SORACOM Conference 2016 “Discovery”｜ソラコム｜SORACOM, INC に参加してきた。

discovery2016.soracom.jp

給料をもらっている時間で参加していたので、それっぽいレポートは就業時間中に書くとして、ここでは雑感を書き散らかしたい。

一番大きな感想

SIM認証と閉域網のセキュリティに対しての絶対的な自信を感じた。

IoT関連のサービスやデバイスを提供している各社が、 ともすればセキュリティについてはサラッと説明して終わりにしてしまうところを、 強烈に押してくる。

例えば IoTのセキュリティ：IPA 独立行政法人 情報処理推進機構 こんなもん無理だと思っているから、 ウリにはできないのだと思っている。

その辺に弱みがないからゴリゴリ押してくるのかな、と。

とはいえ、そのセキュリティが担保される範囲はあくまで閉域網の中だけなので、限界はある。

不特定多数のデバイスから接続されることを前提としたサービスなどには適用できない。

一番面白かったセッション

B3 IoT におけるセキュリティ

IoTシステム構築において、最も高い関心を集めている話題に「セキュリティ」があります。本セッションでは、IoTシステムにおけるセキュリティにおける課題と要件について整理し、SORACOMにおけるそれらの課題に対するアプローチを解説、あわせて、実装事例についてご紹介します。

説明では上記のようになっているが、実際にはスピーカーの方々が現状のIoTのセキュリティの実際に感じていることを話すような場で、とても参考になった。

特に印象に残ったのはこのあたり。

• Webサービス側のセキュリティをもっと気にしましょう
  • IoTのセキュリティというと、デバイスとデバイスからサービスまでの通信に関しての話が多いが、サービスのセキュリティも強く気にする必要がある
  • 例えば、数十万のデバイスを管理するサービスがクラックされたら、その配下の数十万のデバイスが支配されてしまうなど、影響は非常に大きい
• IoTのセキュリティに関するフレームワークが求められている
  • Webシステムのセキュリティに関しては こうしておけばよい というフレームワークがある程度確立している
  • それに対してIoTのセキュリティではそういったものがまだ確立していない
  • そうしたフレームワークが必要とされている

両方とも記憶からの意訳だけれど、大きくは外れていないと思う。

不満とまとめ

会場運営はダメダメで相当な課題がありそうだった。

• キャパシティに対して人が多すぎて全てがすし詰め
• セッション会場の防音が足らなすぎ（高さが足りていないパーティション1枚）て会場に展示ブースのガヤや会話、隣の会場のスピーチが聞こえてくる
• など

とはいえ、なかなか有意義なカンファレンスだった。

ブースでの会話にもいくらか持ち帰れるものがあった。