Authenticate 2023からIoTデバイスのゼロタッチオンボーディングを可能にするFDOを紹介
パスワードを不要とする認証システムを推進する団体のFIDO Alliance主催のAuthenticate 2023から、監視カメラやエッジデバイス、設備機器などの設置からシステム接続までをゼロタッチで行うためのテクノロジー、FDO(FIDO Device Onboarding)を解説したセッションを紹介する。
●セッション:FIDO Device Onboard (FDO) Showcase
このセッションは1時間半という時間の中でFIDO AllianceによるFDO概要の解説、ベトナムのセキュリティベンダーVinCSSによるネットワークカメラなどのIoTデバイスでの実装例、DELLによるエッジデバイスのオンボーディング解説、最後にDELL、IntelそしてRed Hatのエンジニアによるパネルディスカッションという構成になっているセッションだ。
FDOを解説するRichard Kerslake氏
冒頭の解説を行ったRichard Kerslake氏は元IntelのIoT及びエッジ関連のビジネスユニットの責任者で、今はFIDO AllianceのIoT関連のビジネス開発を行っているベテランだ。
FDOが解決する問題点を解説
Kerslake氏が使用したこのスライドでは、FDOが解決する問題としてIoTやエッジデバイスがデリバリーされる際にそのオンボーディング(利用開始)のプロセスがマニュアルで行われていること、パスワードに依存する認証やデフォルトのパスワードがそのまま使われてしまうことがセキュリティ上の問題点になるということを挙げ、FDOがそれらを一挙に解決するものであると説明。業界では個別の自動化のためのソリューションは存在するが、その多くがプロプライエタリーであり誰もが利用できるかたちになっていないことなどを挙げた。
FDOの概要を説明。LF-EdgeやRed HatのソリューションなどもFDO準拠
ここではデバイスが工場から出荷され販売網やチャネルなどを経由して顧客に到着した後、電源投入から設定、管理ネットワークへのログイン、管理対象としての登録などの面倒な作業が自動化されることを示している。IntelのCPUだけではなくARMのコントローラーなども対象となっており、オンプレミスのサーバーからクラウドベースのネットワーク、閉鎖されたプライベートなネットワークにも対応していることなどが説明されている。
FDOによるLate Binding(デバイスの紐づけをあとで行うこと)が可能に
また多様な機種/SKUに対応するため、個体とサービスを紐づけする機能においてLate Bindingを行うことで出荷後に顧客情報、個体情報を後から登録させることの利点を解説。ここでは個別にSKUを作らなくても紐づけが可能になることを示している。サプライチェインのプロセスをシンプルにできるのが大きな利点だろう。
Late Bindingの仕組みをフロー図で解説
ここでは工場から出荷されたデバイスにオーナーシップバウチャーを発行し、それを製造側のサービスに登録、そのデータをランデブーサーバーに置き、デバイスが電源投入された以降にランデブーサーバーとマッチングすることで実際のオーナーシップが製造側から顧客側に移行するようすが解説されている。この仕組みを使えば、複数のチャネルを通じてIoTデバイスが流通していくようなサプライチェインにおいても対応可能となり、応用が拡がる仕組みだ。またデバイスの認証も固定のユーザーID/パスワードではなくなるため、安全性が向上すると言えるだろう。
Exxon Mobilが横河電機とテキサスで実装したOPAFコントローラーでの実装例を紹介
ここでExxonMobilが横河電機と協同してテキサスで実証実験として行ったプロセスコントローラーにおいてFDOが使われていることを紹介。この例に関しては横河電機のサイトに解説が掲載されているので参照して欲しい。ただしここではFDOについては何も書かれていないのが残念である。
●参考:オープン・プロセス・オートメーション(OPA)に関するフィールドテストのシステムインテグレータに選定
次にRed Hatがテクノロジープレビューとして公開しているFDOの実装例を解説。このスライドではエッジのLinuxデバイスが対象ということだろうが、FDOの仕様をシンプルに実装しているように見える。
Red HatのソリューションにおけるFDOの利用
またDELLもFDOによってエッジデバイスのオンボーディングを実装しており、特に盗難などが発生した際にロックさせることが可能であることやLate Bindingによって単一のSKUが可能になったことなどが説明されている。BTOで顧客が必要とする多種多様な構成を実現したPCメーカーのDELLが、「SKUをシンプルにできる」と説明するのは説得力があるコメントだろう。
DELLのFDOの解説。デバイスが盗難された場合もロックできることを説明
その後登壇したベトナムのセキュリティベンダーVinCSSは、ベトナムで開催されたFIDO APAC Summitでも紹介したカーパーキングにおいて車輛を認識するモジュールを紹介。これはBluetoothを用いてメッシュネットワークで接続されるIoTデバイスで、FDOによってオンボーディングが自動化されることを解説した。
VinCSSが開発したカーパーキング用デバイスを紹介
最後にIntel、Red Hat、DELLのエンジニア、アーキテクト、プロダクトマネージャーがパネルディスカッションとしてFDOについて語り合うセッションが行われ、それぞれの立場からFDOを支援するメッセージを表明して全体のセッションを終えた。
Intel、Red Hat、DELLがパネルディスカッションを実施
なおFDOについては仕様が公開されているので、以下の公式サイトから参照して欲しい。IntelやNok Nokなどによる解説動画も公開されている。
連載バックナンバー
Think ITメルマガ会員登録受付中
他にもこの記事が読まれています
全文検索エンジンによるおすすめ記事
- 写真で見るAuthenticate 2023、ショーケースに参加したスポンサー企業のブースを紹介
- FIDO AllianceのAPACサミット開催、ベトナムのITの進化に瞠目!
- FIDO APAC Summit 2023、FIDOを支援する各国政府の動きを紹介
- EdgeX Foundryを推すNECの担当者に訊いた「忍者」的なシステムとは?
- Zabbix Summit 2023に日本から参加したスピーカーにインタビュー
- OpenStack Summit 2018 Vancouver開催 リアルな情報交換の場となったイベント
- KubeCon EUのRISC-Vのキーノートから見えるKubernetes的なオープンハードウェアとは
- エッジでKubernetesを実装する新しいプラットフォームをIntelとSpectro Cloudが紹介
- レッドハットが「OpenShift Commons Gathering Japan 2021」を開催、キーパーソンが語るハイブリッドクラウドを実現するための3つのポイントとは
- OpenShift Commons GatheringからMicroShiftとCockroachDBを紹介