「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -戻る --[[IoT]] --[[認証基盤]] *目次 [#hcd454c4] #contents *概要 [#l16d63a1] あまり多くの方式はなさそう。 *詳細 [#md20b7f2] **方式 [#db2a80cd] ***IDベース暗号 [#j7863fab] -NTTがやっているらしい。 -[[下記のようなソリューション>#k762fd73]]がある。 ***クライアント証明書 [#wa1518bf] [[下記のようなソリューション>#fe7f0fd9]]がある。 ***[[OAuth 2.0 Device Flow>https://techinfoofmicrosofttech.osscons.jp/index.php?OAuth%202.0%20Device%20Flow]] [#sc29b7ca] OAuth 2ベースなので人手が介在する。 **プロダクト毎 [#jfde4ee7] ***[[Node-RED>Node-RED#m52b57e8]] [#t2171ffe] 基本認証とか、OAuthとか。 ***[[Apache Kafka>Apache Kafka#c86b7e87]] [#ie8f81ea] SASLとか、クライアント証明書とか。 **サービス毎 [#p4be5c3d] クラウド毎に標準的な方式が規定されている ***[[Azureの場合>https://techinfoofmicrosofttech.osscons.jp/index.php?Microsoft%20Azure%20IoT#d28b3f30]] [#f3fd4048] ***サービスの例 [#o6a2d945] -[[Azure IoT Hub>https://techinfoofmicrosofttech.osscons.jp/index.php?Azure%20IoT%20Hub]] -[[Azure Event Hub>https://techinfoofmicrosofttech.osscons.jp/index.php?Azure%20Event%20Hubs#yb93060f]] -[[Azureのストレージ>https://techinfoofmicrosofttech.osscons.jp/index.php?Azure%E3%81%AE%E3%82%B9%E3%83%88%E3%83%AC%E3%83%BC%E3%82%B8]] ***...の場合 [#v3a1b1d1] 現段階で知らん。 *参考 [#uf9a1159] -IoTデバイス開発で最低限押さえたいセキュリティのポイント (1/2) - MONOist(モノイスト)~ https://monoist.atmarkit.co.jp/mn/articles/1910/30/news052.html **クライアント証明書 [#fe7f0fd9] -IoTデバイスセキュリティ|GMOグローバルサイン~ (マネージドPKI for IoT/IoT IDプラットフォーム byGMO/IoT協業プログラム)~ https://jp.globalsign.com/internet-of-things/ -PKI:IoT認証問題の解決へ向けて | DigiCert & Symantec~ https://www.websecurity.digicert.com/ja/jp/security-topics/pki-solving-the-iot-authentication-problem **IDベース暗号 [#k762fd73] -IDベース暗号 - Wikipedia~ https://ja.wikipedia.org/wiki/ID%E3%83%99%E3%83%BC%E3%82%B9%E6%9A%97%E5%8F%B7 -R&Dアクティビティ 2018年10月報 | IoT機器向け認証付鍵交換技術~ https://www.ntt.co.jp/RD/active/201810/jp/nw/n007.html