスに送り、送信優先権を与えることで電波の衝突を回避するものです。
晒し端末問題
隣接する AP に所属する端末感が近い場合、CSMA/CA (Carrier Sense Multiple Access Collision Avoidance)によって他の AP に所属する端末の信号を検出してしまい送信したくてもできない状態が発生することがある。
p136:3G,LTE
3G
第3世代移動通信システムを用いてパケット通信を行う方式です。携帯電話用のネットワークであるため他方式と比較してもサービスエリアが広いことが大きなメリットです。
LTE
LTE は Long Term Evolution の略で第3世代移動通信システムを発展させ3.9Gと位置づけられていた方式です。 ITU が2010年に LTE などを一般的に4Gとすることを認めたために、各国の通信事業者は4Gの用語を用いてサービス展開をしています。
p140:公衆網と閉域網
WANを用いたIoTデバイス、IoTゲートウェイとセンター間との接続形態には公衆網(インターネット)を経由する方法と、閉域網を使用する方法の2つがあります。閉域網の場合は通信事業者が提供する独自IP網を経由して接続します。
LPWA(Low Power Wide AREA)と5G動向
近年IoT向けの通信規格として話題になっているLPWA(Low Power Wide AREA)とは、Low Power Wide Areaの略で、文字通り低い消費電力でWAN相当の広いエリアをカバーする無線システムのことです。
通信速度は非常に低く抑えられている代わりに、低消費電力で広いエリアをカバーする仕組みになっています。
また低スペック、低価格の生産に組み込まれ、大量のIoTデバイスで利用するようなことも想定しているため、従来の方式よりも通信モジュールやモデムチップ、通信料が低コストであることが特徴となります。
アンライセンスバンドを用いるLPWA(Low Power Wide AREA)として、Sigfox、LoRaWAN(ローラワン)を中心に普及が始まりました。
ライセンスバンド(セルラー網)を用いるLPWA(Low Power Wide AREA)としてLTE Cat.M1(LTE-M)、NB-IoTのサービスが開始しています。
5G
5Gは従来のモバイル通信の高速大容量化を、さらに発展させると言うだけではなく、高信頼性、低遅延や、大量のデバイス接続といった新たな特徴を持つ次世代の移動通信システムです。
- eMBB (Enhanced Mobile BroadBand) 超高速大容量通信。下り最大20Gbps、上り最大10Gbpsを目標。
- URLLC (Ultra-Reliable and Low Latency Communications) 超高信頼、低遅延通信。32バイト以上のパケットデータ送信時99.999%以上の信頼性確保、および伝送遅延1msecを目標。
- mMTC (Massive Machine Type Communications) 超大量デバイス接続。1km2あたり百万台のデバイス同時接続可能を目標。
p149:NB-IoT
p152~:CoAP(Constrained Application Protocol)、MQTT(p229)、WebSocket
CoAP(Constrained Application Protocol)
CoAP(Constrained Application Protocol)はIETFでM2M通信向けに標準化されたWeb転送プロトコルです。Httpとの互換性、ヘッダ量の削減、通信シーケンス処理の簡易化を主な特徴としています。httpと比較して通信量を約60%削減できると期待されています。CoAP(Constrained Application Protocol)はCPU能力が低く、メモリ容量が小さい端末、低消費電力ネットワーク、パケット損失率の高い無線ネットワークなどの制約された環境下での利用に適しています。
MQTT
MQTTはIBM社とEurotech社のメンバーにより1999年に考案されたシンプル、軽量、省電力のプロトコルです。
MQTTはメッセージ発行、購読(パブリッシュ/サブスクライブ)モデルを採用します。
パブリッシャーとサブスクライバーの間のメッセージの送受信は、メッセージ仲介者(ブローカー)を介して行います。httpと比較して、ヘッダサイズを最大で一桁近く減らすことが可能です。
特に小さなサイズのデータを大量に送る際に、通信量の削減効果や、端末のバッテリー消費抑制効果が期待できます。
WebSocket
WebSocketはクライアントとサーバ間でセッションを維持し双方向のリアルタイム通信を実現するためのプロトコルです。WebSocketでは最初にhttpプロトコルを用いてハンドシェイクを行い、クライアントとサーバーの間でセッションを確立します。クライアントとサーバー間のデータを暗号化する必要があるときはSSL/TLSを用いることができます。ハンドシェイクでセッションを確立した後はクライアントとサーバ間でデータフレーミングを用いてメッセージを送受信します。最後にクロージングハンドシェイクを行いセッションを閉じます。
WebSocketを利用することでクライアントとサーバ間でのセッション数とヘッダ情報量が低減できます。
p166:フィールド領域側で伝送されるデータ量
ネットワークの使用帯域 = データサイズ(バイト)× 8 ÷ データ伝送時間(秒)
P170: 無線WAN網への負荷分散
接続分散
通信経路の確立を行う際、無線WANのコアネットワークでは、通信制御信号や認証情報のやりとりが発生します。同じタイミングで大量のデバイスから通信確立を試みると、通信制御信号が大量に飛び交い、最悪の場合、輻輳(ふくそう)が発生します。大量のIoTデバイス、IoTゲートウェイを扱うIoTシステムにおいては、無線WANへの悪影響を及ぼさないような設計が必要です。
IoTデバイスからIoTサーバーへのデータ送信の分散
3GやLTEの通信経路確立が既に行われ、それが維持されている場合であっても、デバイス側からIoTサーバーへのデータ送信分散は考慮する必要があります。
IoTサーバからIoTデバイスへのデータ送信の分散
帯域使用率
映像データのようなデータ容量の大きいデータを連続で送信する場合などでは、その時点で使用可能な無線リソースにおける占有率が高くなります。
p172:ネットワーク区間の遅延(データをまとめて送信する)
無線WAN区画の通信経路は常に確立されているわけではありません。
通信経路の確立から始める場合には、接続遅延が発生します。
通信経路が確立されている場合であっても、その遅延にかかる保証値は無いので、例えばLTEの場合は、最低でも50~200ミリ秒程度、3Gであればそれ以上のRTT(ラウンドトリップタイム)を見積もっておく必要があります。通信経路が確立していない場合には、通信確立から行う必要があるため、さらに時間がかかります。
処理全体における応答完了までの時間を短縮させたい場合には、IoTデバイスとサーバ間でやりとりされるパケット往復回数を極力少なくすることが効果的です。
第5章 IoTデバイス
p176:組み込み型と独立型
IoTデバイスは組み込み型と独立型の2種類に分けられます。
組み込み型
組み込み型はIoTアプリケーションのみを装備するIoTデバイスに相当します。
監視や制御対象の機器やコントローラーにネットワーク接続機能を実装しIoTサーバーにデータを送信したり、制御データを受信したりします。デバイスの仕様、信頼性がベンダーで保障されているものです。組み込み型の事例としてスマートフォン、ウェブカメラ、ネットワーク機能を内蔵した複写機、自販機、ATM、スマートメーター、情報家電機器などが挙げられます。
独立型
独立型はセンサやアクチュエータなどのデバイスをアプリケーションに合わせて選択、接続し、またはIoTエリアネットワークを介してセンサアクチュエータとデータを授受します。ラック構造の産業用パソコン、工場等で使用されるプログラマブルコントローラーやプロセスコントロールシステムもIoTアプリケーション、IoTサービスプラットフォームを装備した場合は独立型に相当します。
p181:センサの物理効果。抵抗値の温度変化を利用するサーミスタ
センサは、様々な物理的効果を利用して検出対象の情報を収集し、最終的には電気信号に変換して符号化し、サーバーに送ります。検出対象によっては他の物理量に変換した後、さらに電気信号に変換するものもあります。
機械量である回転を検出するセンサでは、回転軸に歯車を取り付け、歯車の回転によって生じる磁界変化を磁気センサで検出する磁気式回転センサがよく用いられます。MEMS加速度センサでは加速度で生じる慣性力を電極の変異に変換して静電容量変化として検出します。
光センサでよく用いられるフォトダイオードは、光を半導体に照射したときの光起電力効果を光電流と言う形で出力します。ピエゾ抵抗式の圧力センサや、加速度センサでは、圧力や加速度の印加により薄膜構造のダイヤフラムや梁に生じる応力変化をピエゾ抵抗効果により抵抗値変化に変換し、電気信号に変換します。
熱センサでは人の動きなど温度の時間的な変化として焦電効果により、電圧信号に変換する焦電式センサ、温度差をゼーベック効果により起電力として電圧信号に変換する熱電対や、それを複数直列接続したサーモパイルなどがあります。抵抗値の温度によって変化することを利用して温度の検出を行うサーミスタや、半導体のpn接合の温度依存性を利用して温度を検出するIC温度センサなどもよく利用されます。
磁気センサ関連ではコイルを用いて磁界の時間的変化を電磁誘導の法則により、起電力に変換して検出する電磁ピックアップ、ホール効果を利用して磁界に比例した電圧信号を得るホール素子、磁気抵抗効果による抵抗値変化を利用して磁界の向きを提出する強磁性MR素子等があります。
角速度検出用振動ジャイロや共振形センサでは可動部分を駆動して変位させる必要があり圧電逆効果や静電力を利用したアクチュエータが内蔵されていてここでも物理効果は利用されます。
検出素子を自己診断をするために、アクチュエータを内蔵したセンサがあり、空調、プロセス産業、機械産業、自動車、農業の分野で使われています。
センサの選び方
- 測定範囲と測定精度、応答性、周波数範囲を設定する。
- 設置環境条件(場所、耐候性、振動、衝撃など)測定期間(短期使用、長期使用等)を設定する。
- 電源供給、通信手段等を設定する。
- センサの価格(設置、配線、調整を含め)、入手性、保守サービス等を検討する。
p184:センサの特性例
入力0の出力は0でなければならないにもかかわらず出力が発生する場合があり、この値をオフセットと呼びます。センサ出力を測定対象の信号(被測定量)に対して直線的とは限りません。測温抵抗体は二次曲線となりサーミスタでは半導体の特性は対数となります。振動などを測定する場合、振動周波数が高くなるとセンサが応答できずに、ある周波数から感度が落ちてきます。ゲインが-3dB約70%に落ちたときの周波数をカットオフ周波数と呼びます。センサにはマススプリング系のセンサのように共振周波数で表しているものもあります。入出力特性の仕様値は通常入力に対する出力の比率である感度と入力が0であるときの出力であるオフセットを用います。
p186:光センサの仕組み
光センサ
光センサは光を検出して電気信号に変換するセンサです。
光は電磁波の1種で、波長が下限約360から400nm(紫)から上限約760から830nm(赤)の領域が人間の目に見える可視光で、それよりも短い波長の光が紫外線、長い波長の光が赤外線です。
硫化カドミウムやシリコン光カリウムなどの半導体に光を照射すると、電流が流れやすくなったり(光電効果)pn接合で電圧電流が発生(光生電力効果)したりする現象が現れます。
この現象を利用した素子が光センサです。
光が直進すると言う光線(光ビーム)としての性質を利用して、反射光を測定することにより距離測定や形状の測定に用いられます。
また光の波としての性質を用いて、光の干渉による波長レベルの精密な距離測定にも産業用で使われています。
光センサは人間の目で見える可視光以外に、それよりも波長の長い赤外線や波長の短い紫外線を検出できるものがあります
赤外線センサは、赤外線発光ダイオード(赤外線LED)と組み合わせてその間や前を通過する物体の検知や、家電製品のリモコンに用いられます。
人体からは体温に相当する遠赤外線(波長が10μm程度)が出ているので、これを測定することにより人体検知や体温の非接触測定が可能になります。
紫外線センサは、太陽光に含まれる紫外線量を計り、紫外線による日焼けや肌への影響を調べるのに用いられます。
カラーセンサあるいは色識別センサは、人間の目と同じように明るさだけでなく色を識別することができます。フォトダイオードの表面に赤色、緑色、青色の3種類のカラーフィルタをフォトダイオードの受光面の別々の位置に設けそれぞれの光信号を取り出すことにより、1つのセンサで色を識別することができます。
温度センサ
温度センサは気温、体温、装置の温度、機械モーターICの発熱などの測定に多く利用されています。
温度センサにはサーミスタ、熱電対、白金測温体、半導体(IC)温度センサなどの素子が使われます。
湿度センサ
湿度センサは空気中の飽和水蒸気量に対する水蒸気量の割合を測定するセンサです。
多孔性セラミックスの表面に、多孔性電極膜を整形したもの、高分子に炭素粉末など分散させたものがあり、湿度に対し抵抗が変化する湿度センサとして、前者は電子レンジに、後者はエアコンなどに使われます。
p190:ひずみセンサ、ひずみゲージ
歪みセンサ
歪みセンサは物体にかかる力を測定するために用いられる、力による微小な変形(歪み)を検出するもので、歪みゲージとも呼ばれます。
ひずみゲージは電気絶縁体である趣旨の上に金属加工ジグザグ形状に設けその両端の電極にリード線が取り付けられた構造をしています。
測定する物体に歪みゲージを接着剤で強固に取り付けると物体の変形に伴い歪みゲージも一緒に変形します。
この時ひずみゲージの金属箔は張力がかかると引き延ばされ、同時に細く薄くなるので抵抗の値が増加します。
逆に圧縮されると抵抗は減少します。
この抵抗変化は微小であるためその形質にはホイートストンブリッジ回路が使用されます。
ロードセルはその表面に歪みセンサが貼り付けられた構造を持ち、張力や重量の測定に用いられます。
またモーターの軸や車軸に斜めに貼り付けられた歪みゲージを捻る力を検出でき、トルクセンサとしてモーターやエンジンのトルク(回転力)、電動自転車のペダルにかかる力等の測定に用いられます。
p191:圧力センサ、金属製ほかに半導体製造技術が用いられる
圧力センサ
圧力センサは液体や気体の圧力を測定するセンサで、金属製のほかに半導体製造技術を用いて作成されるセンサが多く使用されます。
圧力センサは様々の工業計測において液体や気体の圧力を測定するのに用いられるとともに、気圧や水圧の測定自動車では吸気装置の管内圧力測定、家庭では血圧計などにも使われています。
光ファイバーを用いた圧力センサは医療において血管内の圧力測定に用いられます。
p192,193:加速度センサ、ジャイロセンサ、合わせてトンネル内のカーナビなどに
加速度センサ
加速度センサはおもり(慣性質量)を板バネ(梁)で支えた構造を持ち測定対象に取り付けて、その運動や動的な力を測定するものです。
1方向に感度があるものの他に3次元方向に感動を持つ3軸加速度センサがあり機械や自動車ロボット人の動きの計測や制御に用いられます。
加速度センサは自動車のエアバックシステムにおいて大きな加速度がかかる衝突検知をセンサとして広く普及しています。
感度の高い加速度センサは地震センサ、傾斜センサ、地球の重力加速度方向に対する傾き、ゲーム機のコントローラーにも使用されています。
さらに回転を検出するジャイロセンサと組み合わせて、自動車のナビゲーションシステムや航空機ロケットの慣性航法にも使用されています。
加速度による、おもりの動きの検出方法としては梁に設けられた歪みゲージの抵抗変化や、梁やおもりに設けられた電極間の静電容量変化が用いられます。
ジャイロセンサ
物体の回転する速さ(角速度)を測定するジャイロセンサは船や航空機やロケットの自律航法に使用されています。
加速度センサと組み合わせてGPSなどの衛星測位システムが使用できないトンネル内のカーナビゲーションシステムに使われるとともにデジタルカメラ、ビデオカメラの手ぶれ防止やロボット、ドローンなどの姿勢制御に用いられています。
機械的なジャイロセンサは高速で回転する物体、フライホイールの回転状態を維持しようとする性質を用いています。
外から力が加わっても一定の姿勢を維持するように力が働くためその力を測定することによりジャイロセンサの回転速度を検出することができます。
また振動ジャイロセンサと呼ばれる圧電セラミックスを用いたものは回転する振動物体に振動方向と垂直な方向に回転速度に比例した大きさの力(コリオリ力)が働くと言う原理を用いています。
p194:GPS
全地球衛星測位システム(GNSS)
衛星測位システムGPSは全地球衛星即位システムGNSSの1種で米国が運用しています。 GPSは地球の周りを回っているGPS用の人工衛星を利用して現在地を測定するシステムで、スマートフォンの地図上の位置表示や自動車のナビゲーションシステムなど身近なところで利用されているほか、地形の精密測量、船舶や航空機の航行に広く普及しています。
GPSによる測位は4つ以上のGPS用の人工衛星の信号を受けることにより、高精度に行うことができます。GPS用人工衛星には極めて正確な時計が搭載されており、スマートフォンなどに搭載されているGPS受信機が、衛星から受けた信号の時刻を知ることにより衛星までの距離が正確に計算されます。これは到達時間(秒)に電波の伝搬速度(光速と等しく29.979245 8万km毎秒)をかけて求められます。一方GPS用人工衛星の位置も衛星軌道が常に監視されているため正確にわかっています。
p195:超音波センサ
超音波センサ
人間が感じる音課長は20ヘルツから20キロヘルツの周波数の範囲ですが蝙蝠やイルカは20キロヘルツから200キロヘルツの高い周波数の音波(超音波)を用いて獲物の検知や障害物の検知を行っています。
超音波は音波に比べ波長が短いので、直進性が良く対象物から反射して戻ってくるまでの時間を測定することにより対象物までの距離を測ることができます。
また蝙蝠は反射した超音波の周波数の変化、ドップラー効果により対象物の速度を検出、でき獲物が近づいているか遠ざかっているかを判断できます。ドップラー効果を用いた速度測定は、産業用や医療用にも利用されています。
空中用超音波センサは超音波の発信と受信が可能な圧電素子を用いており、超音波パルスを発射して物体から反射されて戻ってくるまでの時間を測定することにより物体までの距離を求めます。
車の駐車時に使われるバックソナーやロボットの障害物検知センサなどに応用されています。
水中では音波や超音波は約1500m/sの速さで伝搬し下水が小さいため水中測定用の有効な手段となり魚群探知機周波数15から200キロヘルツや水中探査装置ソナー水中ロボットに利用されます。
医療分野では超音波診断装置に応用されていますがこれは人体の臓器の超音波に対する音響特性の違いによる反射を利用しています。
医療用超音波センサはポリマー剤の中に棒状の発電体が埋め込まれた多数の装置で構成されており、電子的に超音波を走査することにより超音波画像として測定することができます。
超音波ドップラー血流計は血液中に流れる赤血球で反射される超音波の周波数が下の周波数と異なると言うドップラー効果を用いており体の外から血流を測定することができるため動脈硬化等の診断に用いられます。
金属などの個体では超音波探傷装置として内部の傷の非破壊検査に使われています。鋳型による成形や金属溶接の際、金属中に空間ができるとそこで超音波が反射されるため傷を見つけることができます。
p196:磁気センサ
磁気センサ
磁気センサは一般的な磁気測定のほか、電流の非接触測定、モーターの回転制御や車輪の回転速度測定などに使われています。
ホール素子は磁界強度の測定のほかに電気自動車のモーターに流れる電流を電流がつくる磁界で測る非接触測定やブラシレスDCモーターの回転制御に多く用いられています。
また自動車では回転部分に歯車状のロータを設け励磁コイルと磁気センサでロータの回転位置を検出し車輪速センサとしてABS(アンチロックブレーキシステム)やTCS(トラクションコントロールシステム)などの自動車の制御に使われています。
ウェアラブル生体センサ端末
ウェアラブル生体センサは、人体に装着した小型センサにより心電、心拍、血圧、血流、血中飽和酸素濃度、体温、湿度、加速度などの身体に関する情報を測定するもので、健康管理や運動のモニターなどに使われます。装着の形態により指輪型、時計型、メガネ型、絆創膏型、シャツ型などがあり、測定された生体信号は信号ケーブルで取り出されるほかBluetooth等の無線でスマートフォンなどの情報収集機器に送られます。
現在では腕時計型のスマートウォッチが一般に普及し始めており、生体センサはIoTデバイスに組み込まれるセンサとして発展するものと期待されています。
心電計
心臓の動きにより体表面に現れる電位差を測定します。
脈拍・心拍数計
心電計のデータから脈拍は得られますが、脈拍だけを測定する場合、LED光を皮膚内の血管に照射し、反射光の変化により脈拍を計測します。
これは血中のヘモグロビンが光を吸収すると言う性質を利用しています。
パルスオキシメータ
光センサが内蔵されたクリップで指先を挟み、透過光を測定することにより、ヘモグロビンが酸素と結合している割合を測定し、血中酸素飽和度を求めます。
血圧計
ウェアラブル化が進んでいる医療機器で、上腕や手首にカフを巻きつけて脈拍を測定し血圧を推定します。心臓位置の高さの上腕で測定する方法から手首式になり、さらに時計型になっています。
加速度計
上下左右前後の加速度を測定できる3軸加速度センサを体に装着することにより、歩数や運動を同時に測定でき、活動量計と呼ばれる機能を実現できます。心拍センサや血圧計の一体化、転倒検出、GPS機能を組み合わせ高齢者見守り用に利用が高まっています。
アクチュエータ
アクチュエータとは電気や直油圧空気圧などのパワーを用いて機械を動かすものです。多種類のアクチュエータがあり、電気エネルギーを回転運動や直進運動に変換するモーターや、直進運動アクチュエータとして、ソレノイドアクチュエータ、油圧アクチュエータ、空気圧アクチュエータ、圧電アクチュエータ、磁歪アクチュエータなどがあります。
DCモーター
DCモーターはプラモデルの自動車に搭載されている単三型乾電池日本で動くモーターのように直流電圧が印加されて回転するモーターです。モーターの中でも最も多く使われています。これはDCモーターが大きな起動トルク(動き始めるときの回転力)、入力電圧に変化して直線的に回転スピードが増加すると言う特性、入力電流に対する出力トルクの直線性、出力効率の高さ、低価格などの特徴を持つためです。ブラシなど機械的接点を持つため騒音、電気ノイズ、寿命が問題であるなどの欠点があります。
ブラシレスDCモータ
ブラシレスDCモーターは騒音や電気ノイズが発生しない信頼性の高い本となり産業機器ばかりではなく情報機器や家電製品にまで幅広く使用されています。
DCサーボモータ
DCサーボモータは単なる回転機能ではなくデジタル信号により回転角度の制御を行うことができるモーターです。
回転の角度は内蔵されたポテンショメータなどの角度センサで検出されこの角度が制御信号のパルス幅により指定された値になるようにフィードバック制御されます。
ステッピングモーター
ステッピングモーターはモーターの軸が時計の秒針のように一定の角度ずつ動きます。この角度はモーター内部の機械的な構造により決められるため高精度な位置決めが可能になります。また制御方法も直接コンピューターのデジタル信号パルス信号を使って回転位置を決めることができるため簡単になります。
ソレノイドアクチュエータ
ソレノイドアクチュエータは、電磁石のコイルの内部に可動鉄心(プランジャ)が収められた構造しておりコイルに電流を流すことにより電磁石の力で可動鉄心を直線的に動かすアクチュエータです。
産業用機器、民生機器、事務機器、家電機器、自動販売機等に広く用いられています。
例えばオートマチック車の急発進を防ぐ方法としてブレーキが生まれた時だけシフトレバーのロックが解除されますがこのロック解除にもソレノイドアクチュエータが使われています。可動鉄心の動きは微小な直進運動ですが、電磁力が強く応答スピードも速いので電磁弁として油、水、空気などの物体を流したり止めたり流の方向を切り替えるのに用いられます。電磁弁は油圧アクチュエータや空気圧アクチュエータの制御自動車用燃料噴射装置の制御などに使われています。
p207:代表的なセンサの構成例、汎用センサ部とインテリジェント化センサ部
センサの構成
センサの構成を汎用センサ部とインテリジェント化センサ部に分けて説明します。
汎用センサ部
汎用センサ部の検出素子で変換された電気信号は、通常微小電圧のため、信号前処理回路で電圧を増幅する必要があります。信号前処理回路はOPアンプと呼ばれる増幅回路で、センサの感度やオフセット(0点のずれ)を調整することができます。
検出素子が抵抗変化や容量変化などを測定する受動素子の場合は、電圧を印加して電気信号に変換する回路が必要です。
インテリジェント化センサ部
インテリジェント化センサ部では汎用センサ部出力、すなわち信号前処理回路出力のアナログ電圧はA/D変換でデジタル化され、マイコンに入ります。
AD変換は監督のAD変換ICによりますが最近ではAD変換内蔵のマイコンも使われます。
信号処理回路であるマイコンは、測定レンジの設定、ノイズや応答に対するフィルタリング演算機能のほか、センサの信号前処理回路で実施したと同様のオフセット補正、製造で生じるばらつきの補正、校正機能などが実行され、所望の測定量が計算されます。
出力回路では外部にアナログ信号を優先伝送したりUARTやPWMなどの通信方式のデジタル信号として有線伝送をしたり、無線通信回路によりIoTエリアネットワークに無線伝送を行うセンサとすることもできます。測定現場で測定量を確認するための表示機も取り付けることができます。
電源としては、有線の商用電源、アルカリ乾電池などの一次電池、リチウムイオン電池などの二次電池に加えて、太陽光や振動などの周囲の環境から微小なエネルギーを収集するエナジーハーベスティング技術の活用も可能です。
信号前処理回路
信号前処理回路はセンサ素子出力信号を増幅または補正し、読み取り可能なアナログ測定信号とする回路で、OPアンプと呼ばれるアナログICを用いて設計されています。
A/D変換回路
センサからのアナログ電圧をデジタル量に変換するのがA/D変換回路です。
A/D変換器の性能は次の要素で示されます。
- 分解能:アナログ地上デジタル化したときの最小アナログ量。8ビットAD変換器ではfull-scale電圧の255分の1になります。
- 精度:アナログ量とデジタル量の理論値に対して実際に得られる数値の誤差を指します
- 変換時間:A/D変換のスタート命令からデジタル量が決定されるまでの時間です
- サンプリング周波数:1秒間にAD変換する回数です。
信号処理
A/D変換回路で取り込まれたセンサのデジタル量はFPGAや組み込み型のマイコン内の1データとして扱われます。このデータをデジタル情報とするために必要となる信号処理機能は以下です。
出力回路
出力回路では信号処理部で演算されたデジタル量をアナログ出力、シリアル出力、パルス幅変調出力に変換します。また無線通信回路を介してネットワークに接続します。
- アナログ伝送出力。0から5V、1から5V、4から20mA等の電圧または電流信号を発信します。
- シリアル伝送出力 RS232C、RS422/RS485規格によりシリアル伝送します。
- パルス幅変調出力 デジタル量を一定周期内で繰り返すパルス信号のパルス幅に比例させる信号方式です。
デジタルセンサ用シリアル通信インターフェース
IoTにおいては2線式の同期シリアル通信インターフェースI2C、及び3線式の同期シリアル通信インターフェースSPIが一般的に多く用いられます。
電源回路部・エナジーハーベスティング
IoTデバイスではワイヤレス通信になりますので、設置環境やモバイル化によっては、外部よりアンテナ電源供給を充電できない場合、エナジーハーベスティングが必須となります。
外部から電力が供給できない場合はバッテリーを用いてIoTデバイスを動作させる必要があります。しかしバッテリは寿命があるため、それを交換するためにコストがかかります。IoTデバイスを屋外に設置する場合は、動力源として太陽光発電を利用することがあります。また最近では振動、温度差、室内光、電波などの周辺環境から微弱なエネルギーを集めて発電し、それを電源として利用するエナジーハーベスティングが注目を集めています。エナジーハーベスティングは屋内外問わず利用ができます。しかし、現在のところエナジーハーベスティングで得られるのは数十μWから7mWの微小電力であるため、IoTデバイス全体を安定的に動作させる事は難しく、主にセンサモジュールを駆動させるために利用されています。また蓄電池と合わせて利用されることも一般的です。エナジーハーベスティングの代表的な発電方式としては、熱エネルギーを利用する熱発電方式と振動エネルギーを利用する振動発電方式があります。
p213:画像センサ、撮像素子、光電変換素子
画像センサ
画像センサとは対象物を2次元平面の画像として捉えるもので代表的なものにCCDカメラやシーエムOSカメラなどがあります
それらのカメラはレンズを介してCCDなどの撮像素子面に対象物を投影します
撮像素子面にはフォトダイオードなどの香典変換素子がXY平面状に配列されておりその一つ一つが画素となります。画素ごとに投影された畳の部屋に応じた電荷量に変換(光電変換)されます。その後蓄えられた殿下量を順次を見出し構成することで画像を取り出します。このようにカメラは対象物を標本化量子化してデジタル画像として出力することになります。
以上の処理を一定周期で行うことで動画像として撮影することができます。
なお撮像素子は上記のような2次元配列されているものが一般的ですが1次元に配列されているラインセンサもあり、スキャナなどに利用されています。 ラインセンサの場合は対象物が移動するかセンサが移動しながら撮影することで2次元の画像を合成します。画像の解像限界は撮像素子の画素数によって決まります。画素数が多いほどなめらかな画像が得られます。一方同一素子サイズの場合画素数が多いと言う事はその分がそのサイズが小さくなります。これは受講面積が小さいことを意味しますので感度が低下することになります。そのため最近の冊子にはマイクロレンズアレイが画素ごとに配置され集光率を向上させています。
またカラー画像を得るためにはカラーフィルターを介して光をRGB(赤緑青)またはCMY(シアンマゼンタイエロー)に色分解してから撮像素子に投影します。感度を上げたい場合は大きな画素の素子を使うのが有効です。
レンズの焦点距離fと明るさF値
レンズの代表的な仕様に焦点距離fとF値があります。
焦点距離fと撮像素子サイズがわかれば、撮影する画角θが求まります。
θ = 2 × arctan{(撮像素子サイズ/2)/(焦点距離f)}
例えばf50mmのレンズを使った場合、1/3型のカメラでの画角θは約5.5度になり、フルサイズでは40度になります。このように同じ焦点距離のレンズでも素子サイズによって画角が変わるので注意が必要です。
F値は露出設定の絞り値を表し次式で求めることができます。
F値 = 焦点距離f / レンズ口径D
例えばf50mmでレンジ口径が25mmであればF値は2になります。
レンズの絞りを最大に開いたときの明るさをそのレンズのF値と呼びレンズの能力を表します。明るいレンズほど解像力がある一方、焦点からずれたときのボケ量が大きくなります。
p218:MEMS、機械構造体を所有する
MEMS
MEMS(マイクロエレクトロメカニカルシステムズ)は微小電子機械システムと呼ばれるマイクロマシニングと言う半導体製造技術を使って制作されるチップを指します。圧力センサや加速度センサのうち、スマートフォン等に採用されている小型センサの多くはこれに分類されます。
MEMSでは大面積のシリコン基盤の上に半導体製造プロセス、例えばフォトリソグラフィー、酸化、成膜、電極成型、さらに空洞部の深堀エッチング等を用いて一体成形を行います。このため小型で大量にしかも性能の優れたセンサデバイスが製造できます。
MEMSが半導体LSIと異なるのは機械構造体を所有している事ですが、その機械構造体の製造方法によって大きく2つに分類できます。
1つは表面マイクロマシニングを用いた表面マイクロマシン、他はバルクマイクロマシニングを使ったバルクマイクロマシンです。バルクマイクロマシンでは精度の高い加工ができますが、センサ回路や周辺回路を集積化できる表面マイクロマシンがIoT向けの用途として主流になりつつあります。
第6章 IoTシステムのプロトタイピング開発
p224:メイカームーブメント、プロトタイピング開発
プロトタイピング開発
プロトタイピング開発とは、一般に実働するモデルを早期に試作する手法と、そのプロセスのことを意味し、製品開発の設計段階での事前検討として位置づけられます。
その目的効果として、モデルの作成と検証設計方法の妥当性の検証、一部機能の先行検証後工程での出戻り削減、開発工数の削減などが挙げられています。
メイカームーブメント
ここ数年で世界的に普及し始めたメーカームーブメントの影響もあり、誰もが簡単に安価で短時間でものづくりできる環境が整ってきました。さらにオープンソースハードウェアのマイコンボードArduino(アルディーノ)や、安価で高機能なOSを持ったコンピューターボードのRaspberry Pi(ラズベリーパイ)などの出現も、IoTシステムプロトタイピング開発を後押しする要因になっています。
p228:データフォーマット、CSV,XML,JSON
データフォーマットの検討
センサデータをIoTサーバにアップするときの検討すべき項目の1つにデータフォーマットが挙げられます。CSVやXMLさらにJSONのいずれかが多く使われるようになってきています。CSVのメリットはデータがコンパクトで処理時間が早いこと、デメリットは構造化データに弱いことです。XMLのメリットは構造化データに対応し長期間の保存が可能なこと、またトランザクション処理向きです。デメリットは処理時間がかかること、レコードサイズが大きいことです。JSONのメリットは構造化データに対応し長期保存が可能なこと、エスケープ処理に対応していることです。デメリットはやや処理時間がかかること、CSVに比べてレコードサイズが大きいことです。
オープンソースハードウェア
IoTシステムプロトタイピング開発で利用できるハードウェアはオープンソースハードウェアの概念の普及によって増加しています。オープンソースハードウェアとは回路図を公開したハードウェアマイコンボード等のことで他社に無償の統合開発環境を提供し広く普及展開していくことを目指しています。IoTシステムのプロトタイピング開発でもこの概念が広く取り入れられるようになっています。
p233:GPIO、シリアルポート(UART,I2C,SPI)
IoTシステムに関するハードウェア構成として、センサ類やアクチュエータ類、それを制御するマイコンボードやコンピューターボード、さらにインターネット接続通信機器類があります。
これらハードウェア群の様々な組み合わせによる接続・連携の手段を有線によるものが、GPIO、PWMアナログ入力やシリアルポート(UART、I2C、SPI等)による通信となり、無線(ワイヤレス)によるものがIoTエリアネットワーク無線通信と広域通信網(WAN)のモバイル通信のいずれかになります。
p238:ワイヤレス通信機器を使う上でのポイント
電源供給について
ほとんどのワイヤレス通信機器はセンサやアクチュエータを利用するにあたり、電源・バッテリ供給への配慮が必要になります。プロトタイピング開発においても、何年間または何ヶ月間使えるか、あらかじめ通信状態やセンサ値取得状態時での消費電力を考慮した上で、電源供給能力(電源能力:wh)を計算することが必要です。
電波強度について
電波強度にはアンテナの種類や接続時の向き(指向性)、互いの機器間の遮蔽物や障害物などが関係してきます。アンテナ特性等については事前にわかることもありますが、利用する現場によって電波強度が異なってくるため、遮蔽物・障害物はできるだけあらかじめ調査しておく必要があります。特にワイヤレス通信においては、電波強度は水分によって減衰することから、秋や冬には電波がよく通っていたとしても、春や夏など樹木が生い茂る季節になると、なかなか電波が届かないといったこともあります。
通信距離について
IoTエリアネットワーク用の通信機器は、同じプロトコルの通信機器同士でつながります。最近では、Wi-Fiを始めBluetooth、ZigBee(ジグビー)、EnOcean、Wi-SUN(ワイサン)、Z-Wave、Dustと様々な規格やプロトコルに準拠した機器が存在します。これらの通信距離は、機器の種類によっても異なりますが、近距離(10m以内)から中距離(100m以内)それに遠距離(1kmまで)と通信距離に応じた仕様のものがあり、それぞれ使い分けて利用することが必要となります。
通信頻度と通信エラーについて
ワイヤレス通信で送受されるデータの内容は、単にスイッチのオンオフを制御するものもあれば、センサ値さらにはカメラ画像などの大量データに至るものなど様々です。少量のデータ受信だと、さほど通信エラー処理は問題ありませんが、大量なデータであればエラー処理も複雑になってきます。
トポロジについて
IoTエリアネットワークのワイヤレス通信では、既に述べていますが通信機器間のトポロジ構成が重要となってきます。IoTシステムではこのトポロジを検討する目的でプロトタイピング開発を行う場合も少なくありません。トポロジを考える場合には、現場の利用環境や機器設置場所、機器間の親子関係、中継機の配慮、通信距離、消費電力などが関係し、最適化を目指す必要があります。
広域通信網(WAN)を使う上でのポイント
WAN上の通信について
IoTデバイスとしてはできるだけ出費を抑えるために、WAN用の通信機器を利用は避けたいところですが、屋外や山間部等などに利用される場合は、ほとんどWANの使用が必須となってきます。また屋内でも利用するケースとして、社内LANとの接続を断ち切るためのセキュリティー対策や、電源ケーブルやLANケーブルなどの配線工事をなくす対策などを目的とした仕様があります。
WANの利用目的について
インターネットと直接つながることが優位点となります。
IoTシステムのプロトタイピング開発で使えるWANのモバイル機器は、安価なSIMカードを利用する3G通信の利用が主流となっています。現在この3G通信モジュールを使ったプロトタイピング機器としては、Arduinoとその互換機で使える3Gシールド、3GIM、ラズベリーパイ上で使える3GPIといったものがあります。
p259:サーバサイドの主な開発環境と開発言語
p265:センサ値の精度、数回取得して平均値、最大値と最小値を除いた平均値
センサ値の精度、誤差、誤動作
取得したセンサ値には正確な値との間に誤差が生じます。例えば温度センサの間では、センサ部品の個体差や供給してる電源電力の誤差、センサの配線、ケーブルの長さ、取得時間間隔などによって差異が出てくることがあります。このような場合に備えて、前後のデータ値と比較判断を行う処理や、数回取得して平均値化する処理、最大値と最小値を除いた平均値を取るといった処理のアルゴリズムを検討していく必要があります。
温度や湿度などのセンサは数十秒や数分に一回で計測したり、人感センサ、加速度センサ等は数秒に一回か、1秒間に数回といった頻度で計測したりします。センサ値の取得間隔は、IoTデバイスの目的に応じた内容で対応していく必要があります。またセンサ値を常時取得したい場合もありますが、変化がそれほどなければセンサ値を捨てることも必要です。
多くのIoTデバイスではセンサ値を取得した時刻と、IoTサーバデータをアップした時刻が異なる場合があります。正確の値取得時刻を必要とする場合は、IoTデバイスに正確な時刻が取得できる機能を持たせ、IoTサーバにこれらをアップするだけでなくIoTデバイス自体にローカルなメモリ機能を持たせておく必要が出てきます。時刻を取得してセンサ値を取得するのではなく、センサ値を取得できた段階で時刻を取得する順番で取得時刻を記録するといった配慮も必要となります。
センサのキャリブレーション
キャリブレーションを行わないままでいると誤差が発生し、正確なセンサ値を取得できなくなっていきます。ジャイロセンサや二酸化炭素センサなどは特にそうです。これらのセンサは1から2年といった長期間での利用は難しいため、電源を入れたときのキャリブレーションや常時運用時での定期的なキャリブレーションを設定し、利用する必要があります。具体的にどのようなキャリブレーションをするかは、センサの使用を確認して設定することが必要となります。
第7章 IoT情報セキュリティ
p275:セーフティとセキュリティ
セイフティー設計、機能安全設計、情報セキュリティ
従来より組み込み機器には誤動作や事故により人や環境に被害を与えないよう安全性を高める配慮がなされています。このような設計の考え方をセイフティー設計または機能安全設計といいます。自動車の設計を例に挙げると交通事故による衝突の際エアバックを作動させてドライバーの家が被害を軽減させる配慮がなされています。
これに対してセキュリティーにおける被害は機器やシステムへの不正アクセスデータ改ざん等により誤動作や予期しない停止が想定されます。2015年米国自動車名家のある車載システムではハッキングによりこれを遠隔操作できることが指摘され1,000,000台以上のリコールにつながりました。
一般に情報セキュリティーは物理セキュリティーと論理セキュリティに分類されます。
物理セキュリティ
物理セキュリティーは建物や設備の防災防犯データの保存安定した、電源供給や通信環境などを対象とします。モバイル通信でネットワークに接続するアイオーティーデバイスの場合SIMカードが盗難されて他のデバイスで悪用されるケースが挙げられます。もし電話番号の認証のみで接続できるシステムがあれば盗難車がサーバー内の機密情報に不正アクセスできてしまう恐れがあります。
論理セキュリティ、システムセキュリティ、人的セキュリティ
論理セキュリティはさらに2つに分類されシステムセキュリティーと人的セキュリティーがあります。システムセキュリティーはITシステムを対象にしており、暗号技術、認証技術、アクセス制御等で構成されます。一方、人的セキュリティーとは組織的にセキュリティー確保に取り組む体制作りのことで,
セキュリティーポリシーの策定や人材の教育訓練等を指します
p276:情報セキュリティ要件(機密性、完全性、可用性)
情報セキュリティを満たすための3大要件として機密性、完全性、可用性があります。
企業で利用される情報システムは一般に機密性が重視されますがIoTシステムでは利用用途によっては可用性が最優先されることがあります。 工場のラインといった制御システムが代表例です。3大要件の頭文字をとって一般的な情報システムの優先順位はCIAとされ制御システムのAICと対比されます。
機密性(Confidentiality)
情報資産に対して許可されたものが権限の範囲内でアクセスできることです。
完全性(Integrity)
情報資産が破壊、改ざんされていないことです。
可用性(Availability)
情報資産やITシステムに対して必要な時に中断することなくアクセスできることです。
フールプルーフ、フォールトレランス
IoTデバイスにおけるリスク低減の対策としてフールプルーフやフォールトレランスといった考え方を適用できます。
フールプルーフ
フールプルーフとはシステム設計の考え方の1つで、システムに対する知識や経験が不足していても、誤操作をしたときに事故に至らないようにすることです。
フォールトレランス
フォールトトレランスとは、システム設計の考え方の1つで、システムの一部に障害が発生しても、システム全体を停止することなく継続運用することです。
ネットワークスキャン、ポートスキャン、nmap
サイバー攻撃に際し攻撃者は、攻撃対象に対する組織のネットワーク情報を収集することから始めます。ホストやネットワーク機器の製品名、バージョン、IPアドレス、稼働中のサービス等を特定することを、ネットワークスキャンといいます。中でも攻撃対象のホストに対して、通信可能なポートを探索し、アプリケーションの種類やバージョンを確認する攻撃をポートスキャンといいます。ネットワークスキャンを実装するツールは多数公開されており代表的なものにnmapと言う無償のソフトウェアがあります。ネットワークスキャンの対策としてはファイアウォールのフィルタリングルールにより特定のサービスのみ接続を許可することなどが挙げられます。
p279:パスワードクラック概要
パスワードクラック、ブルートフォース攻撃、辞書攻撃
攻撃者がネットワークスキャンにより攻撃対象のホストを特定すると次はOSやアプリケーションのパスワードを奪いホストへ侵入する事が想定されます。このパスワードを奪う行為をパスワードクラックと呼びます。代表的な手法であるブルートフォース攻撃は、IDまたはパスワードのいずれかを固定して、特定の文字数や文字の種類の中ですべての組み合わせを試す方法です。特に文字長が短く文字の種類が少ない場合に狙われやすいといえます。ブルートフォース攻撃のほかに、ユーザID等の利用者情報からパスワードを推測する手法や、情報システムで一般的によく使われそうなパスワードを試していく手法(辞書攻撃)もあります。パスワードクラックはいずれの手法も固定式のパスワードで認証するシステムで有効なため、対策としてはアカウントロック機能の設定、ワンタイムパスワードや生体認証の導入が挙げられます。
バッファオーバーフロー
CやC++はプログラムの実行中データを保存するための、まとまった領域をメモリ上に確保します。この保存領域をバッファと呼びバッファサイズを超えたデータが入力されると、バッファオーバーフロー(BOF)と言う事象が生じます。プログラムの脆弱性であるBOFは、古くからサイバー攻撃の標的にもされ、遠隔からの管理者権限奪取や、マルウェアのダウンロードと、重大なセキュリティ事故を引き起こしてきました。
p282:マルウェアの対策(p291)
マルウェアとはコンピュータウィルスや、ワーム、トロイの木馬、ボット、スパイウェアを総称した呼び方です。コンピューターがマルウェアに感染すると、利用者の意図に反した動作が実行され、データの破壊や改ざん、他のコンピューターへの感染、外部からの遠隔操作といった攻撃により、深刻な被害を受けることになります。対策としてはファイアウォールで、不要なポートを遮断すること、ウィルス対策ソフトを導入し最新のウィルス定義ファイルを適用すること、OSやソフトウェアのセキュリティパッチを当てる事が挙げられます。
p285:ICチップ認証、生体認証
認証
認証とはあらかじめ決めておいた人、あるいはものが、情報やその他リソースにアクセスすることを許可する行為です。
ICチップ認証、接触型SIMカード、非接触型Felica
ICチップ認証は人が物理的なデバイスを携行して認証する方式です。ICチップの中にデータを保存できる領域があるため、人が記憶するパスワードよりも強固なパスワードを保持できます。その反面、デバイスの紛失、盗難の危険性を伴うため、紛失・盗難発生時のユーザの問い合わせ窓口や、認証機能の無効化手続き等、運用体制を築く必要があります。ICチップを搭載したICカードには接触型と非接触型があり、接触方としては携帯電話用のSIMカード等、非接触型としては交通機関の乗車カードや社員証に使われるFeliCa規格等があります。
生体認証、他人受け入れ、本人拒否
生体認証とは身体的な特徴を利用した認証方式です。古くから指紋が使われていますが、最近では顔や声紋、虹彩、静脈パターンを用いることもあり、偽造が難しく忘れたりなくしたりすることもない、と言う特徴があります。特に虹彩は年齢を重ねても変化がないと言う点がメリットです。ただし他人を誤って本人と認識してしまう他人受け入れ、又は本人を拒否してしまう本人拒否と言う問題が発生する恐れもあります。
FIDO仕様では、公開鍵暗号化方式と生体認証を組み合わせて、パスワードレスのオンライン認証の標準を策定しました。ユーザはデバイスに生体情報を登録し、オンラインサービスにそのデバイスを登録しておけば、サービスログイン時にデバイス上で生体認証するだけで済ませられます。
共通鍵と公開鍵、平文、復合
暗号化とはデータを意味のある情報として読めないように変換することです。暗号化される前のデータを平文と呼び暗号文から平文に戻すことを復号といいます。
共通鍵暗号化方式、暗号化鍵、複合鍵、AES
共通鍵暗号化方式は暗号化鍵と複合鍵が同一でデータを送信する側と受信側とのあいだで鍵を共有する方法です。2者間で事前に1つの鍵を共有しておけば両社で暗号化、復号を行うことができます。ただし一般にエヌ社間で共有する時はn(n− 1)÷2個の鍵が必要で管理が大変です。現在はAESと言う標準を利用することが推奨されています。
公開鍵暗号化方式、公開鍵、秘密鍵、RSA
一方、公開鍵暗号化方式では単なる異なる暗号化鍵と復号鍵のペアを作り、暗号鍵を広く公開し、復号鍵は自身で保管します。ここで公開しておく鍵を公開鍵、復号に用いる鍵を秘密鍵と呼びます。公開鍵を用いて暗号化された暗号文は秘密鍵を持つものだけが複合できると言う仕組みです。公開鍵から秘密鍵を推測することは非常に困難とされています。公開鍵暗号化方式の代表的な実装手法にRSAがあります。ただし公開鍵暗号化方式は共通鍵暗号化方式に比べ演算が複雑で処理に時間がかかると言う問題があります。
ハイブリット方式、SSL
データの本文そのものには処理時間の短い共通鍵暗号化方式を利用し、共通鍵の配布には公開鍵暗号化方式を利用する方法が出てきました。これをハイブリット方式と呼び、SSLなどのセキュリティープロトコルなどインターネット上で広く用いられています。
デジタル署名、ハッシュ関数、ハッシュ値、公開鍵暗号化方式
デジタル署名は送受信するデータの改ざん検知に利用される技術で、ハッシュ関数と公開鍵暗号化方式を用います。ここでハッシュ関数とは任意の長さの入力データから固定長のデータを出力する関数で以下のような性質を持ちます。
- 1方向性:ハッシュ値から入力値を求める事は困難
- 第二原像計算困難性:ある入力値とハッシュ値から同じハッシュ値を出力する別の入力値を求める事は困難
- 衝突困難性:同じハッシュ値を生成する異なる2つの入力値を求める事は困難
p289:耐タンパー性、セキュアブート
耐タンパー性
耐タンパー性とは、物理的にデバイスを盗まれた時や不正アクセスを受けたときに、内部データやソフトウェアに対する解析の困難さをいいます。外部から回路パターンを解析されないように筐体内を樹脂で充電したり基盤をコーティングすることで防御されます。また外部から想定外の信号を検知すると不正な読み出しと判断しメモリ内のデータを自動で消去します。
セキュアブート
セキュアブートとは、デバイスの電源投入時にデバイス内のソフトウェアが正規品であるかどうかを検証し問題がなければ起動許可し、あらかじめデジタル署名を保持したソフトウェアのみ実行できるようにする仕組みです。もともとはパソコンを高速で安全に起動シャットダウンするUEFIの1機能です。
ファイアウォール、フィルタリングルール
ファイアウォールとはインターネット側から不正なアクセスを防御するネットワーク機器です。ファイアウォールは、外部との境界であるゲートウェイ機器、ルーター等の手前に設置され、フィルタリングルールに基づいたパケットの追加・拒否・破棄を行います。IPパケットの宛先と送信元のIPアドレス、TCPまたはUDP、サービスのポート番号を用いてフィルタリングルールを設定します。
侵入検知システム、侵入防御システム
侵入検知システム、IDS、NIDS、HIDS
侵入検知システムは多数の攻撃パターンをデータベースとして持ち、通信路を監視して攻撃をリアルタイムに検知するシステムです。IDSと呼び主にネットワーク上のパケットを監視するNIDSとWebサーバやDBサーバ等のホストに直接インストールされるHIDSがあります。
侵入防御システム、IPS
NIDSの持つ侵入検知機能に加え、検知したパケットをリアルタイムに遮断するシステムを侵入防御システム(IPS)と呼びます。
WAF (Web Application Firewall)
前述のものだけでは、アプリケーションの脆弱性を狙った攻撃例えばクロスサイトスクリプティングやSQLインジェクション等に対処することができません。WAFはウェブアプリケーションに置いてhttp通信などを解析し攻撃を検知、防御します。
p291:VPN(Virtual Private Network)
VPNとはインターネット等の公衆網において暗号化処理などを行い、仮想的なプライベートネットワークを実現する技術です。インターネット上で安価に構築するVPNを、インターネットVPN、通信事業者が自前のIPネットワーク上で提供するVPNサービスをIP-VPNと呼び区別されます。
インターネットVPNにはIPsec-VPNとSSL-VPNがあります。
マルウェア対策
代表的な対策を以下に示す。
- OSやアプリケーションのバージョンを最新化しセキュリティパッチを適用する。
- コンピュータウィルス対策ソフトを導入しパターンファイルを最新の状態にする。
- 万が一に備え定期的にデータをバックアップする。
個人情報保護法
インターネットの普及に伴ってプライバシー保護が重視されるようになり2003年5月に個人情報の保護に関する法律が成立しました。プライバシーを尊重し信頼されないように保護するシステム設計を概念的にプライバシーバイデザインといいます。最近では個人に関わる情報量の増加と照合技術の発展により思わぬ情報の突き合わせで個人を特定し得るケースが出てきました。このようなビックデータ時代の到来に伴い内閣IT戦略本部ではパーソナルデータを安全に着活用すること等を目的にパーソナルデータに関する検討会を発足しました。2015年9月には個人情報保護法が一部改正されています。
- 個人情報の定義の明確化 従来の個人情報に指紋認識データや顔認識データ等の身体的特徴及び旅券番号や免許証番号等の符号的情報を追加。
- 要配慮個人情報の新設 人種や信条病歴など機微情報の取得について本人同意を原則義務化。
- 第三者提供データの加工方法の規定 個人情報の復元や個人の特定につながる情報不可を禁止する条件で本人の同意なしに第三者提供が可能。
- 第三者機関の新設 事業者の個人情報の取り扱いに関して監視監督する個人情報保護委員会を内閣府の外局に設置。
- グローバル化への対応 外国事業者への第三者提供など国家間で個人情報を取り扱う場合の規定を整備。
サイバーセキュリティー基本法、IoTセキュリティガイドライン
2014年11月サイバーセキュリティー基本法が制定され、わが国のサイバー赤痢ティーを推進する取り組み方針が打ち出されました。内閣にはサイバーセキュリティ戦略本部を設置し、内閣官房には事業事務処理を適切に行う内閣サイバーセキュリティーセンターNISCを設置しました。 2016年7月総務省及び経済産業省が共同で開催するIoT推進コンソーシアム、IoTセキュリティワーキンググループではIoTセキュリティガイドラインver1.0を策定しました。
- サイバーセキュリティーに関する施策の基本的な方針
- 国の行政機関等におけるサイバーセキュリティーの確保
- 重要インフラ事業者等におけるサイバーセキュリティーの確保の促進
第8章 IoTシステムに関する保守・運用上の注意点
IoTシステムの保守
- IoTデバイスゲートウェイの組み込みソフトウェアの保守
- IoTデバイスゲートウェイの障害の検出・回復・交換
- IoTデバイスゲートウェイのバッテリー交換・点検・清掃
- データの品質確認、異常不整合の検出・修正
- 保守用機器、保守部品の管理
IoTシステムの運用
- システムの起動停止、性能、稼働状況の監視
- デバイスの設置場所の管理
- ソフトウェアのバージョン管理
- ログトラフィックデータの収集管理
- バックアップデータの管理
- システムの設定変更、修正プログラムの適用
- ヘルプデスク、コールセンター等運用サポート
- ユーザ管理
IoTシステムの保守・運用上のリスク
IoTデバイスは工場や商店、家庭内あるいは装置の中など様々な環境で使用されます。そのためデバイスやゲートウェイが予期せぬ動作をする可能性があり、早急に対処しなければならない場合も出てきます。例えばセンサからの出力が来ない、あるいは異常値が出力される。ゲートウェイからインターネットに接続できないなど、予想外の事態が発生する可能性があり、これらをあらかじめ想定し対応手段を考えておくことが求められます。
電源供給断
電源供給断には、電力会社からの電力供給の弟子と電池切れの場合が考えられます。IoTデバイスではAC電源に接続される場合は電池交換の必要はありませんが単体で設置される場合は一次電池(乾電池のような化学電池)または二次電池(充電式電池)の確保、エナジーハーベスティングなどの手段が必要になります。1時電池は定期的に交換する必要があります。二次電池では例えば太陽光発電を利用して蓄電することが考えられますがこの場合は太陽光パネルに光が当たるように保たなければなりません。このためにデバイスの設置場所にも注意が必要です。AC電源を利用するときは停電が発生すると回復時にタイマーなどをリセットする必要が生じる場合があります。
行方不明
デバイスが行方不明になることもリスクの1つです。他のデバイスではGPS機能によってデバイスの居所がわかる場合がありますが安価なデバイスではGPS機能を搭載できないためデバイスの居所を突き止める事は困難です。デバイスが手の届くところに設置されているときは人が持ち去る可能性もリスクとなります。ウェアラブルデバイスの場合は紛失にも注意が必要です。このほか天災の被害による紛失があります。
故障
デバイスそのものの故障にも対策が必要です。その場合持ち帰って修理するのか故障したデバイスを処分して交換するのかを決めておく必要があります。デバイスの価格と修理費用の兼ね合いで基準を定めておくことが迅速な対応に効果的です。
外乱
外乱によるセンサの感度低下の例として、センサ部分への塵埃の付着や、光学センサの受光部への虫の付着等があります。また磁気を用いたセンサであればスピーカなど強力な磁界が外乱となります。IoTエリアネットワークに関してはデバイスからゲートウェイまでの通信で、規格通りに動作しないと言う問題が発生します。特に同じ周波数帯域で多くの電波が使われている場合、干渉が発生して電波の到達距離が短くなることが起こりえます。
保守不良
保守作業の不良にも注意を払う必要があります。保守対象となるデバイスが多数ある場合にはセンサ部分の清掃不良、清掃漏れ等が起こりがちです。センサの移動や追加設置の際、センサの感度設定が必要な場合があり、これを誤ると誤検出につながります。センサの閾値設定も難しい課題です。
IoT保守、運用管理者が持つべきスキル
デバイスには清掃やアクチュエータの他、ゲートウェイとの通信機能、組み込みソフトウェア、さらに電源が搭載されています。デバイスからゲートウェイまでの修理・復旧の作業にはセンサやアクチュエータの動作原理、電源技術、モバイル通信技術など幅広い知識スキルが必要になります。SDNはネットワークの構成変更やリソースの追加をハードウェアの個別設定や機器に依存することなく、ソフトウェアで実現する技術です。これらにより保守運用の効率化を図ることができるようになりましたが、保守運用担当者にとっては従来のハードウェアソフトウェアのスキルに加えより深い保守運用のスキルを身に付ける必要が出てきています。
IoT時代の契約形態
デバイスのバックエンドでサーバーストレージネットワーク等を要しさらにデータを収集加工出力するデータ統合のためのシステム統合したデータを分析可視化するデータ分析のためのシステムなどを稼働させ出力結果を利用者に提供します?これらが新しい価値の創造となり利用者顧客に提供するサービスになります。
定額契約
1つのサービスに対し1つの価格を設定する方式。
従量契約
顧客の利用度合いに応じて料金が決まる契約
サブスクリプション
サブスクリプションは使用する期間を切って料金を決定する契約。1ヵ月使っていくら1年使っていくらと言う契約になりシステムのレンタル契約になります。
レベニューシェア
あらかじめ定めた目標をクリアすることでその利益の一部を徴収する契約です。システムの導入によって効果があった分の一部をお支払いくださいと言うモデルです。
フリーミアム
基本的なサービスや製品は無料で提供しさらに高度な機能や特別な機能について料金がかかると言う契約です。フリーミアムはフリートプレミアムから作られた造語です。フリーミアムはソフトウェアの販売でよく見られます。
p312:匿名加工情報、匿名化技術
匿名加工情報
個人情報保護法では2015年9月に改正法が公布されビックデータの活用有効活用狙いとして新たに匿名加工情報に関する規定が取り入れられました。匿名加工情報とは第2条第9項で特定の個人を識別することができないように個人情報加工して得られる個人に関する情報であって当該個人情報を復元することができないようにした者を言うと規定しています。
- 第36条 匿名加工情報の作成に際しては個人情報保護委員会規則で定める基準に従うこと、当該情報の漏洩を防止するための安全管理措置を講ずること
- 第37条 匿名加工情報提供するときはあらかじめ匿名加工情報に含まれる個人に関する情報の項目等を公表すること
- 第38条 匿名加工情報を他の情報と照合してはならないこと
- 第39条 匿名加工情報取扱事業者は安全管理措置を講じそれを公表すること
匿名化技術、k-匿名性
匿名化技術とはデータの利用価値を損なうことなくプライバシーを確保する技術であり、データの利用目的やデータの種類特性に応じて、匿名化に適応する技術を選択します。データの匿名性を評価するパラメータとしてk-匿名性があります。同じ属性を持つデータが恵子以上存在するようにデータの変換や属性の抽象化などを行い個人が特定される確率を低減することをk-匿名性を満たすと呼びます。kの値が大きいほど個人を特定できる確率は低くなります。また個人の特定をより困難にするためにデータ属性をl種類以上用いたり(l-多様性 えるたようせい)データ分布の偏りを小さくする方法(t-近接性(近似性))なども考案されています。
BCP
BCPとはBusiness Continuity Planの略で事業継続計画と訳されます。これは災害や事故疫病の流行社会的な混乱自社内の事故などにより通常の業務ができなくなるような事態になったときに事業継続のため業務の復帰を短い期間で実施する計画をあらかじめ策定しておくことを意味します。想定される事故として大災害としては地震や豪雨による洪水、大規模停電や大規模火災の発生などがあります。サイバー攻撃を含めたテロ、インフルエンザなどの感染症の流行、大規模な個人情報の漏洩などが考えられます。IoTでは不測の事態に対しデータのバックアップシステムの二重化などを行いすぐに復旧できるようにデータを保持する体制が必要です。
p315:CCライセンス
CCライセンスとは
著作権の扱いについて一定のルールを設けたものがクリエイティブコモンズライセンスです。CCライセンスはインターネット時代の新しい著作権ルールとして、あらかじめ著作者が著作物に利用許諾に関する意思を表示しておくことで、利用者が利用の都度、著作者の了解を得ることなく利用できる仕組みです。獅子ライセンスを利用することで著作者は著作権を保持したまま作品を自由に流通させることができ利用者はライセンス条件の範囲内で著作物を複製したり再配布をすることができます。
- 表示 BY 原作者のクレジット、氏名、著作物のタイトル等を表示する
- 非営利 NC 営利目的での利用しない
- 改変禁止 ND 下の作品を改変しない
- 継承 SA 改変した場合下の作品と同じライセンスで公開する
CCライセンスは2002年に米国の法学者ローレンスレッシグを中心とするメンバーによって発表されたオープンライセンスです。
最後に
以上です。