1.情報家電インターネットへの取り組み
|
|
次世代インターネット・プロトコルIPv6は、ほぼ無数に近いIPアドレスを有し、セキュリティや通信品質保証技術、自動的にIPアドレスが設定される機能などを標準的に備えているため、パソコン以外の様々な情報家電をインターネットに接続することが可能となります。これにより、家庭内の機器を簡単かつ安全に外部からコントロールできるだけでなく、モバイル端末などと連携して、新しいスタイルのサービスを利用することもできます。なお、情報家電とは、冷蔵庫や電子レンジなどの家電製品やゲーム機、AV機器だけではなく、センサーやベッドなどの将来インターネットに接続し通信することができる家庭内のあらゆる機器を総称しています。
NTT Comは、IPv6普及・高度化推進協議会が実施する「情報家電インターネット技術研究開発事業」に参画し実証実験を推進するとともに、多様なIPv6インターネット接続サービスを提供し、グローバルな次世代インターネットの更なる普及・促進に取り組んでいます。
|
2.「情報家電コントローラ」について
(http://www.v6pc.jp/monitor/controller.html#application) |
|
家電などの機器を情報家電コントローラに接続することにより、IPv6インターネットを通じて、機器スイッチのON/OFF、または機器の状態の確認を行うことができます。これにより、外出先から、機器スイッチを入れペットに餌を与えたりドアの開閉状態を確認したりするなど、様々な情報家電インターネットの利用方法を実現することができます(別紙1、2参照)。
| (1) Webブラウザによる操作 |
|
IPv6対応のWebブラウザから本コントローラの制御(ディジタル出力8ポート)および監視(ディジタル入力8ポート)を行うことができます。 |
| (2) IPアドレスの自動設定 |
|
IPv6のプラグ・アンド・プレイ機能を搭載しているため、ネットワークに接続するだけで自動的にIPアドレスが付与され、煩雑なIPアドレス設定は不要です。 |
| (3) アクセス制御 |
|
アクセス制御機能を有しており、アクセス元のIPアドレス、ユーザID、パスワードによるアクセス制限が設定できます。 |
| (4) 家電機器との接続 |
|
本コントローラと家電機器を接続する際には電子回路の工作が必要ですが、本コントローラ内部には自由に回路が組める汎用基板が搭載可能であり、簡単な回路を組むことが可能です。 |
| (5) Webページのカスタマイズ |
|
本コントローラに搭載するWebサーバには、初期設定としてWebブラウザから本コントローラの制御および監視を行う簡単なWebページを用意していますが、利用目的に応じてHTMLファイルを書き換えることが可能です。 |
|
3.「IPv6 VPNシステム」について
|
|
今後、家庭内のあらゆる機器(情報家電、携帯端末など)がIPv6インターネットに接続され端末間で直接通信を行う様々なインターネットの利用形態が期待されています。一方で利用者の拡大とインターネットに直接接続される機器の増大により、ネットワーク上の不正行為による被害が広範囲に及ぶことが懸念されるため、利用者は自ら利用形態にあったセキュリティ確保を行う必要があります。
このたび株式会社ディアイティ(*1)およびエントラストジャパン株式会社(*2)の協力のもと開発した本システムは、IPv6において標準仕様とされているセキュリティ機能(IPsec)を利用し、なりすましや盗聴、データの改竄といった不正行為を防ぐとともに、利用者が簡単な設定を行うだけで特定の相手や機器とのセキュア通信を可能とするものです。機器とネットワーク上のサーバが連携することにより、利用者が通信する際に必要なセキュリティ設定がサーバから自動的にダウンロードされ、また機器の利用者に代わり遠隔でセキュリティ設定を一元管理することが可能です。本システムは、利用者側機器のIPsecに関する設定を遠隔で実施・管理するポリシーゲートウェイ装置、機器にインストールするソフトおよびPKI(*3)関連サーバなどから構成されます(別紙3参照)。
| (1) 簡単にセキュア通信が可能 |
|
利用者は複雑なIPsecの設定を行うことなく、特定の相手や機器とのセキュアな通信が可能となります。 |
| (2) 設定の一元管理 |
|
本システムの管理者は利用者のセキュリティ設定を一元管理することができ、運用性の向上が図れます。 |
| (3) PKI対応 |
|
VPN認証方式のひとつである事前共有鍵による認証は、機器の増加に伴い管理負荷の増大が課題となっていましたが、PKI認証を導入することで大規模VPNへの拡張性も考慮しています。 |
なお、本システムの開発にあたって、株式会社ディアイティはポリシーゲートウェイ装置、各機器にインストールするソフトの開発において、エントラストジャパン株式会社はPKI関連において、それぞれ協力を得ています。
|
4.モニター募集について
|
|
NTT Comは、IPv6普及・高度化推進協議会に参加し、本協議会が総務省や通信・放送機構(TAO)と連携して推進している「IPv6アクセス網および情報家電による実証実験」を通じて、将来の情報家電機器やIPv6インターネットサービスのあり方を検討しています。その一環として、本協議会(情報家電モニター事務局)が、本実証実験において、「情報家電コントローラ」の実証実験モニターを募集しています。本協議会の実証実験モニター募集要綱に従い、ホームページより応募できます。
「情報家電コントローラ」に関するモニター募集数は、以下のとおりです。
| (1) |
情報家電コントローラ(基本仕様)/300台〔電子工作経験者用〕 |
| (2) |
情報家電コントローラ(初心者仕様)/100台〔電子工作初心者用〕 |
|
| 5.Net.Liferium2001への出展について |
|
Net.Liferium2001(ネット・ライフリウム2001)は、12月15日・16日に、「インターネットが創る新しい生活」をコンセプトにパシフィコ横浜(横浜市中区)で開催されるイベントで、総務省、経済産業省、IPv6普及・高度化推進協議会などが後援しています。
本イベントでNTT Comは、「情報家電コントローラ」と「IPv6 VPNシステム」を組み合わせて、第三者による盗聴やなりすましを防ぎ、外出先からセキュアに情報家電コントローラに繋がる家庭内の機器をコントロール(電源のON/OFF、家庭内映像のモニタリング)するデモを行います。
|
|
*1 株式会社ディアイティ(http://www.dit.co.jp/):
昭和60年12月に設立され、東京都江東区新砂に本社を置くコンピュータネットワークの専門企業。MacintoshとWindowsのデータをネットワークで共有するソリューションやUNIX、LinuxなどマルチOSでのネットワーク構築から、現在では平成8年より販売開始したVPN製品までネットワークセキュリティ事業を中心に事業展開している。平成13年9月決算期の売上高16億3200万円(内セキュリティ関連売上が約5億円)で、社員数(役員含む)は70名弱。
*2 エントラストジャパン株式会社(http://www.entrust.co.jp):
平成10年12月米国エントラストの日本総販売元として、Entrust PKI関連製品の販売目的で設立され、設立以来電子認証業界をリードする電子認証システムおよび電子署名などの重要な技術であるPKI製品のトップ・ベンダー。国内の4大金融グループが導入した世界大手金融機関の電子認証スキーム「アイデントラス(identrus)」、日本国電子政府認証基盤(GPKI)をはじめとする製造、流通、金融、証券、医療、および警備業界など数多くのEntrust PKIの導入に成功し、出資企業および販売パートナーとともに多くの企業顧客に電子認証のソリューションを提供している。
*3 PKI(Public Key Infrastructure):
コンピュータネットワーク上において、暗号通信やデジタル署名など、認証を行う公開鍵方式を用いて、セキュリティを確保するシステムのしくみ。利用者各自が自分自身しか持たない「秘密鍵」と外部に公開する「公開鍵」という1対の鍵を持ち、一方の鍵を用いて暗号化したものは、もう一方の鍵でしか復号化出来ない。暗号化、復号化を同一の鍵で行う共通鍵暗号方式は安全な鍵の配送に難があり、PKIの方がセキュリティーの強度が高くなっている。 |
