ECHONET Lite 機器認証(DA)仕様について、独立行政法人 情報処理推進機構(IPA)と連携して技術検証を実施しました
エコーネットコンソーシアムでは、
・通信信頼性の高いHEMSコントローラから安全に機器を操作したい
・通信信頼性の高い機器を組合せて、ユーザメリットの高い機器操作を実現したい
などのご要望を受け、機器自身が通信相手のECHONET Lite AIF認証の取得有無を確認できる「ECHONET Lite 機器認証(DA)仕様※」の検討を行い、昨年度は会員の皆様方にはDA仕様のレビューも行っていただいておりました。
また、この機能を搭載することで、通信内容及び送信元の改竄防止、なりすまし防止への対策とともに、暗号化による盗聴防止への対策も実現しており、通信信頼性の高い機器の識別だけでなく、ECHONET Liteにおけるセキュリティ対策も強化しております。
この度、会員レビューが完了しているECHONET Lite 機器認証(DA)仕様について独立行政法人情報処理推進機構(IPA)と連携して技術検証を実施し、その結果について、このたびIPAより実証実験報告書が公開されました。
今回の検証では、
①コントローラと制御対象機器の両方ともがDA仕様対応
②コントローラのみDA仕様対応
③制御対象機器のみDA仕様対応
のパターンで実験を行い、DA仕様を実装することで、第三者認証を取得していない通信信頼性の低い機器やコントローラのアクセスを制限可能であることを確認しました。
また、DA仕様では、標準規格化されたプロトコルや暗号アルゴリズムを採用しており、オープンソースの活用などにより、ソフトウェアにおいて容易に実装できました。
このことからも、ECHONET Lite DA認証の仕様が、技術的に相互接続可能なものであることを確認することができました。
ECHONET Lite DA仕様とは:
ECHONET Liteプロトコルにおいて操作対象となる機器およびコントローラがお互いの信用度(正規のAIF認証を取得しているか否か)をネットワーク上で確認するための仕様
なお、詳しくは、下記のURLにてご参照ください。
https://warp.da.ndl.go.jp/info:ndljp/pid/11376004/www.ipa.go.jp/sec/reports/20170531.html