IoT時代に向けてセキュリティを強化
〔1〕セキュリティが強化された「YANG/NETCONFプロトコル」
今回のIETF 94 Yokohamaでは、すでに10年以上も前の2002年頃から審議されてきた「YANG注4」(ヤング)という、一般には聞きなれない言語が注目の1つとなった。
YANGは、ネットワーク機器の設定項目や状態、手続き呼び出しなどの構造を、人が解釈しやすい形式で記述することを目的とした言語である。
現在、新しく台頭している電力分野のスマートグリッドや製造業分野のIndustrie 4.0、あるいは産業分野のIICなどのように、より強いセキュリティが求められる産業分野にグローバルインターネットが対応できるようにするには、インターネット技術にさらなるセキュリティの強化が求められる。その1つとして注目され始めたのが「YANG」である。
このYANGを使って記述されたデータを元にして、 実際にネットワーク機器の管理・設定などを行うのが、 NETCONFプロトコル(Network Configuration Protocol)だ。このため、従来のSNMP注5に代わるIoT時代のネットワーク管理プロトコルとして、YANG/NETCONFが開発され、IETFによって標準化が進められている。
すなわち、これまでのネットワーク管理は、MIB(管理情報ベース)とSNMPのセットがデファクト標準として広く普及してきたが、このアーキテクチャは今日求められているセキュリティ強度にそぐわなくなってきた。
〔2〕IoTをWoTで制御・管理する時代へ
そこで、このSNMPを、よりセキュリティに強いXMLベースのネットワーク管理技術(Webインタフェース)にアップグレードさせるのが、YANGなのである。すなわち、MIBのデータフォーマットをXMLベースのフォーマットに変えていくということである。今後は、この新世代のセキュアなWebインタフェース「YANG」でネットワーク管理や制御を行えることになる。
「今回、IETFとW3Cが共同してミーティングをもてたことは、セキュリティの視点からも非常に重要であった」(前出の江崎委員長)
すでにこの「YANG」(Webインタフェース)は、実装も開始されており、市場に登場するのも間近である。
この「YANG」は当然のことながら、今後クラウドの世界とも、M2Mのセンサーネットワークの世界とも関係してくる。具体的には、センサー情報を取得したり、コンフィグレーション(設定)したりすることが、基本的にXMLベースで行えるようになる。これは、W3Cでは「WoT」(Web of Things、モノのWeb)と言われる。すなわち、IoTでつながったネットワークシステムを、XML系のWoTで制御・管理できるようになるのだ。
▼ 注4
YANGは、NETCONFのデータを表現するための言語で、Yet Another Next Generation(さらに別の次世代)の略である。JPNIC(Japan Network Information Center、一般社団法人日本ネットワークインフォメーションセンター)の以下のWebサイトを参照のこと。歴史的経緯も含めて理解しやすく解説されている。⇒ https://www.nic.ad.jp/ja/basics/terms/yang.html
▼ 注5
SNMP:Simple Network Management Protocol、TCP/IPネットワーク(インターネット)に接続されたルータやパソコン、各種の端末をネットワーク経由で監視・制御するための管理プロトコル。SNMPでは、各機器がもっている固有のMIB(Management Information Base、管理情報ベース)と呼ばれるデータを元に管理が行われている。
