IoT祭り2019 Azure Sphereの今

>100 Views

April 06, 19

スライド概要

2019/4/6 ALGYAN4周年 IoT祭り2019『IoTとAIとセキュリティ』大講演会&豪華ノベルティ抽選会!
https://algyan.connpass.com/event/122064/

profile-image

SeeedKKの中の人。Microsoft MVP for Internet of Things。

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

(ダウンロード不可)

関連スライド

各ページのテキスト
1.

IoT 祭り 2019 Azure Sphereの今 2019/4/6 Seeed株式会社 松岡

2.

Takashi Matsuoka (@matsujirushi12) 「e」3つ 2017~ MVP for Windows Development Wio LTE Wio 3G Wio LTE M1/NB1(BG96) Center CLR - YouTube MT3620 DevBoard LINE Simple Beacon / LINE Things

3.

#ALGYAN #ASKALGYAN 3

4.

Azure Sphere何? Azure Sphere最新状況 (文字多め)

5.

Azure Sphere ビジネスを見直し、 革新を推進し、 顧客を満足させるのに役立つ、 安全性が高い接続済み MCU 搭載 デバイスを作成するための ソリューション。 Secured OS Secured MCU Cloud Security https://azure.microsoft.com/ja-jp/services/azure-sphere/

6.

“安全性が高い接続済み MCU 搭載デバイスを作成するためのソリューション” “A solution for creating highly secured, connected MCU-powered devices” IoT機器 高いセキュリティレベルの を作るためのソリューション Xboxを作ることができるんだソリューション (セキュリティレベルが~) https://azure.microsoft.com/ja-jp/services/azure-sphere/

7.

2016年

8.

厄介な災難をもたらしたマルウェア「Mirai」 “Krebs 氏のブログは数日間閉鎖” “DNS プロバイダサービス「Dyn」に大規模 な DDoS攻撃が仕掛けられ、主要な Webサ イトや米東海岸のユーザ数百万人に影響” “ロシアの銀行5行に仕掛けられました。攻 撃は2日間に及び、少なくとも 30カ国 2万4,000台の PC が影響” “「Mirai」により約10万台 IoT機器が改ざん されてボットとして利用されたと見積” https://blog.trendmicro.co.jp/archives/14203

9.

“更に、脆弱なIoT機器を乗っ取るウイ ルス「Mirai」により過去最大規模の DDoS攻撃が発生し、IoT機器のセキュ リティ対策の不備が深刻な問題である ことが明らかになりました。” https://www.ipa.go.jp/security/publications/hakusyo/2017.html

10.

“現状では、セキュリティリスクがあまり考慮され ていないまま開発・販売されているIoT機器が多い” “メーカーの側からすると、セキュリティ対策は”コ スト”とかんがえられがちだ。さらに脆弱性を改善 するために、強固な暗号化を施したり、認証の仕組 みを厳しくしたりすれば、使い勝手がそこなわれる こともありえる” “IoTセキュリティのレベルを向上させるには機器を 開発するメーカー側の意識改革が欠かせない” https://www.nhk-book.co.jp/detail/000000817502018.html

11.

Project Sopris

12.

Project Sopris The Seven Properties of Highly Secure Devices Galen Hunt, George Letey, Ed Nightingale Microsoft Research NExT Operating Systems Technologies Group MSR-TR-2017-16 | March 2017

13.

“Industry largely underestimates the critical need for the highest levels of security in every network-connected device.” “産業は、すべてのネットワーク接続デバイス に高いセキュリティが必要であることを、 過小評価している” https://www.microsoft.com/en-us/research/wp-content/uploads/2017/03/SevenPropertiesofHighlySecureDevices.pdf

14.

“We are especially concerned with the tens of billions of devices powered by microcontrollers.” “私たちは特にマイクロコントローラを 搭載した何百億もの機器に 関心を持っています” https://www.microsoft.com/en-us/research/wp-content/uploads/2017/03/SevenPropertiesofHighlySecureDevices.pdf

15.

“The goal of our research is to enable manufacturers, regardless of industry, to incorporate the highest levels of security in every networkconnected device. ” “私たちの研究目的は、業界を問わず、 製造業者が高いセキュリティを ネットワーク接続デバイスに 組み込むことができるようにすることです” https://www.microsoft.com/en-us/research/wp-content/uploads/2017/03/SevenPropertiesofHighlySecureDevices.pdf

16.

高いセキュリティを マイクロコントローラに (低コストで) The Seven Properties PoC Highly Secure MCU https://www.microsoft.com/en-us/research/wp-content/uploads/2017/03/SevenPropertiesofHighlySecureDevices.pdf

17.

The Seven Properties PoC Highly Secure MCU Sopris-based Developer Board https://www.microsoft.com/en-us/research/wp-content/uploads/2017/03/SevenPropertiesofHighlySecureDevices.pdf

18.

MSR The Seven Properties PoC Highly Secure MCU Azure Sphere Secured MCU Secured OS Cloud Security Mediatek MT3620 Azure Sphere OS Azure Sphere Security Service (AS3)

19.

“Each chip includes custom silicon security technology from Microsoft, inspired by 15 years of experience and learnings from Xbox, to secure this new class of MCUs and the devices they power.” “a world-class security solution for connected microcontroller devices (MCUs)” Azure Sphere https://azure.microsoft.com/ja-jp/services/azure-sphere/ https://azure.microsoft.com/ja-jp/blog/introducing-microsoft-azure-sphere-secure-and-power-the-intelligent-edge/

20.

Secure なデバイスを開発するための最新テクノロジー Microsoft Azure Sphere 登場 https://www.microsoft.com/ja-jp/events/decode/2018/online/archive.aspx のAD32 Azure Sphereとは? - matsujirushi’s blog http://matsujirushi.hatenablog.jp/entry/2018/09/24/120000

21.

#ALGYAN #ASKALGYAN 24

22.

最新状況

23.

2016/10 Botnet Attack - Mirai Project Sopris Report 2017/3 - The Seven Properties of Highly Secure Devices - 2018/4 Azure Sphere Public Announcement 2018/9 Azure Sphere Public Preview and DevKit Available セミナー@品川 2018/11 セミナー@京都 2019/1 2019/2 ハンズオン@名古屋 2019/3 TP4.2.1 18.11 18.11.1 SDK 18.11.2 OS 19.02 19.03 OS Update 18.11 Target API set, RTC, Mutable storage, Private Ethernet, Software update improvements Update to 18.11 Private Ethernet, Resolve Wi-Fi problem Update 19.02 SPI, I2C, DHCP and SNTP server, Update Azure IoT SDK, Recover OS Update, CMake support, Add Evaluation OS Feed Update 19.03 Quality release for DHCP

24.

最新状況 – 機能のサポート

25.

Wi-Fi subsystem Azure Sphere SDK Preview N9 ARM Cortex-A subsystem (Application process ARM Cortex-A7 with NEON and FPU 500MHz 現在のSDKでサポートしていない機能 ARM Cortex-M4 with FPU PWM, SPI, I2C, I2S, ADC ARM Cortex-M I/O subsystem (Real-time process Wi-Fi 802.11a ARM Cortex-M4 with FPU 200MHz RTC with clock selection and battery backup 2018/11時点 I/O peripherals GPIO PWM UART/SPI/I2 C I2S ADC

26.

Wi-Fi subsystem Azure Sphere SDK Preview N9 ARM Cortex-A subsystem (Application process ARM Cortex-A7 with NEON and FPU 500MHz 現在のSDKでサポートしていない機能 ARM Cortex-M4 with FPU PWM, SPI, I2C, I2S, ADC ARM Cortex-M I/O subsystem (Real-time process Wi-Fi 802.11a ARM Cortex-M4 with FPU 200MHz RTC with clock selection and battery backup 現在 I/O peripherals GPIO PWM UART/SPI/I2 C I2S ADC

27.

I2C bus speed STANDARD ... 96.15kHz FAST ... 344.8kHz FAST_PLUS ... 666.7kHz https://social.msdn.microsoft.com/Forums/en-US/66f3fb9d-e5f7-474a-8218-2883608de5f9/i2c-bus-speed?forum=azuresphere

28.

最新状況 – 情報の公開

29.

ECCキーペアの生成、保護 デバイスとAS3の相互認証 ECDSAによるセキュアブート https://azure.microsoft.com/en-us/blog/anatomy-of-a-secured-mcu/ http://matsujirushi.hatenablog.jp/entry/2018/12/23/115340

30.

最新状況 – ハードウェア

31.

2018/11時点 AVNET 「e」3つ MT3620開発ボード $84.90 MT3620チップ < $8.65 https://azure.microsoft.com/ja-jp/pricing/details/azure-sphere/

32.

現在 Avnet MT3620開発ボード $84.90 Avnet Avnet Avnet Modules MT3620チップ < $8.65 AI-Link USI Avnet Starter Kit $75 Mini Dev Board $34.90 WF-M620-RSA1 $19.90 Combo Module https://azure.microsoft.com/ja-jp/blog/azure-sphere-ecosystem-accelerates-innovation/

33.

現在 MT3620 Groveシールド $15.90 MT3620開発ボード $84.90 MT3620イーサネットシールド $18.90 MT3620開発キット $49.00

34.

#ALGYAN #ASKALGYAN 37

35.

私見

36.

• 高いセキュリティレベルのIoT機器を(低コストで?)作ることができる ✓ 証明書ベースの認証(パスワード不要) ✓ Hardware Security Module(HSM)内蔵 ✓ OSアップデート • 膨大な台数でも負担にならない ✓ シリコン製造段階でECCキーペアを生成 ✓ Over-the-Air(OTA)によるアプリケーション配布 • ガチ組み込みエンジニアには面白みがない ✓ やれることが制限されている(レジスタ操作できない) ✓ 開発が簡単すぎる(POSIX API + 追加API僅か) ✓ CM4が利用可能になると、ちょっと面白いかも? • モジュール出てきた嬉しい • アップデート可能なアプリケーションの設計 ✓ OSアップデート、OTAアプリケーション配布を考慮

37.

OS Update • アプリが起動してから(OSアップデートで)停止するまで、約6分 • アプリ停止直前は、SIGTERMシグナル • (OSアップデートで)アプリ停止時間、約1分 • SIGTERMハンドラのタイムアウトは2秒 http://matsujirushi.hatenablog.jp/entry/2019/01/14/103547

38.

宣伝 x2

39.

IL2C - A translator of ECMA-335 CIL/MSIL to C language. https://www.kekyo.net/2018/12/27/6792 http://matsujirushi.hatenablog.jp/entry/2018/12/29/173521

40.

https://www.kekyo.net/2018/12/27/6792 http://matsujirushi.hatenablog.jp/entry/2018/12/29/173521

41.

Modern Development for IoT devices Announcing Azure Sphere Hands-on Seminar