Scurid が Sony Spresense に対応

紹介

Scurid の MicroScurid-C が Sony Spresense IoT マイクロコントローラ ボードで利用できるようになりました。この統合により、開発者は MicroScurid-C を使用して Sony Spresense ボード上で、W3C の新しいデジタル ID 標準の分散型アイデンティティ (DID) の生成と管理を自動化できます。このブログでは、MicroScurid-C を使用して Spresense ボードで完全に自動化されたデジタル ID を実現し、現場とクラウドでエンド ユーザーがミッション クリティカルなデータを検証および確認できるようにする方法について、概要を説明します。これにより、従来の複雑な証明書ベースの ID を使用する必要がなくなります。Scurid は、すべてのデバイスの ID を保護し、機器をすぐに保護し、データをエンドツーエンドで信頼できるものにするための、非常にシンプルでコスト効率の高い方法です。

Sony Spresenseボードについて

Sony Spresense プラットフォームは、マルチコア ARM Cortex-M4F ベースの MCU と軽量の NuttX RTOS を組み合わせたものです。マルチチャンネル オーディオ、GNSS、低電力動作などの高度な機能をサポートしています。そのため、リソースが限られた環境でエッジ コンピューティングと信頼性の高い接続の両方を必要とするアプリケーションに適しています。

Spresenseの詳細については、こちらをご覧ください。

MicroScurid-Cについて

MicroScurid-C は、Scurid の主力製品である Edge Agent のコア機能をマイクロコントローラに提供する C SDK ライブラリです。非常に軽量で、MQTT 経由の Nanopb の組み込みサポートを活用して、デバイス ID をシームレスに生成、登録、使用できます。

MicroScurid-Cの詳細については、こちらをご覧ください。

Scuridの主なセキュリティ上の利点

1. データ改ざんの検出 デバイス上およびサーバー上のデータ改ざんを検出するシンプルかつ強力な機能です。
2. 内部脅威 従業員はデバイスの秘密鍵に直接アクセスできないため、個人情報漏洩のリスクが軽減されます。
3. 個人情報漏洩を防ぐ MicroScurid-C は、一個だけの C 言語のファンクションコールで、W3Cに準拠のグローバルに一意な分散型 ID を生成します。
4. 固定資格情報は不要になりました 新しい ID は数秒以内にデバイス上で直接生成でき、プロセスは簡単に自動化できます。
5. アイデンティティ追跡と監査 Scurid は、サーバーの親 ID の下で生成されたすべての ID を追跡し、包括的な監査を可能にします。
6. ブルートフォース攻撃から保護する デフォルトで ECDSA ベースのキーを使用します。これは、デバイスとサーバーの両方で強力なセキュリティを実現するための業界のベスト プラクティスです。
7. ソーシャルエンジニアリング攻撃なし すべての ID は自動的にデバイス上で生成し、保存されます。これにより、認証プロセスにおける人為的エラーや改ざんが排除されます。

Sony Spresense ボードは、MicroScurid-C と Scurid プラットフォームを搭載することで、組み込み IoT デバイス用のセキュアな W3C 準拠の ID をシームレスに確立できます。開発者は、DID をファームウェアに統合するための明確で段階的なプロセスを取得できるため、データの信頼性と一般的な攻撃ベクトルに対する耐性を確保できます。製品マネージャーは、証明書と証明書管理に従来から伴う運用コストと複雑さを軽減する、スケーラブルで将来性のある ID ソリューションのメリットを享受できます。一方、企業は市場投入までの時間を短縮し、ブランドの信頼性を高め、侵害やデータ操作のリスクを軽減できます。これは、急速に進化する IoT セクターで企業が競争力を維持するための重要な要素です。

MicroScurid-C を Spresense に統合する方法:

• 始める前に、以下のことを確認してください:

1. 機能的なソニーSpresenseボード
2. システムにSpresense SDKがインストールされている

ステップ 1 :　NuttXバイナリをアップロードする

1. SpresenseボードをUSB経由で接続します。
2. ターミナルを開き、Spresense SDK ディレクトリに移動します。
3. ファームウェアをフラッシュするには、次のようにします:

 tools/flash.sh -c /dev/ttyUSB0 -b 115200 nuttx.spk a. /dev/ttyUSB0

を正しいポートに置き換えます。 b. 必要に応じてボーレートを調整します。 c. nuttx.spk ファイル (Microscurid-C でコンパイル) が正しいパスにあることを確認します。

ステップ 2 :　Scuridアプリを設定する

1. Scurid から Scurid アプリをリクエストしてダウンロードします (まだ行っていない場合)。
2. ローカル PC に Scurid アプリをインストールします。
3. アプリをホストされているサーバー (例: sonysemi.scurid.com) に接続します。
4. サーバー構成と追加機能に関する詳細なガイダンスについては、Scurid のドキュメントを参照してください。

ステップ 3 :　新しいDIDを生成する

1. 次のようにシリアルコンソールを開きます:

        screen /dev/ttyUSB0 115200
   

   注: 必要に応じてポートとボーレートを調整してください。：
2. DIDを登録する

lte_mqtt /registration/spresense --host sonysemi.scurid.com --agent-name "<agent_name>" --register "Okay"

<agent_name> をスペースを含まない名前に置き換えます。 デバイスの DID が正常に登録されていることをScurid アプリで確認してください。

ステップ 4 :　生成されたDIDでメッセージを検証する

1. シリアルコンソールを開く:

        minicom -D /dev/ttyUSB0 -b 115200

2. 検証を実行する

       lte_mqtt /verification/spresense --host sonysemi.scurid.com --agent-name "<agent_name>"

まとめ

もちろん、迅速、シンプル、低コストで実現できるのであれば、安全で信頼性が高く、改ざん防止機能と簡単に監査できる機能を IoT 展開に組み込むことが望ましいでしょう。Scurid ならそれが実現できます。Sony Spresense で MicroScurid-C を活用することで、デバイスのオンボーディング、ID プロビジョニング、継続的な検証を単一の統合ワークフローで効率化でき、製品とサービスの革新性と安全性を維持できます。デバイスの高度に保護された ID と、真に信頼できるデータをすぐに取得できます。

信頼性が高く、改ざん防止機能があり、簡単に監査できる IoT 展開を構築したいとお考えなら、今こそ Scurid を導入するタイミングです。Sony Spresense で MicroScurid-C を活用することで、デバイスのオンボーディング、ID プロビジョニング、継続的な検証を単一の統合ワークフローで効率化でき、製品とサービスの革新性と安全性を確保できます。