Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【IoT-Tech Meetup #5】IoTとは?WireGuard概要とIoTで通信を守る理由
Search
SORACOM
PRO
September 26, 2023
Technology
0
7k
【IoT-Tech Meetup #5】IoTとは?WireGuard概要とIoTで通信を守る理由
2023年9月26日開催『
IoT-Tech Meetup 第5回【オープンソースVPN "WireGuard"】
』で、ソラコム松下(max)が発表した資料です。
SORACOM
PRO
September 26, 2023
Tweet
Share
More Decks by SORACOM
See All by SORACOM
投資家様向けビジネス概要<2025年8月版>
soracom
PRO
0
190
Business Overview for Investors[August 2025 Edition]
soracom
PRO
0
24
少人数・短期間で実現!“ゼロから作らない” 4つの事例から見る、新時代IoT【SORACOM Discovery 2025】
soracom
PRO
0
270
現場のリアルをカメラで変える!小売・商業施設の「現場改革」最前線【SORACOM Discovery 2025】
soracom
PRO
0
230
【特別講演】公開思考実験!もしも、この世界から「ヒトとモノのつながり」が消えたなら?【SORACOM Discovery 2025】
soracom
PRO
0
150
トヨタのIoT民主化を支援!「D-ROOM」の仕組みと現場浸透のくふう【SORACOM Discovery 2025】
soracom
PRO
0
290
クラウド全盛時代におけるIoTエッジ活用とグローバルサプライチェーン戦略【SORACOM Discovery 2025】
soracom
PRO
0
160
【特別講演】デジタル変革の羅針盤 ~CIO/CDOが描くIoTとAIの未来~【SORACOM Discovery 2025】
soracom
PRO
0
280
現場データを“武器”に変える!データ連携で加速する製造DX【SORACOM Discovery 2025】
soracom
PRO
0
150
Other Decks in Technology
See All in Technology
Django's GeneratedField by example - DjangoCon US 2025
pauloxnet
0
140
生成AIでセキュリティ運用を効率化する話
sakaitakeshi
0
640
DDD集約とサービスコンテキスト境界との関係性
pandayumi
3
280
サラリーマンの小遣いで作るtoCサービス - Cloudflare Workersでスケールする開発戦略
shinaps
2
420
LLMを搭載したプロダクトの品質保証の模索と学び
qa
0
1k
開発者を支える Internal Developer Portal のイマとコレカラ / To-day and To-morrow of Internal Developer Portals: Supporting Developers
aoto
PRO
1
450
MCPで変わる Amebaデザインシステム「Spindle」の開発
spindle
PRO
3
3.2k
JTCにおける内製×スクラム開発への挑戦〜内製化率95%達成の舞台裏/JTC's challenge of in-house development with Scrum
aeonpeople
0
210
エラーとアクセシビリティ
schktjm
1
1.2k
機械学習を扱うプラットフォーム開発と運用事例
lycorptech_jp
PRO
0
230
20250903_1つのAWSアカウントに複数システムがある環境におけるアクセス制御をABACで実現.pdf
yhana
3
550
BPaaSにおける人と協働する前提のAIエージェント-AWS登壇資料
kentarofujii
0
130
Featured
See All Featured
Documentation Writing (for coders)
carmenintech
74
5k
A Tale of Four Properties
chriscoyier
160
23k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
30
9.7k
How GitHub (no longer) Works
holman
315
140k
Statistics for Hackers
jakevdp
799
220k
Intergalactic Javascript Robots from Outer Space
tanoku
272
27k
VelocityConf: Rendering Performance Case Studies
addyosmani
332
24k
Faster Mobile Websites
deanohume
309
31k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
61k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
How to Ace a Technical Interview
jacobian
279
23k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
16k
Transcript
IoTとは? WireGuard 概要 と IoT で通信を守る理由 Sep. 26, 2023 IoT-Tech
Meetup【WireGuard】 株式会社ソラコム テクノロジー・エバンジェリスト 松下 享平 (Max / @ma2shita) #5-1
株式会社ソラコム / テクノロジー・エバンジェリスト 松下 享平 (まつした こうへい) “Max” • 静岡県民
🗻 新幹線通勤族 🚅 • 講演や執筆を中心に活動、登壇数600以上/累計 • 経歴: 東証二部ハードウェアメーカーで情シス部門、 EC 事業、IoT 事業開発を経て2017年より現職 • 好きな言葉「論よりコード」 • AWS ヒーロー (2020年受賞)
@SORACOM_PR fb.com/soracom.jp IoT や SORACOM の情報収集 イベントの振り返りにご活用ください! ハッシュタグ #SORACOM フォローや
チャンネル登録を是非! youtube.com/c/SORACOM_Japan instagram.com/soracom.official
ヤマト運輸株式会社 導入事例 IoT電球「ハローライト」で、安心 して暮らせる街づくりを目指し、 宅急便で培った経営資源を活用し た見守りサービスを開始 運輸・物流 利用したSORACOMサービス:SORACOM Air 協力パートナー:ハローライト株式会社
https://www.youtube.com/watch?v=ZUBiWrhjlYc
クラウド センサー/デバイス “モノ” ネットワーク 現場をデジタル化 現場とクラウドをつなげる デジタルデータの活用 モノやコトをデジタル化 人手に頼らずデータを集める、活かす、現場を動かす IoT
とは?
社会のあらゆる場所で活用されているIoT 社会インフラ(ガス) 運輸・輸送 商業施設(カメラ・AI) 顧客利便性向上 モビリティ 製造現場 見守り コミュニケーション支援 社会インフラ(河川)
洋上プラント 商業施設(ロボット) 鳥獣捕獲
SORACOM は IoT の「つなぐ」を簡単に IoT デバイス クラウドサービス ✓ 遠隔操作 ✓
メンテナンス ✓ 蓄積・見える化 ✓ アラート通知 センサ キット IoT 通信 IoT SIM LPWA パートナー デバイス パートナークラウド (AWS / Microsoft / Google) Wi-Fi / 有線 3G / LTE / 5G LTE-M 通信 デバイス クラウド型 カメラ 衛星通信
様々な要素が関係するのが IoT デジタル化 対象 デバイス ネットワーク クラウド 利用者 全てがつながって 「IoT」
セキュリティ・監視 物流・在庫管理 支払い・課金 法令順守 受発注・保守 アプリケーション ストレージ データ 処理 ゲートウェイ パケット交換 (ISP/IX) バックホール アクセス ポイント 通信 モジュール マイコン センサー
IoT の攻撃ポイントは、デバイス自体と 要素間の境界 デジタル化 対象 デバイス ネットワーク クラウド 利用者 アプリケーション
ストレージ データ 処理 ゲートウェイ パケット交換 (ISP/IX) バックホール アクセス ポイント 通信 モジュール マイコン センサー ネットワークやクラウド接続の 認証情報の奪取 パブリック IP への攻撃 ※デバイスやエントリーポイント保護のお話は、別の機会に
情報セキュリティの三要素と VPN 技術 機密性 完全性 可用性 情報が不正アクセスから 守られること 《暗号化等》 情報が改ざんから
保護されること 《電子署名等》 必要時に情報へのアクセスが 可能なこと 《冗長化等》 この二要素に加えて「真正性」(通信相手が正しいこと) を 技術的に実現
https://www.wireguard.com/ Fast Modern Secure ✓ 既存 VPN を上回る スループットとレイテンシ ✓
軽量でマイコンでも動作 ✓ 接続認証、暗号化、メッセー ジ認証は最新の標準技術 ✓ 実装もコンパクト ✓ IP が変化し続けるモバイル環境 でも安定した接続性 WireGuard (ワイヤーガード)
WireGuard “Fast” https://www.wireguard.com/performance/#benchmarking https://github.com/smartalock/wireguard-lwip
WireGuard “Modern” 通信の継続は、受信パケット内の “送信元 IP アドレス” を使用 • 初期接続こそ「接続先アドレス」を 使うが、通信開始後はパケット自体
が接続先情報として利用される • 頻繁な鍵交換、パケット毎に行って いる “メッセージ認証” が《真正性》 を担保
WireGuard “Secure” 接続認証(識別)は、Curve25519 による公開鍵認証(ECDH) ※他の方式(e.g., ユーザーID/パスワード) の認証方式はない Curve25519… 公開鍵のサイズは32バイト (Base64エンコーディング後で44バイト)
暗号化とメッセージ認証は、ChaCha20-Poly1305 ChaCha20-Poly1305は、ストリーム暗号(ChaCha20) 《機密性》と メッセージ認証(Poly1305) 《完全性》を組み合わせた暗号アルゴリ ズム。この組み合わせは RFCになっている TLS や IPSecVPN でも ChaCha20-Poly1305 が選択可能
WireGuard の注意点 通信は UDP のみ 特徴のところでも紹介しましたが、WireGuard の通信は UDP (Port 51820)。
TCP は「パフォーマンスに懸念がある」と明記されているため、今後もサポー トの可能性は低そう クリプトアジリティが無い クリプトアジリティとは、VPNで採用しているアルゴリズムで問題があった場 合に、他のアルゴリズムへ簡単に変更できることを指す。VPN自体を長く安全 に使うための設計ですが、実装や設定が複雑になるデメリットがある WireGuard は、クリプトアジリティを採用しないことでシンプルさを実現しま した。WireGuard で使用している技術に問題があったら、WireGuard 自体を バージョンアップすることで対応することになる
サーバーが無くとも試せる ― demo.wireguard.com $ apt install netcat-openbsd $ sudo cat
/etc/wireguard/wg_demo_client.pub | nc demo.wireguard.com 42912 OK:JRI8Xc0z(省略)n4g+/PFs=:12912:192.168.84 [Interface] PrivateKey = クライアントの秘密鍵(wg_demo_client.key の内容) Address = サーバー側から得たクライアントへの割り当てIPアドレス [Peer] PublicKey = サーバーの公開鍵 EndPoint = demo.wireguard.com:サーバー側から得たポート番号 AllowedIPs = 0.0.0.0/0 wg_demo0.conf
詳細はブログで https://blog.soracom.com/ja-jp/2023/02/16/what-is-wireguard/
https://soracom.connpass.com/event/294746/ connpass ページが オープンしてます! 次回の IoT-Tech Meetup は? お会いできることを、楽しみにしております! 10/24(火)
19:00~ 今後 ➢ SIM と 5G Core & SORACOM の コアネットワーク ➢ AWS re:Invent 2023 振り返り ➢ IoT-Tech Meetup 振り返り ― ChatGPT や 位置情報などなど
IoT の「つなぐ」を簡単に You Create. We Connect.