JP7346853B2 - IoT device trustworthiness calculation device, IoT device trustworthiness calculation system, usage method of IoT device trustworthiness calculation device, IoT device trustworthiness calculation method, program - Google Patents
IoT device trustworthiness calculation device, IoT device trustworthiness calculation system, usage method of IoT device trustworthiness calculation device, IoT device trustworthiness calculation method, program Download PDFInfo
- Publication number
- JP7346853B2 JP7346853B2 JP2019044917A JP2019044917A JP7346853B2 JP 7346853 B2 JP7346853 B2 JP 7346853B2 JP 2019044917 A JP2019044917 A JP 2019044917A JP 2019044917 A JP2019044917 A JP 2019044917A JP 7346853 B2 JP7346853 B2 JP 7346853B2
- Authority
- JP
- Japan
- Prior art keywords
- iot device
- iot
- information
- measurement data
- calculation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C15/00—Arrangements characterised by the use of multiplexing for the transmission of a plurality of signals over a common path
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/50—Safety; Security of things, users, data or systems
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
- Storage Device Security (AREA)
Description
本発明は、IoT機器信用度算出装置、IoT機器信用度算出システム、IoT機器信用度算出装置の利用方法、IoT機器信用度算出方法、プログラムに関する。 The present invention relates to an IoT device trustworthiness calculation device, an IoT device trustworthiness calculation system, a method of using the IoT device trustworthiness calculation device, an IoT device trustworthiness calculation method, and a program .
全てのモノがインターネットに繋がるIoT(Internet of Things)が注目され、急速に普及している。また、IoT機器に関する様々なセキュリティ対策が行われている。例えば、一般社団法人 情報通信ネットワーク産業協会が作成した「IoT機器のセキュリティ対策について」(http://www.soumu.go.jp/main_content/000538611.pdf)では、端末情報の漏えい、なりすまし、盗聴、のっとり、誘導を主なIoT機器への脅威としてあげ、それについての対策について説明をしている。しかしながら、これらは主に悪意のある第三者がネットワークを介して介入することに対する対策であり、IoT機器そのものやIoT機器の所有者、管理者などに問題がある場合の対策は挙げられていない。
一方、横浜国立大学の松本勉教授らは、現在、比較的閉じた形のIoTアーキテクチャーが、2030年ごろにはオープンなアーキテクチャーに変化するとしている(https://www.nedo.go.jp/content/100867110.pdf)。
The Internet of Things (IoT), in which all things are connected to the Internet, is attracting attention and is rapidly spreading. Additionally, various security measures are being taken regarding IoT devices. For example, "Security Measures for IoT Devices" (http://www.soumu.go.jp/main_content/000538611.pdf) created by the Information and Communication Network Industry Association (General Incorporated Association) provides information on the leakage, impersonation, and eavesdropping of device information. , cites guidance as a major threat to IoT devices, and explains countermeasures against it. However, these are mainly measures to prevent a malicious third party from intervening via the network, and do not mention countermeasures when there is a problem with the IoT device itself or the owner or administrator of the IoT device. .
Meanwhile, Professor Tsutomu Matsumoto of Yokohama National University and his colleagues say that the current relatively closed IoT architecture will change to an open architecture around 2030 (https://www.nedo.go. jp/content/100867110.pdf).
オープンなIoTとは、ドメイン、事業主を問わず、IoTの様々なレイヤ間でデータ流通のメッシュ化、サービスの多層化、仮想化が進み、複数のステークホルダーが多様に繋がる究極のIoTに向かって展開していることを示している。オープンなIoTが実現した場合、データの利用側と提供側が垂直統合されておらず、データの利用側はデータ提供側のIoT機器の所有者や管理者、さらにはIoT機器の設置状態などを十分に把握できないケースが想定され、その場合、IoT機器から発信されたデータの品質の判断できなくなる。 Open IoT means meshing of data distribution, multi-layering of services, and virtualization among various layers of IoT, regardless of domain or business owner, and moving towards the ultimate IoT that connects multiple stakeholders in a diverse manner. It shows that it is expanding. If open IoT is realized, the data users and providers will not be vertically integrated, and the data users will not be able to fully monitor the owners and managers of the IoT devices on the data provider side, as well as the installation status of the IoT devices. It is assumed that there will be cases where the quality of data transmitted from IoT devices cannot be determined.
図17は現状の問題点の一例を示す図である。
図17に示すように、例えば、IoT機器管理者が、悪意をもって偽のデータを流す、IoT機器が正しく設置されていない、IoT機器がきちんと校正されておらず誤ったデータが発信されてしまうなど、所有者や管理者など、第三者以外からの脅威が生じる可能性がある。特に機器を設置した後、管理者が不正をはたらく、機器がきちんとメンテナンスされておらず測定値が異常な値をしめすなど、後々になって情報の信用度が損なわれるような場合、データの利用者はデータの信用度を把握することは困難であった。
FIG. 17 is a diagram showing an example of the current problem.
As shown in Figure 17, for example, an IoT device administrator may maliciously send false data, the IoT device may not be installed correctly, or the IoT device may not be properly calibrated and send incorrect data. , threats may arise from sources other than third parties, such as owners and managers. In particular, if the credibility of the information is damaged later, such as if the administrator commits fraud after the equipment is installed, or if the equipment is not properly maintained and the measured values show abnormal values, data users may It was difficult to grasp the credibility of the data.
また、従来から、センサ機器により検知される環境情報の信頼性を担保する管理装置および環境センシングシステムが知られている。(例えば、特許文献1参照)。
特許文献1に記載された技術では、センサ機器が、第1の環境情報と第2の環境情報とを管理装置に送信し、管理装置は、センサ機器によって送信された第1の環境情報と第2の環境情報とを受信する。また、管理装置は、第2の環境情報に基づいてセンサ機器の周囲の環境が変化したと判断された場合に、センサ機器から送信された第1の環境情報の利用を制限する制御を実行する。
ところで、特許文献1には、管理者が環境センサ(センサ機器)の確認を行う旨が記載されているものの、特許文献1に記載された技術では、環境センサ(センサ機器)の管理者がどのような者であるかが考慮されることなく、センサ機器により検知される環境情報の信頼性の有無が判断される。
また、特許文献1に記載された技術では、例えばセンサ機器により検知される環境情報の信頼性を担保する設備がセンサ機器に備えられているか否か等のような、センサ機器の属性が考慮されることなく、センサ機器により検知される環境情報の信頼性の有無が判断される。
そのため、特許文献1に記載された技術によっては、センサ機器により検知される環境情報の信頼性の有無を高精度に判断できないおそれがある。
Furthermore, management devices and environmental sensing systems that ensure the reliability of environmental information detected by sensor devices have been known. (For example, see Patent Document 1).
In the technology described in
By the way, although
Furthermore, in the technology described in
Therefore, depending on the technique described in
上述した問題点に鑑み、本発明は、IoT機器から発信された測定データの信用度を高精度に算出することができるIoT機器信用度算出装置、IoT機器信用度算出システム、IoT機器信用度算出装置の利用方法、IoT機器信用度算出方法およびプログラムを提供することを目的とする。 In view of the above-mentioned problems, the present invention provides an IoT device credibility calculation device, an IoT device credibility calculation system, and a method of using the IoT device credibility calculation device, which can calculate the credibility of measurement data transmitted from an IoT device with high accuracy. , aims to provide a method and program for calculating trustworthiness of IoT devices .
本発明の一態様は、センサを有するIoT機器から経時的に発信された測定データを取得する第1取得部と、前記IoT機器から発信された前記測定データ以外の情報である非測定情報を取得する非測定情報取得部と、前記第1取得部によって取得された前記測定データと、前記非測定情報取得部によって取得された前記非測定情報とに基づいて、前記IoT機器から発信された前記測定データの信用度を算出する信用度算出部とを備えるIoT機器信用度算出装置である。 One aspect of the present invention includes a first acquisition unit that acquires measurement data transmitted over time from an IoT device having a sensor, and acquires non-measurement information that is information other than the measurement data transmitted from the IoT device. the measurement transmitted from the IoT device based on the measurement data acquired by the first acquisition unit and the non-measurement information acquired by the non-measurement information acquisition unit; The present invention is an IoT device trustworthiness calculation device including a trustworthiness calculation unit that calculates trustworthiness of data.
本発明の一態様のIoT機器信用度算出装置では、前記非測定情報には、前記IoT機器の所有者および/または管理者の情報である所有者情報と、前記IoT機器の属性に関する情報である属性情報とが含まれ、前記非測定情報取得部は、前記所有者情報を取得する第2取得部と、前記属性情報を取得する第3取得部とを備え、前記信用度算出部は、前記第1取得部によって取得された前記測定データと、前記第2取得部によって取得された前記所有者情報と、前記第3取得部によって取得された前記属性情報とに基づいて、前記IoT機器から発信された前記測定データの信用度を算出してもよい。 In the IoT device trust calculation device according to one aspect of the present invention, the non-measurement information includes owner information that is information about the owner and/or manager of the IoT device, and attributes that are information about attributes of the IoT device. information, the non-measurement information acquisition section includes a second acquisition section that acquires the owner information, and a third acquisition section that acquires the attribute information, and the credit score calculation section includes the first acquisition section that acquires the owner information. transmitted from the IoT device based on the measurement data acquired by the acquisition unit, the owner information acquired by the second acquisition unit, and the attribute information acquired by the third acquisition unit. The reliability of the measurement data may be calculated.
本発明の一態様のIoT機器信用度算出装置では、前記第1取得部によって取得された前記測定データの分析を実行する測定データ分析部と、前記第2取得部によって取得された前記所有者情報に基づいて、前記IoT機器の所有者および/または管理者の分析を実行する所有者分析部と、前記第3取得部によって取得された前記属性情報に基づいて、前記IoT機器の属性の分析を実行するIoT機器属性分析部とを更に備え、前記信用度算出部は、前記測定データ分析部の分析結果と前記所有者分析部の分析結果と前記IoT機器属性分析部の分析結果とに基づいて、前記IoT機器から発信された前記測定データの信用度を算出してもよい。 The IoT device trustworthiness calculation device according to one aspect of the present invention includes a measurement data analysis unit that analyzes the measurement data acquired by the first acquisition unit, and a measurement data analysis unit that analyzes the measurement data acquired by the second acquisition unit; an owner analysis unit that analyzes the owner and/or manager of the IoT device based on the attribute information acquired by the third acquisition unit; and an analysis of the attributes of the IoT device based on the attribute information acquired by the third acquisition unit. further comprising an IoT device attribute analysis section that performs the above-mentioned evaluation based on the analysis result of the measurement data analysis section, the analysis result of the owner analysis section, and the analysis result of the IoT device attribute analysis section. The reliability of the measurement data transmitted from the IoT device may be calculated.
本発明の一態様のIoT機器信用度算出装置では、前記測定データ分析部は、前記第1取得部によって取得された前記測定データと、前記第1取得部によって過去に取得された過去分測定データとの比較を実行すると共に、前記第1取得部によって取得された前記測定データと、前記IoT機器以外のIoT機器から発信されたデータとの比較を実行してもよい。 In the IoT device trust calculation device according to one aspect of the present invention, the measured data analysis unit may combine the measured data acquired by the first acquisition unit and past measurement data acquired in the past by the first acquisition unit. At the same time, the measurement data acquired by the first acquisition unit may be compared with data transmitted from an IoT device other than the IoT device.
本発明の一態様のIoT機器信用度算出装置では、前記測定データ分析部は、前記第1取得部によって取得された前記測定データに対する人為的な操作の痕跡の有無の分析を実行してもよい。 In the IoT device trust calculation device according to one aspect of the present invention, the measurement data analysis unit may perform an analysis of the presence or absence of traces of human manipulation on the measurement data acquired by the first acquisition unit.
本発明の一態様のIoT機器信用度算出装置では、前記測定データ分析部は、前記測定データの変化の特徴を図形化した後にデータマイニング処理を実行することによって、前記測定データの分析を実行してもよい。 In the IoT device trust calculation device according to one aspect of the present invention, the measured data analysis unit analyzes the measured data by performing data mining processing after graphically representing the characteristics of changes in the measured data. Good too.
本発明の一態様のIoT機器信用度算出装置では、前記所有者分析部は、前記IoT機器の所有者および/または管理者の申告内容、過去の履歴、他のデータベースから得られた情報、および、調査結果から得られた情報の少なくともいずれかに基づいて、前記IoT機器の所有者および/または管理者が、前記IoT機器の正規の所有者および/または管理者であるか否かを分析してもよい。 In the IoT device trust calculation device according to one aspect of the present invention, the owner analysis unit includes information obtained from declaration contents of the owner and/or manager of the IoT device, past history, and other databases, and Analyzing whether the owner and/or manager of the IoT device is the authorized owner and/or manager of the IoT device based on at least one of the information obtained from the investigation results. Good too.
本発明の一態様のIoT機器信用度算出装置では、前記所有者分析部は、前記IoT機器の所有者および/または管理者が前記IoT機器に関する情報を発信しているか否か、前記IoT機器の所有者および/または管理者が過去に発信した前記IoT機器に関する情報の内容、前記IoT機器の所有者および/または管理者が所有または管理している他のIoT機器の管理状況、前記IoT機器の所有者および/または管理者が前記他のIoT機器の廃棄処理を適切に実行しているか否か、前記IoT機器の所有者および/または管理者の与信に関する情報、および、前記IoT機器の所有者および/または管理者の管理体制に関する情報の少なくともいずれかに基づいて、前記IoT機器の所有者および/または管理者の分析を実行してもよい。 In the IoT device trust calculation device according to one aspect of the present invention, the owner analysis unit determines whether or not the owner and/or administrator of the IoT device is transmitting information regarding the IoT device. Contents of information regarding the IoT device transmitted in the past by the owner and/or administrator of the IoT device, the management status of other IoT devices owned or managed by the owner and/or administrator of the IoT device, ownership of the IoT device whether or not the person and/or manager is appropriately disposing of the other IoT device; information regarding the credit of the owner and/or manager of the IoT device; An analysis of the owner and/or manager of the IoT device may be performed based on at least one of the information regarding the manager's management system.
本発明の一態様のIoT機器信用度算出装置では、前記IoT機器属性分析部は、前記IoT機器の製造元、前記IoT機器の製造時期、前記IoT機器の校正および/またはメンテナンスが実行されたか否か、前記IoT機器の校正および/またはメンテナンスが実行された時期、前記IoT機器の校正および/またはメンテナンスの内容、前記IoT機器の応答、前記IoT機器にセキュアチップが備えられているか否か、前記IoT機器の動作状況、前記IoT機器に関する認証情報、前記IoT機器の設置場所、前記IoT機器の設置環境および/または測定環境、前記IoT機器の前記センサによる前記測定データの測定の難易度、前記IoT機器によって発信された前記測定データの通信経路、および、前記IoT機器における暗号化のレベルの少なくともいずれかに基づいて、前記IoT機器の属性の分析を実行してもよい。 In the IoT device trustworthiness calculation device according to one aspect of the present invention, the IoT device attribute analysis unit includes a manufacturer of the IoT device, a manufacturing time of the IoT device, whether calibration and/or maintenance of the IoT device has been performed, The time when the calibration and/or maintenance of the IoT device was performed, the content of the calibration and/or maintenance of the IoT device, the response of the IoT device, whether the IoT device is equipped with a secure chip, the IoT device operational status, authentication information regarding the IoT device, installation location of the IoT device, installation environment and/or measurement environment of the IoT device, difficulty level of measurement of the measurement data by the sensor of the IoT device, depending on the IoT device. An analysis of attributes of the IoT device may be performed based on at least one of a communication path of the transmitted measurement data and a level of encryption in the IoT device.
本発明の一態様のIoT機器信用度算出装置では、前記IoT機器は、前記IoT機器の消費電力、前記IoT機器の演算部の温度および/または前記IoT機器のケースの開閉状態をモニタリングするモニタリング部を更に備え、前記第3取得部は、前記モニタリング部によってモニタリングされた前記IoT機器の消費電力、前記IoT機器の演算部の温度および/または前記IoT機器のケースの開閉状態の情報を取得し、前記IoT機器属性分析部は、前記第3取得部によって取得された前記IoT機器の消費電力、前記IoT機器の演算部の温度および/または前記IoT機器のケースの開閉状態の情報に基づいて、前記IoT機器の属性の分析を実行してもよい。 In the IoT device trust calculation device according to one aspect of the present invention, the IoT device includes a monitoring unit that monitors the power consumption of the IoT device, the temperature of the calculation unit of the IoT device, and/or the opening/closing state of the case of the IoT device. Furthermore, the third acquisition unit acquires information on the power consumption of the IoT device monitored by the monitoring unit, the temperature of the calculation unit of the IoT device, and/or the open/closed state of the case of the IoT device, and The IoT device attribute analysis unit is configured to analyze the characteristics of the IoT device based on the information on the power consumption of the IoT device, the temperature of the calculation unit of the IoT device, and/or the open/closed state of the case of the IoT device acquired by the third acquisition unit. An analysis of the attributes of the equipment may be performed.
本発明の一態様のIoT機器信用度算出装置では、前記信用度算出部が、前記IoT機器から発信された前記測定データの信用度を算出した後に、前記信用度算出部は、前記測定データ分析部によって継続的に実行された分析の結果と、前記所有者分析部によって継続的に実行された分析の結果と、前記IoT機器属性分析部によって継続的に実行された分析の結果とに基づいて、前記IoT機器から発信された前記測定データの信用度を継続的に算出してもよい。 In the IoT device trustworthiness calculation device according to one aspect of the present invention, after the trustworthiness calculation unit calculates the trustworthiness of the measurement data transmitted from the IoT device, the trustworthiness calculation unit continuously calculates the reliability of the measurement data transmitted from the IoT device. Based on the results of the analysis performed by the owner analysis unit, the results of the analysis continuously performed by the IoT device attribute analysis unit, The credibility of the measurement data transmitted from the computer may be continuously calculated.
本発明の一態様のIoT機器信用度算出装置では、前記信用度算出部は、人工知能を利用することによって、前記IoT機器から発信された前記測定データの信用度としての信用スコアを算出してもよい。 In the IoT device trustworthiness calculation device according to one aspect of the present invention, the trustworthiness calculation unit may calculate a trust score as the trustworthiness of the measurement data transmitted from the IoT device by using artificial intelligence.
本発明の一態様は、IoT機器信用度算出装置と、前記IoT機器と、ネットワークとを備えるIoT機器信用度算出システムであって、前記IoT機器信用度算出装置は、前記IoT機器の所有、管理および製造のいずれも行っていない者によって所有または管理され、前記IoT機器は、前記ネットワークを介して前記IoT機器信用度算出装置の前記第1取得部と前記IoT機器信用度算出装置以外の箇所とに前記測定データを自動的に発信可能に構成されている、IoT機器信用度算出システムである。 One aspect of the present invention is an IoT device trust calculation system comprising an IoT device trust calculation device, the IoT device, and a network, wherein the IoT device trust calculation device is an IoT device that owns, manages, and manufactures the IoT device. The IoT device is owned or managed by a person who has not performed any of the above, and the IoT device transmits the measurement data to the first acquisition unit of the IoT device credibility calculation device and a location other than the IoT device credibility calculation device via the network. This is an IoT device trust calculation system that is configured to automatically make calls.
本発明の一態様は、IoT機器信用度算出装置の利用方法であって、前記信用度算出部によって算出された前記測定データの信用度が、前記IoT機器の証明書の発行に利用される、IoT機器信用度算出装置の利用方法である。 One aspect of the present invention is a method of using an IoT device trust calculation device, wherein the trust of the measurement data calculated by the trust calculation unit is used for issuing a certificate of the IoT device. This is how to use the calculation device.
本発明の一態様は、IoT機器信用度算出装置の利用方法であって、前記信用度算出部によって算出された前記測定データの信用度が、前記IoT機器の所有者および/または管理者の格付け、および/または、前記IoT機器の設置エリアの格付けに利用される、IoT機器信用度算出装置の利用方法である。 One aspect of the present invention is a method of using an IoT device trustworthiness calculation device, wherein the trustworthiness of the measurement data calculated by the trustworthiness calculation unit is based on a rating of the owner and/or manager of the IoT device, and/or a rating of the owner and/or manager of the IoT device. Alternatively, it is a method of using an IoT device trustworthiness calculation device that is used to rate the installation area of the IoT device.
本発明の一態様は、Iot機器信用度算出装置の第1取得部が、センサを有するIoT機器から経時的に発信された測定データを取得する第1取得ステップと、Iot機器信用度算出装置の非測定情報取得部が、前記IoT機器から発信された前記測定データ以外の情報である非測定情報を取得する非測定情報取得ステップと、Iot機器信用度算出装置の信用度算出部が、前記第1取得ステップにおいて取得された前記測定データと、前記非測定情報取得ステップにおいて取得された前記非測定情報とに基づいて、前記IoT機器から発信された前記測定データの信用度を算出する信用度算出ステップとを備えるIoT機器信用度算出方法である。 One aspect of the present invention includes a first acquisition step in which a first acquisition unit of the IoT device credibility calculation device acquires measurement data transmitted over time from an IoT device having a sensor; and a non-measurement step of the IoT device credibility calculation device. a non-measurement information acquisition step in which the information acquisition unit acquires non-measurement information that is information other than the measurement data transmitted from the IoT device; and a trust calculation unit of the IoT device trust calculation device in the first acquisition step. an IoT device comprising: a credibility calculation step of calculating credibility of the measurement data transmitted from the IoT device based on the acquired measurement data and the non-measurement information acquired in the non-measurement information acquisition step; This is a credit rating calculation method.
本発明の一態様は、コンピュータに、センサを有するIoT機器から経時的に発信された測定データを取得する第1取得ステップと、前記IoT機器から発信された前記測定データ以外の情報である非測定情報を取得する非測定情報取得ステップと、前記第1取得ステップにおいて取得された前記測定データと、前記非測定情報取得ステップにおいて取得された前記非測定情報とに基づいて、前記IoT機器から発信された前記測定データの信用度を算出する信用度算出ステップとを実行させるためのプログラムである。 One aspect of the present invention includes a first acquisition step in which a computer acquires measurement data transmitted over time from an IoT device having a sensor, and non-measurement data that is information other than the measurement data transmitted from the IoT device. A non-measurement information acquisition step of acquiring information, a non-measurement information acquisition step that transmits information from the IoT device based on the measurement data acquired in the first acquisition step, and the non-measurement information acquired in the non-measurement information acquisition step. This is a program for executing a reliability calculation step of calculating the reliability of the measured data.
本発明の一態様のIoTデータプラットフォームでは、前記IoTデータ受信部は、前記IoTデータ送信部によって送信された前記IoTデータを利用するIoTデータ利用部の情報を秘匿化した状態で、前記IoT機器から発信された前記IoTデータを所有していたIoTデータ所有部から前記IoTデータを受信し、前記IoTデータ送信部は、前記IoTデータ所有部の情報を秘匿化した状態で、前記IoTデータ利用部に前記IoTデータを送信してもよい。 In the IoT data platform according to one aspect of the present invention, the IoT data reception unit transmits the data from the IoT device while concealing information of an IoT data usage unit that uses the IoT data transmitted by the IoT data transmission unit. The IoT data is received from the IoT data ownership unit that owns the transmitted IoT data, and the IoT data transmission unit transmits the information to the IoT data usage unit while keeping the information of the IoT data ownership unit confidential. The IoT data may be transmitted.
本発明によれば、IoT機器から発信された測定データの信用度を高精度に算出することができるIoT機器信用度算出装置、IoT機器信用度算出システム、IoT機器信用度算出装置の利用方法、IoT機器信用度算出方法およびプログラムを提供することができる。
また、本発明によれば、IoTデータを利用する利便性を向上させることができるIoTデータプラットフォーム、および、IoTデータプラットフォームによるIoTデータの処理方法を提供することができる。
According to the present invention, an IoT device trustworthiness calculation device, an IoT device trustworthiness calculation system, a method of using the IoT device trustworthiness calculation device, and an IoT device trustworthiness calculation capable of calculating the trustworthiness of measurement data transmitted from an IoT device with high accuracy. Methods and programs can be provided.
Further, according to the present invention, it is possible to provide an IoT data platform that can improve the convenience of using IoT data, and a method for processing IoT data using the IoT data platform.
<第1実施形態>
以下、添付図面を参照し、本発明のIoT機器信用度算出装置、IoT機器信用度算出システム、IoT機器信用度算出装置の利用方法、IoT機器信用度算出方法およびプログラムの実施形態について説明する。
<First embodiment>
DESCRIPTION OF EMBODIMENTS Hereinafter, embodiments of an IoT device credibility calculation device, an IoT device credibility calculation system, a method of using the IoT device credibility calculation device, an IoT device credibility calculation method, and a program of the present invention will be described with reference to the accompanying drawings.
図1は第1実施形態のIoT機器信用度算出装置1の概略構成の一例などを示す図である。詳細には、図1(A)は第1実施形態のIoT機器信用度算出装置1の概略構成の一例を示しており、図1(B)は第1実施形態のIoT機器信用度算出装置1とIoT機器Dとの関係の一例を示している。
図1に示す例では、IoT機器信用度算出装置1が、IoT機器DのセンサD1によって測定されたデータの信用度を算出する。IoT機器Dは、センサD1と、モニタリング部D2と、チェック部D3と、記憶部D4とを備えている。
センサD1は、例えば水位、地盤、温度、湿度、風速、気圧などの気象データ等のようなデータを測定する。モニタリング部D2は、例えばIoT機器Dの消費電力、IoT機器Dの演算部の温度、IoT機器Dのケースの開閉状態などをモニタリングする。チェック部D3は、IoT機器Dがソフト的および/またはハード的に改造されたか否か、IoT機器Dの履歴、IoT機器Dのログデータなどをチェックする。記憶部D4は、IoT機器Dの所有者および/または管理者の情報である所有者情報と、IoT機器Dの属性に関する情報である属性情報とを記憶する。IoT機器Dの所有者および/または管理者には、個人のみならず、組織なども含まれる。IoT機器Dの属性には、例えばIoT機器Dが持つセキュアの能力の度合い(セキュアレベル)、デバイス(IoT機器D)が認証されているか否か等が含まれる。
図1に示す例では、IoT機器Dが、モニタリング部D2とチェック部D3と記憶部D4とを備えているが、他の例では、IoT機器Dが、モニタリング部D2、チェック部D3および記憶部D4の少なくともいずれかを備えていなくてもよい。
FIG. 1 is a diagram illustrating an example of a schematic configuration of an IoT device
In the example shown in FIG. 1, the IoT device
The sensor D1 measures data such as weather data such as water level, ground, temperature, humidity, wind speed, and atmospheric pressure. The monitoring unit D2 monitors, for example, the power consumption of the IoT device D, the temperature of the calculation unit of the IoT device D, the opening/closing state of the case of the IoT device D, and the like. The checking unit D3 checks whether the IoT device D has been modified in terms of software and/or hardware, the history of the IoT device D, the log data of the IoT device D, and the like. The storage unit D4 stores owner information that is information about the owner and/or manager of the IoT device D, and attribute information that is information about the attributes of the IoT device D. Owners and/or managers of IoT device D include not only individuals but also organizations. The attributes of the IoT device D include, for example, the degree of secure capability of the IoT device D (secure level), whether the device (IoT device D) is authenticated, and the like.
In the example shown in FIG. 1, the IoT device D includes a monitoring section D2, a checking section D3, and a storage section D4, but in other examples, the IoT device D includes a monitoring section D2, a checking section D3, and a storage section D4. It is not necessary to include at least one of D4.
図1に示す例では、IoT機器信用度算出装置1が、第1取得部11と、第2取得部12と、第3取得部13と、測定データ分析部14と、所有者分析部15と、IoT機器属性分析部16と、信用度算出部17と、記憶部18とを備えている。
第1取得部11は、IoT機器Dから経時的に発信されたセンサD1の測定データを取得する。
第2取得部12は、上述した所有者情報をIoT機器Dから取得する。詳細には、第2取得部12は、IoT機器Dの記憶部D4に記憶されている所有者情報を取得する。第2取得部12は、IoT機器Dから発信された測定データ以外の情報である非測定情報を取得する非測定情報取得部として機能する。
第2取得部12は、例えば、IoT機器Dの所有者および/または管理者の申告内容、過去の履歴、他のデータベース(図示せず)から得られた情報、調査結果から得られた情報などを、所有者情報として取得する。また、第2取得部12は、例えば、IoT機器Dの所有者および/または管理者がIoT機器Dに関する情報を発信しているか否か、IoT機器Dの所有者および/または管理者が過去に発信したIoT機器Dに関する情報の内容、IoT機器Dの所有者および/または管理者が所有または管理している他のIoT機器(図示せず)の管理状況、IoT機器Dの所有者および/または管理者が他のIoT機器の廃棄処理を適切に実行しているか否か、IoT機器Dの所有者および/または管理者の与信に関する情報、IoT機器Dの所有者および/または管理者の管理体制に関する情報などを、所有者情報として取得する。
In the example shown in FIG. 1, the IoT device
The
The
The
第3取得部13は、上述した属性情報をIoT機器Dから取得する。詳細には、第3取得部13は、IoT機器Dの記憶部D4に記憶されている属性情報を取得する。第3取得部13も、IoT機器Dから発信された測定データ以外の情報である非測定情報を取得する非測定情報取得部として機能する。
第3取得部13は、例えば、IoT機器Dの製造元、IoT機器Dの製造時期、IoT機器Dの校正および/またはメンテナンスが実行されたか否か、IoT機器Dの校正および/またはメンテナンスが実行された時期、IoT機器Dの校正および/またはメンテナンスの内容、IoT機器の応答、IoT機器Dにセキュアチップ(図示せず)が備えられているか否か、IoT機器の動作状況、IoT機器Dに関する認証情報、IoT機器Dの設置場所、IoT機器Dの設置環境および/または測定環境、IoT機器DのセンサD1によるデータの測定の難易度、IoT機器Dによって発信された測定データの通信経路、IoT機器Dにおける暗号化のレベルなどを、属性情報として取得する。
また、第3取得部13は、例えば、IoT機器Dのモニタリング部D2によってモニタリングされたIoT機器Dの消費電力、IoT機器Dの演算部の温度、IoT機器Dのケースの開閉状態の情報などを、属性情報として取得する。
また、第3取得部13は、例えば、IoT機器Dのチェック部D3によってチェックされたIoT機器Dがソフト的および/またはハード的に改造されたか否か、IoT機器Dの履歴、IoT機器Dのログデータなどを、属性情報として取得する。
つまり、第3取得部13によって取得される属性情報には、センサによって得られる情報(検出情報)と、センサを設ける必要なく得ることができる情報(非検出情報)とが含まれる。
The
The
In addition, the
In addition, the
That is, the attribute information acquired by the
図1に示す例では、IoT機器信用度算出装置1が、非測定情報取得部として、第2取得部12および第3取得部13の両方を備えているが、他の例では、IoT機器信用度算出装置1が、非測定情報取得部として、第2取得部12および第3取得部13の一方のみを備えていてもよい。
更に他の例では、上述した所有者情報が、属性情報に含まれるものとして扱われてもよい。この例では、IoT機器信用度算出装置1が、非測定情報取得部として、第3取得部13を備えており(つまり、第2取得部12を備えておらず)、第3取得部13は、属性情報に含まれる所有者情報も取得する。
In the example shown in FIG. 1, the IoT device
In yet another example, the above-mentioned owner information may be treated as included in the attribute information. In this example, the IoT device
図1に示す例では、測定データ分析部14は、第1取得部11によって取得されたIoT機器DのセンサD1の測定データの分析を実行する。測定データ分析部14は、例えば、第1取得部11によって取得されたIoT機器DのセンサD1の測定データと、第1取得部11によって過去に取得された過去分測定データ(IoT機器DのセンサD1によって過去に測定されたデータ)との比較を実行する。また、測定データ分析部14は、例えば、第1取得部11によって取得されたIoT機器DのセンサD1の測定データと、IoT機器D以外のIoT機器から発信されたデータ(IoT機器D以外のIoT機器のセンサによって測定されたデータ)との比較を実行する。また、測定データ分析部14は、例えば、第1取得部11によって取得されたIoT機器DのセンサD1の測定データに対する人為的な操作の痕跡の有無の分析を実行する。また、測定データ分析部14は、例えば、後述するように、IoT機器DのセンサD1の測定データの変化の特徴を図形化した後にデータマイニング処理を実行することによって、IoT機器DのセンサD1の測定データの分析を実行する。
In the example shown in FIG. 1, the measured
所有者分析部15は、第2取得部12によってIoT機器Dから取得されたIoT機器Dの所有者情報に基づいて、IoT機器Dの所有者および/または管理者の分析を実行する。
所有者分析部15は、例えば、IoT機器Dの所有者および/または管理者の申告内容、過去の履歴、他のデータベースから得られた情報、調査結果から得られた情報などに基づいて、IoT機器Dの所有者および/または管理者が、IoT機器Dの正規の所有者および/または管理者であるか否かを分析する。
また、所有者分析部15は、例えば、IoT機器Dの所有者および/または管理者がIoT機器Dに関する情報を発信しているか否か、IoT機器Dの所有者および/または管理者が過去に発信したIoT機器Dに関する情報の内容、IoT機器Dの所有者および/または管理者が所有または管理している他のIoT機器の管理状況、IoT機器Dの所有者および/または管理者が他のIoT機器の廃棄処理を適切に実行しているか否か、IoT機器Dの所有者および/または管理者の与信に関する情報、IoT機器Dの所有者および/または管理者の管理体制に関する情報などに基づいて、IoT機器Dの所有者および/または管理者の分析を実行する。
The
The
The
IoT機器属性分析部16は、第3取得部13によって取得された属性情報(IoT機器Dの属性に関する情報)に基づいて、IoT機器Dの属性の分析を実行する。IoT機器属性分析部16は、例えば、IoT機器Dの製造元、IoT機器Dの製造時期、IoT機器Dの校正および/またはメンテナンスが実行されたか否か、IoT機器Dの校正および/またはメンテナンスが実行された時期、IoT機器Dの校正および/またはメンテナンスの内容、IoT機器の応答、IoT機器Dにセキュアチップ(図示せず)が備えられているか否か、IoT機器の動作状況、IoT機器Dに関する認証情報、IoT機器Dの設置場所、IoT機器Dの設置環境および/または測定環境、IoT機器DのセンサD1によるデータの測定の難易度、IoT機器Dによって発信された測定データの通信経路、IoT機器Dにおける暗号化のレベルなどに基づいて、IoT機器Dの属性の分析を実行する。
また、IoT機器属性分析部16は、例えば、第3取得部13によって取得されたIoT機器Dの消費電力、IoT機器Dの演算部の温度、IoT機器Dのケースの開閉状態の情報などに基づいて、IoT機器Dの属性の分析を実行する。
また、IoT機器属性分析部16は、例えば、第3取得部13によって取得されたIoT機器Dがソフト的および/またはハード的に改造されたか否か、IoT機器Dの履歴、IoT機器Dのログデータなどに基づいて、IoT機器Dの属性の分析を実行する。
The IoT device
In addition, the IoT device
The IoT device
信用度算出部17は、測定データ分析部14の分析結果と所有者分析部15の分析結果とIoT機器属性分析部16の分析結果とに基づいて、IoT機器Dから発信されたセンサD1の測定データの信用度を算出する。つまり、信用度算出部17は、第1取得部11によって取得されたIoT機器DのセンサD1の測定データと、第2取得部12によって取得された所有者情報(IoT機器Dの所有者および/または管理者の情報)と、第3取得部13によって取得された属性情報(IoT機器Dの属性に関する情報)とに基づいて、IoT機器Dから発信されたセンサD1の測定データの信用度を算出する。
IoT機器信用度算出装置1が、非測定情報取得部として、第2取得部12および第3取得部13の一方のみを備えている例では、信用度算出部17が、第1取得部11によって取得されたIoT機器DのセンサD1の測定データと、非測定情報取得部によって取得された非測定情報とに基づいて、IoT機器Dから発信されたセンサD1の測定データの信用度を算出する。
The
In an example in which the IoT device
図1に示す例では、信用度算出部17は、IoT機器Dから発信されたセンサD1の測定データの信用度としての数値またはランクを算出する。
信用度算出部17は、IoT機器Dから発信されたセンサD1の測定データの信用度を算出した後においても、測定データ分析部14によって継続的に実行された分析の結果と、所有者分析部15によって継続的に実行された分析の結果と、IoT機器属性分析部16によって継続的に実行された分析の結果とに基づいて、IoT機器Dから発信されたセンサD1の測定データの信用度を継続的に算出する。
図1に示した例ではIoT機器Dのモニタリングおよび/またはチェックは、IoT機器Dの機能の一部として説明を行なったが、その限りではなく、他の装置によってIoT機器Dのモニタリングおよび/またはチェックを行い、その情報をIoT機器信用度算出装置に入力してもよい。
また、IoT機器Dの所有者情報やIoT機器の属性データをIoT機器から直接取得するとしたが、その限りではなく、別途保存されたデータを第2取得部及び第3取得部から取得してもよい。
In the example shown in FIG. 1, the
Even after calculating the credibility of the measurement data of the sensor D1 transmitted from the IoT device D, the
In the example shown in FIG. 1, the monitoring and/or checking of the IoT device D has been explained as part of the function of the IoT device D, but this is not limited to the monitoring and/or checking of the IoT device D by other devices. The check may be performed and the information may be input into the IoT device trust calculation device.
In addition, although the owner information of IoT device D and the attribute data of the IoT device are directly acquired from the IoT device, this is not the case. Separately stored data may also be acquired from the second acquisition unit and the third acquisition unit. good.
図1に示す例では、信用度算出部17が、人工知能を利用することによって、IoT機器Dから発信されたセンサD1の測定データの信用度としての信用スコアを算出する。
他の例では、信用度算出部17が、後述する多変量解析を実行することによって、IoT機器Dから発信されたセンサD1の測定データの信用度としての信用スコアを算出してもよい。
更に他の例では、信用度算出部17が、後述する状態ポイント計算を実行することによって、IoT機器Dから発信されたセンサD1の測定データの信用度としての信用スコアを算出してもよい。
In the example shown in FIG. 1, the
In another example, the
In still another example, the
図1に示す例では、記憶部18が、第1取得部11によって取得された測定データと、第2取得部12によって取得された所有者情報と、第3取得部13によって取得された属性情報と、測定データ分析部14の分析結果と、所有者分析部15の分析結果と、IoT機器属性分析部16の分析結果と、信用度算出部17によって算出されたIoT機器DのセンサD1の測定データの信用度とを記憶する。
In the example shown in FIG. 1, the
図2は第1実施形態のIoT機器信用度算出装置1において実行される処理の一例を説明するためのフローチャートである。
図2に示す例では、ステップS11において、第1取得部11が、IoT機器Dから経時的に発信されたセンサD1の測定データを取得する。
また、ステップS12において、第2取得部12が、IoT機器Dの所有者および/または管理者の情報である所有者情報をIoT機器Dから取得する。
また、ステップS13において、第3取得部13が、IoT機器Dの属性に関する情報である属性情報をIoT機器Dから取得する。
FIG. 2 is a flowchart for explaining an example of a process executed in the IoT device
In the example shown in FIG. 2, in step S11, the
Further, in step S12, the
Further, in step S13, the
次いで、ステップS14では、測定データ分析部14が、ステップS11において取得されたIoT機器DのセンサD1の測定データの分析を実行する。
また、ステップS15では、所有者分析部15が、ステップS12において取得されたIoT機器Dの所有者情報(IoT機器Dの所有者および/または管理者の情報)に基づいて、IoT機器Dの所有者および/または管理者の分析を実行する。
また、ステップS16では、IoT機器属性分析部16が、ステップS13において取得された属性情報(IoT機器Dの属性に関する情報)に基づいて、IoT機器Dの属性の分析を実行する。
Next, in step S14, the measured
In addition, in step S15, the
Further, in step S16, the IoT device
次いで、ステップS17では、信用度算出部17が、ステップS14における分析の結果とステップS15における分析の結果とステップS16における分析の結果とに基づいて、IoT機器Dから発信されたセンサD1の測定データの信用度を算出する。
つまり、ステップS17では、信用度算出部17が、ステップS11において取得されたIoT機器DのセンサD1の測定データと、ステップS12において取得された所有者情報と、ステップS13において取得された属性情報とに基づいて、IoT機器Dから発信されたセンサD1の測定データの信用度を算出する。
なお、ステップS11からステップS17は、この順で行う必要はなく、適宜入れ替えておこなってよい。
Next, in step S17, the
That is, in step S17, the
Note that steps S11 to S17 do not need to be performed in this order, and may be replaced as appropriate.
上述したように、第1実施形態のIoT機器信用度算出装置1では、IoT機器Dから発信されたセンサD1の測定データの信用度を算出する場合に、IoT機器DのセンサD1の測定データが考慮されるのみならず、IoT機器Dの所有者および/または管理者の情報およびIoT機器Dの属性に関する情報も考慮される。
そのため、第1実施形態のIoT機器信用度算出装置1では、IoT機器Dの所有者および/または管理者の情報およびIoT機器Dの属性に関する情報に基づくことなく、IoT機器Dから発信されたセンサD1の測定データの信用度が算出される場合よりも、IoT機器Dから発信されたセンサD1の測定データの信用度を高精度に算出することができる。
詳細には、特許文献1に記載された技術では、第二センサによって第一センサの挙動が止められるために、第一センサの情報を利用できなくなってしまうのに対し、第1実施形態のIoT機器信用度算出装置1では、信用度算出部17によって算出されるセンサD1の測定データの信用度に応じてデータの利用を適当に判断することができる。
As described above, in the IoT device
Therefore, in the IoT device
Specifically, in the technology described in
また、第1実施形態のIoT機器信用度算出装置1では、IoT機器Dから発信されたセンサD1の測定データの信用度を算出する場合に、IoT機器DのセンサD1の測定データの分析が実行されるのみならず、IoT機器Dの所有者および/または管理者の分析およびIoT機器Dの属性の分析も実行される。
そのため、第1実施形態のIoT機器信用度算出装置1では、IoT機器Dの所有者および/または管理者の分析とIoT機器Dの属性の分析とが実行されることなく、IoT機器Dから発信されたセンサD1の測定データの信用度が算出される場合よりも、IoT機器Dから発信されたセンサD1の測定データの信用度を高精度に算出することができる。
Furthermore, in the IoT device
Therefore, in the IoT device
また、第1実施形態のIoT機器信用度算出装置1では、信用度算出部17が、IoT機器Dから発信されたセンサD1の測定データの信用度を算出した後においても、測定データ分析部14によって継続的に実行された分析の結果と、所有者分析部15によって継続的に実行された分析の結果と、IoT機器属性分析部16によって継続的に実行された分析の結果とに基づいて、IoT機器Dから発信されたセンサD1の測定データの信用度を継続的に算出する。
そのため、第1実施形態のIoT機器信用度算出装置1では、測定データ分析部14の分析結果、所有者分析部15の分析結果およびIoT機器属性分析部16の分析結果のいずれかが変化した場合であっても、その変化を反映させて、IoT機器Dから発信されたセンサD1の測定データの信用度を算出することができる。
In addition, in the IoT device
Therefore, in the IoT device
次に、上述した第1実施形態のIoT機器信用度算出装置1を適用する場合に考慮すべき点について説明する。
IoT機器DのセンサD1の測定データの利用者が、IoT機器Dから発信されるセンサD1の測定データの信用度合いを決定するためには、悪意がある第三者によるネットワーク等を介した攻撃以外に、(1)IoT機器Dそのものが信用に値する否かというモノに関する確認、(2)IoT機器Dを管理するもしくは所有する人が信用に値する否かの確認、(3)IoT機器Dが正しく設置されているかどうかの確認を行って判断することが必要となる。
これらの事柄は、一度、IoT機器Dの信用の度合いを確認すればよいものではない。例えば、上記(1)については、IoT機器Dの劣化、IoT機器Dのメンテナンスの不備などによって、IoT機器Dの信用の度合いが変化することが考えられる。IoT機器Dの改造などが行われ、IoT機器Dの信用の度合いが変化する可能性もある。上記(2)については、IoT機器Dの管理者に、当初問題がなくても、IoT機器Dの管理者による管理体制の不備や、IoT機器Dの管理者が金銭的な誘惑に負け、測定データの利用者へ悪意を持った誘導を行うなどの様々な理由で、IoT機器Dから偽の情報が発信される可能性は否定できない。上記(3)については、IoT機器DのセンサD1自体が正常であっても、センサD1の設置環境周辺の変化(例えば、センサD1が温度センサである場合、センサD1に直射日光が当たらない状況から、センサD1に直射日光が当たる状況への変化など)によって、IoT機器Dから正しいとは言えないセンサD1の測定データが発信されてしまうことも考えられる。そのため、信用度合いの確認は、継続的に繰り返して行うことが望ましい。
Next, points to be considered when applying the IoT device
In order for the user of the measurement data of the sensor D1 of the IoT device D to determine the degree of trust in the measurement data of the sensor D1 transmitted from the IoT device D, it is necessary to use a method other than an attack by a malicious third party via a network etc. (1) Confirmation of whether IoT device D itself is trustworthy, (2) Confirmation of whether the person who manages or owns IoT device D is trustworthy, and (3) Confirmation that IoT device D is correct. It is necessary to confirm and judge whether or not it is installed.
For these matters, it is not enough to check the degree of trust of IoT device D once. For example, regarding (1) above, the degree of trust in IoT device D may change due to deterioration of IoT device D, inadequate maintenance of IoT device D, or the like. There is also a possibility that the degree of trust in IoT device D may change due to modification of IoT device D. Regarding (2) above, even if there are no problems at first, the administrator of IoT device D may have a defective management system or the administrator of IoT device D may succumb to financial temptations, and the It cannot be denied that false information may be transmitted from IoT device D for various reasons, such as malicious guidance to data users. Regarding (3) above, even if the sensor D1 itself of the IoT device D is normal, changes in the installation environment of the sensor D1 (for example, if the sensor D1 is a temperature sensor, a situation where the sensor D1 is not exposed to direct sunlight) It is also conceivable that the IoT device D may transmit measurement data of the sensor D1 that is not correct due to a change in the situation (such as a situation where the sensor D1 is exposed to direct sunlight). Therefore, it is desirable to repeatedly confirm the degree of trust.
図3は図1に示す測定データ分析部14がデータマイニング処理を実行し、信用度算出部17が人工知能等を利用する場合におけるIoT機器信用度算出装置1内の処理の一例を示す図である。
図3に示す例では、「IoT機器のデータ」(IoT機器Dから経時的に発信されたセンサD1の測定データ)と、「所有者・管理者情報」(IoT機器Dの所有者および/または管理者の情報)と、「デバイス情報」(IoT機器Dの属性に関する情報(属性情報))とがIoT機器信用度算出装置1に入力される。
「IoT機器のデータ」は、例えばIoT機器Dから配信される時系列データなどである。「所有者・管理者情報」は、例えば登録情報、管理体制、過去のデータ配信情報などであり、後述するポジティブポイントに相当する。「デバイス情報」は、例えば登録情報、通信経路の安全度、製造元、製造日、校正の状況などである。
「データマイニング等による状態分析」は、測定データ分析部14(図1参照)によって実行される。また、「AI(人工知能)等による信用スコア算出」および「信用度判断」が、信用度算出部17(図1参照)によって実行される。
FIG. 3 is a diagram illustrating an example of processing within the IoT device
In the example shown in FIG. 3, "IoT device data" (measurement data of sensor D1 transmitted over time from IoT device D) and "owner/manager information" (the owner and/or administrator information) and “device information” (information regarding attributes (attribute information) of IoT device D) are input to the IoT device
“IoT device data” is, for example, time-series data distributed from IoT device D. The "owner/manager information" is, for example, registration information, management system, past data distribution information, etc., and corresponds to positive points described later. The "device information" includes, for example, registration information, the safety level of the communication path, the manufacturer, the date of manufacture, and the status of calibration.
"State analysis by data mining etc." is executed by the measured data analysis section 14 (see FIG. 1). Further, "credit score calculation by AI (artificial intelligence) etc." and "credit score judgment" are executed by the credit score calculation unit 17 (see FIG. 1).
図3に示す例では、IoT機器Dから発信されたセンサD1の測定データの確からしさ(測定データ分析部14の分析結果)と、IoT機器Dを所有および/または管理するヒトや組織の情報と、IoT機器Dそのものに関する情報とから、AIなどを用いて信用スコア(信用度の度合い)が算出される。IoT機器Dから発信されたセンサD1の測定データの確からしさは、データマイニングなどの処理を実行することによって得られる。 In the example shown in FIG. 3, the reliability of the measurement data of the sensor D1 transmitted from the IoT device D (the analysis result of the measurement data analysis unit 14) and the information of the person or organization that owns and/or manages the IoT device D are calculated. , and information regarding the IoT device D itself, a trust score (degree of trustworthiness) is calculated using AI or the like. The reliability of the measurement data of the sensor D1 transmitted from the IoT device D can be obtained by performing processing such as data mining.
IoT機器Dの所有者および/または管理者の情報としては、IoT機器Dの所有者および/または管理者の申告内容、過去の履歴、他データベースや調査結果などから得られた情報から、IoT機器Dの正規の所有者および/または管理者かどうか? 所有および/または管理するIoT機器Dに関して情報を発信しているか? IoT機器Dの廃棄処理を適切に実行しているか? 過去に発信した情報の内容、所有および/または管理している他のIoT機器の管理状況、資格、与信、管理体制などがある。
つまり、所有者分析部15(図1参照)は、IoT機器Dの所有者および/または管理者の申告内容、過去の履歴、他のデータベースから得られた情報、調査結果から得られた情報などに基づいて、IoT機器Dの所有者および/または管理者が、IoT機器Dの正規の所有者および/または管理者であるか否かを分析する。
また、所有者分析部15は、IoT機器Dの所有者および/または管理者がIoT機器Dに関する情報を発信しているか否か、IoT機器Dの所有者および/または管理者が過去に発信したIoT機器Dに関する情報の内容、IoT機器Dの所有者および/または管理者が所有または管理している他のIoT機器の管理状況、IoT機器Dの所有者および/または管理者が他のIoT機器の廃棄処理を適切に実行しているか否か、IoT機器Dの所有者および/または管理者の与信に関する情報、IoT機器Dの所有者および/または管理者の管理体制に関する情報などに基づいて、IoT機器Dの所有者および/または管理者の分析を実行する。
The information on the owner and/or manager of IoT device D is obtained from the declaration contents of the owner and/or manager of IoT device D, past history, other databases, survey results, etc. Are you the legal owner and/or manager of D? Does it transmit information regarding IoT device D that it owns and/or manages? Is the disposal process of IoT device D being carried out appropriately? This includes the content of information transmitted in the past, the management status of other IoT devices owned and/or managed, qualifications, credit, management systems, etc.
In other words, the owner analysis unit 15 (see FIG. 1) analyzes the declaration contents of the owner and/or manager of IoT device D, past history, information obtained from other databases, information obtained from investigation results, etc. Based on this, it is analyzed whether the owner and/or manager of IoT device D is the authorized owner and/or manager of IoT device D.
In addition, the
IoT機器Dの情報としては、IoT機器Dの製造元、製造時期、IoT機器Dの校正の有無と時期、IoT機器Dの応答、セキュアチップの有無、動作状況、各種の認証情報、設置場所、設置環境、IoT機器DのセンサD1が測定するデータの難易度、通信経路、暗号化のレベルなどがある、これらの情報は、IoT機器Dの機種、使っているデバイスの種類、通信回線を通した反応などから得ることができる。
つまり、IoT機器属性分析部16(図1参照)は、IoT機器Dの製造元、IoT機器Dの製造時期、IoT機器Dの校正および/またはメンテナンスが実行されたか否か、IoT機器Dの校正および/またはメンテナンスが実行された時期、IoT機器Dの校正および/またはメンテナンスの内容、IoT機器の応答、IoT機器Dにセキュアチップが備えられているか否か、IoT機器の動作状況、IoT機器Dに関する認証情報、IoT機器Dの設置場所、IoT機器Dの設置環境および/または測定環境、IoT機器DのセンサD1によるデータの測定の難易度、IoT機器Dによって発信されたセンサD1の測定データの通信経路、IoT機器Dにおける暗号化のレベルなどに基づいて、IoT機器Dの属性の分析を実行する。
Information on IoT device D includes the manufacturer of IoT device D, manufacturing date, whether and when IoT device D is calibrated, response of IoT device D, presence or absence of a secure chip, operating status, various authentication information, installation location, and installation. This information includes the environment, the difficulty of the data measured by sensor D1 of IoT device D, the communication route, the level of encryption, etc. This information includes the model of IoT device D, the type of device used, and the data transmitted through the communication line. It can be obtained from reactions etc.
In other words, the IoT device attribute analysis unit 16 (see FIG. 1) determines the manufacturer of the IoT device D, the manufacturing date of the IoT device D, whether the calibration and/or maintenance of the IoT device D has been performed, the calibration and maintenance of the IoT device D, and the like. /Or when maintenance was performed, content of calibration and/or maintenance of IoT device D, response of IoT device, whether IoT device D is equipped with a secure chip, operating status of IoT device, information regarding IoT device D Authentication information, installation location of IoT device D, installation environment and/or measurement environment of IoT device D, difficulty level of measuring data by sensor D1 of IoT device D, communication of measurement data of sensor D1 transmitted by IoT device D An analysis of the attributes of the IoT device D is performed based on the route, the level of encryption in the IoT device D, and the like.
IoT機器DのセンサD1の測定データの情報として、対象とするIoT機器Dから発信された過去分も含めたデータ、他のIoT機器の発信データとの比較などがある。
つまり、測定データ分析部14(図1参照)は、第1取得部11(図1参照)によって取得されたIoT機器DのセンサD1の測定データと、第1取得部11によって過去に取得された過去分測定データとの比較を実行する。
また、測定データ分析部14は、第1取得部11によって取得されたIoT機器DのセンサD1の測定データと、IoT機器D以外のIoT機器から発信されたデータとの比較を実行する。
Information on the measurement data of the sensor D1 of the IoT device D includes data including past data transmitted from the target IoT device D, comparison with data transmitted from other IoT devices, and the like.
In other words, the measurement data analysis unit 14 (see FIG. 1) uses the measurement data of the sensor D1 of the IoT device D acquired by the first acquisition unit 11 (see FIG. 1) and the measurement data of the sensor D1 acquired by the
Furthermore, the measured
なお、これらの情報は、全て利用する必要はなく、一つもしくは複数の組合せによって総合的に判断する。判断は、人によって行ってもよいがIoT機器の設置台数は莫大なものとなるため、全部もしくは部分的には電子的に行うことが望ましく、電子的な判断には機械学習などのAIを利用してもよい。特に、調査時点だけの情報による分析だけではなく、過去のデータ、IoT機器Dの所有者および/または管理者の履歴などの統計的な分析が重要となる。
また、根拠の情報の入手には、主にインターネットや他回線などの通信系を用いて行う方法、IoT機器メーカーなどからの情報、他のデータベースに記録された情報、IoT機器Dの所有者および/または管理者による登録情報、調査員による確認などが考えられる。
また、これらの情報の一部もしくは全部をIoT機器D内に登録しておき、通信回線を通して参照するようにしてもよい。その場合、改ざんなどができないようセキュリティ的に保護されたチップ等の領域に保存し、暗号化された通信によって参照することが望ましい。
なお、これらの情報の書き込みには情報の内容に応じた権限を必要とすることが望ましい。また、チップに書き込まれる情報は追記可能ではあるが消去はできず、データを書き込んだ日付、人、組織などの情報も合わせて記憶することが望ましい。
また、IoT機器D自体に自らの消費電力をモニタリングする機能を付加したり、IoT機器D自体にソフト的もしくはハード的に改造が行われていないかを自己チェックする機能を付加したりしてもよく、それらの情報もセキュリティ的に保護された領域に保存され、参照できるようにしてもよい。
Note that it is not necessary to use all of this information, and a comprehensive judgment is made based on one or a combination of multiple pieces of information. Decisions can be made by humans, but since the number of IoT devices installed is enormous, it is desirable to make them entirely or partially electronically, and AI such as machine learning is used for electronic decisions. You may. In particular, statistical analysis of past data, history of the owner and/or manager of IoT device D, etc. is important, as well as analysis based on information only at the time of investigation.
In addition, information on the basis can be obtained mainly by using communication systems such as the Internet or other lines, information from IoT device manufacturers, information recorded in other databases, information from the owner of IoT device D, etc. /Or registered information by an administrator, confirmation by an investigator, etc.
Alternatively, part or all of this information may be registered in the IoT device D and referenced through a communication line. In that case, it is desirable to store the information in a securely protected area such as a chip so that it cannot be tampered with, and to refer to it through encrypted communication.
In addition, it is desirable that the writing of this information requires authority according to the content of the information. Further, although the information written to the chip can be added, it cannot be erased, and it is desirable to also store information such as the date, person, organization, etc. when the data was written.
Furthermore, it is also possible to add a function to the IoT device D itself to monitor its own power consumption, or to add a function to self-check whether the IoT device D itself has been modified in terms of software or hardware. Often, that information may also be stored in a secure area and made available for reference.
IoT機器DのセンサD1の測定データの分析では、データの内容が書き換えられていないか? IoT機器Dが改造されていないか? 測定環境に変化がないか? などを判断することが重要である。これらの判断には、人為的な加工や操作の痕跡の有無や、IoT機器Dの消費電力の変化などがポイントとなる。これらの判断を人が行ってよいが、多数のIoT機器に対応するためには、電子的な処理によって一部もしくは全ての判断を行う方がよい。データの分析・分類などにはデータマイニングなどの電子的な処理を必要に応じて行うことが望まれる。
このように、IoT機器Dからの時系列の出力データを処理することで、異常及び異常の状態が生じている確率を求める。
In analyzing the measurement data of sensor D1 of IoT device D, has the content of the data been rewritten? Has IoT device D been modified? Has there been any change in the measurement environment? It is important to judge the following. Key points in these judgments include the presence or absence of traces of human processing or manipulation, and changes in the power consumption of IoT device D. Although these judgments may be made by humans, in order to support a large number of IoT devices, it is better to make some or all of the judgments by electronic processing. For data analysis and classification, it is desirable to perform electronic processing such as data mining as necessary.
In this way, by processing the time-series output data from the IoT device D, the probability that an abnormality and an abnormal state are occurring is determined.
人や組織、デバイスなどに関しては、必要に応じて、面談や現場確認を行った結果も判断の材料としてもよい。センサD1の測定データの信用度をより正確に把握する必要があるIoT機器Dに対しては、データでの改ざんが難しい現場での面談や確認が有効である。
逆に面談や現場確認は人手がかかるため、多数のIoT機器をチェックするには適さない。そのため、場合によっては、抜き打ちでの調査で頻度を減らす、カメラ等によるリモートでのチェックで遠隔で確認するなどの方法をとってもよい。
本明細書において、センサD1の測定データの信用の度合い、信用度は、同じ意味で用いられており、対象とするIoT機器Dが発信するセンサD1の測定データが正しい情報であることの度合いを確率などの数値やA、B、Cなどのランクで示すものであり、データが正しいかどうかの検出や判断をするものではない。
つまり、「信用度が高い」は誤った測定データを発信する可能性が低いことを示し、「信用度が低い」は誤った測定データを発信してしまう可能性が高いことを示している。信用度が低いからと言って正しくない測定データであるとは限らない。例えば、管理やメンテナンスが不十分で、設置から時間が経過し老朽化した温度センサは結果として正しい測定データを発信する場合もあるが、正しくない測定データを発信する可能性が高いと判断され、「信用度が低い」になる。また、過去に何度も悪意のある偽の測定データを発信した経歴のある所有者が所有するIoT機器Dにおいては、たとえ正しい情報を発信していたとしても、そのデータの「信用度が低い」になる可能性がある。
このような総合的な信用の度合いの判断は、初期の段階では経験のある人によって行われることもあるが、その経験をAIなどに学習させることで、自動的に信用スコアを算出することが可能になる。スコアリングには、例えば多変量解析、判断ベース処理、ロジスティック回帰を用いる方法などがあるが、これに限定されるものではなく様々なスコアリングに使用可能なアルゴリズムを用いることができる。
Regarding people, organizations, devices, etc., the results of interviews and on-site confirmations may also be used as material for making decisions, if necessary. For the IoT device D, which requires a more accurate understanding of the reliability of the measurement data of the sensor D1, on-site interviews and confirmations, where it is difficult to falsify the data, are effective.
On the other hand, interviews and on-site inspections require manpower, so they are not suitable for checking a large number of IoT devices. Therefore, depending on the case, methods such as reducing the frequency of unannounced inspections or conducting remote checks using cameras or the like may be taken.
In this specification, the degree of trust in the measurement data of the sensor D1 and the reliability are used in the same meaning, and the degree to which the measurement data of the sensor D1 transmitted by the target IoT device D is correct information is the probability. It is indicated by a numerical value such as or a rank such as A, B, C, etc., and is not used to detect or judge whether or not the data is correct.
In other words, "high credibility" indicates that there is a low possibility of transmitting erroneous measurement data, and "low credibility" indicates that there is a high possibility of transmitting erroneous measurement data. Just because the reliability is low does not necessarily mean that the measurement data is incorrect. For example, a temperature sensor that has been poorly managed or maintained and has become obsolete due to the passage of time since its installation may end up transmitting correct measurement data, but it is determined that there is a high possibility that it will transmit incorrect measurement data. Becomes “low credit score.” In addition, even if IoT device D is transmitting correct information, the reliability of the data is low, even if the owner has a history of transmitting malicious and false measurement data many times in the past. There is a possibility that it will become.
Judging the degree of overall creditworthiness is sometimes done by experienced people in the early stages, but by having AI or other systems learn from that experience, it is possible to automatically calculate a credit score. It becomes possible. Scoring includes, for example, methods using multivariate analysis, judgment-based processing, and logistic regression, but is not limited thereto, and various algorithms that can be used for scoring can be used.
図4は測定データ分析部14によって実行されるデータマイニング処理の一例を示す図である。詳細には、図4(A)は第1取得部11によって取得されたIoT機器DのセンサD1の測定データ(時系列データ)を示している。図4(B)は図4(A)に示す測定データの変化の特徴を図形化したものを示している。図4(C)は図4(B)に示すデータに対してデータマイニング処理を実行する手法の例を示している。図5はデータマイニング処理を実行するニューラルネットワークの一例を示す図である。
FIG. 4 is a diagram illustrating an example of a data mining process executed by the measurement
IoT機器Dから得られた時系列データ(第1取得部11によって取得されたIoT機器DのセンサD1の測定データ)(図4(A)参照)に対して直接データマイニングを行ってもよいが、図4(B)に示すように、その変化の特徴を図形化した前処理を行うことができれば、より精度の良いデータマイニングを行うことができる。例えば、センサD1の測定データの経時変化の周波数やカオスなど変換された図形を形成した後に、データマイニングによる分析する方法などが考えられる。また、データマイニングの手法として、ニューラルネットワークを用いる方法、ロジスティック回帰を用いる方法、サポートベクターマシンを用いる方法、K-近傍法を用いる方法などが考えられ、センサD1の測定データの内容に従って適している手法を選択・組み合わせるとよい。
図4に示す例では、IoT機器DのセンサD1の測定データの変化の特徴を図形化した後にデータマイニング処理を実行するため、測定データの変化の特徴の図形化が行われない場合よりも高精度で演算量が少ないデータマイニング処理を実行することができる。
Data mining may be performed directly on the time series data obtained from the IoT device D (measurement data of the sensor D1 of the IoT device D acquired by the first acquisition unit 11) (see FIG. 4(A)). , as shown in FIG. 4(B), if preprocessing can be performed that graphically represents the characteristics of the change, more accurate data mining can be performed. For example, a method may be considered in which a converted figure such as the frequency or chaotic change over time of the measurement data of the sensor D1 is formed and then analyzed by data mining. In addition, possible data mining methods include a method using a neural network, a method using logistic regression, a method using a support vector machine, a method using the K-nearest neighbor method, etc., which are suitable according to the content of the measured data of the sensor D1. It is good to select and combine methods.
In the example shown in FIG. 4, data mining processing is executed after the characteristics of changes in the measurement data of sensor D1 of IoT device D are visualized, so the data mining process is higher than when the characteristics of changes in the measurement data are not visualized. It is possible to perform data mining processing with high precision and a small amount of calculation.
図5に示す例では、まず、畳み込み処理によって特徴抽出を実行し、次いで、プーリング層におけるプーリングによって画素の低減を行い、次いで、ニューラルネットワークを用いて特徴の分類を行う。
図4および図5に示す例のように、一旦図形化することによって、一般的な畳み込みニューラルネットワークなどの手法を用いることができるため、精度が良く、演算量の少ない分類が可能になる。
また、図5に示す例では、出力層における分類のアウトプットとして、正常、測定対象異常、センサ状態異常、設置環境不備、データ改ざん、装置改造などが起き得る確率とした。
なお、IoT機器Dから得られるデータは、IoT機器Dが設置されている環境をセンシングして獲得するセンサD1の測定データの他に、IoT機器Dそのものの状態をセンシングするデータであってもよい。例えば、IoT機器Dそのものの消費電力、IoT機器Dの演算部の温度、IoT機器Dのケースの開閉の状態や履歴、ログデータなどになる。
なお、ここでは前処理、データマイニング、機械学習、アウトプットなどの例をいくつか挙げたが、これらに限定するものではなく、センサD1の測定データの信用度を推定できるものであれば、電子的、機械的、人による判断などいずれの手法を用いてもよい。
In the example shown in FIG. 5, first, feature extraction is performed by convolution processing, then pixel reduction is performed by pooling in a pooling layer, and then feature classification is performed using a neural network.
As shown in the examples shown in FIGS. 4 and 5, once it is converted into a graphic, it is possible to use a technique such as a general convolutional neural network, which enables classification with high accuracy and a small amount of calculation.
In the example shown in FIG. 5, the output of the classification in the output layer is the probability that normality, measurement target abnormality, sensor state abnormality, installation environment defect, data tampering, device modification, etc. may occur.
Note that the data obtained from the IoT device D may be data obtained by sensing the state of the IoT device D itself, in addition to the measurement data of the sensor D1 obtained by sensing the environment in which the IoT device D is installed. . For example, the power consumption of the IoT device D itself, the temperature of the calculation unit of the IoT device D, the opening/closing status and history of the case of the IoT device D, log data, etc.
Although some examples have been given here, such as preprocessing, data mining, machine learning, and output, the invention is not limited to these, and any electronic method that can estimate the reliability of the measurement data of sensor D1 Any method such as , mechanical or human judgment may be used.
図6は第1実施形態のIoT機器信用度算出装置1の信用度算出部17において実行される処理の一例を示す図である。詳細には、図6は図2のステップS17において実行される処理の一例を示す図である。
FIG. 6 is a diagram illustrating an example of a process executed in the
図6に示す例では、ステップS101において、IoT機器DのセンサD1の測定データの信用度に関係するパラメータ(例えば図5に示す出力層から出力されたもの)が入力される。
ステップS101において入力されるデータとしては、例えば、図5に示すニューラルネットワークなどを用いてデータの信用度などとして得られたものなどが用いられる。ステップS101において入力されるデータは、例えば過去のデータの傾向を分析することで、作為的にデータが加工されていないか、IoT機器Dの故障などによって異常値が示されていないかなどを分類し、データの確からしさ(信用度)を例えばパーセントなどで示したものである。
また、ステップS102では、デバイス(IoT機器D)の属性が入力される。デバイスの属性とは、デバイスが持つセキュアの能力の度合い(セキュアレベル)や、デバイスが認証されているか、などが考えられる。デバイスのセキュアレベルは、IoT機器Dのメーカー、機種名などから得られるデバイスとしての信頼の度合いや、デバイスの設定などによる脆弱性の度合い、本デバイスのセンサの校正の履歴、通信回線を通して得られたデバイスの反応などから求めることができる。
In the example shown in FIG. 6, in step S101, parameters related to the reliability of measurement data of sensor D1 of IoT device D (for example, those output from the output layer shown in FIG. 5) are input.
As the data input in step S101, for example, data obtained as the reliability of data using a neural network shown in FIG. 5 or the like is used. The data input in step S101 is classified, for example, by analyzing trends in past data to determine whether the data has been artificially manipulated or whether abnormal values are shown due to a failure of IoT device D, etc. The reliability (credibility) of the data is expressed, for example, as a percentage.
Furthermore, in step S102, attributes of the device (IoT device D) are input. Device attributes include the degree of secure capability (secure level) of the device, whether the device is authenticated, etc. The security level of a device is determined by the degree of trust as a device obtained from the manufacturer and model name of IoT device D, the degree of vulnerability due to device settings, etc., the calibration history of the sensor of this device, and the communication line. It can be determined from the response of the device.
また、ステップS103では、IoT機器Dの所有者および/または管理者(ヒト、組織)の情報が入力される。ステップS103において入力されるIoT機器Dの所有者および/または管理者の情報としては、IoT機器Dの所有者および/または管理者が認証され実在しているか、過去に間違ったデータを発信したことはないか、ある場合はその頻度、IoT機器Dの所有者および/または管理者の信頼の度合い(ヒトスコア)、管理体制の信頼の度合い(管理体制スコア)、IoT機器Dの設置環境のスコアなどが考えられる。
ヒトスコアは例えば収入、負債、実績、行動など、過去および現在の情報から求められるヒトや組織のスコアデータを示す。これには、組織の場合は、組織の格付けなどのデータをもとに算出してもよいし、別途スコアリングされたヒトの情報から算出してもよい。
管理体制スコアは、ヒトや組織が、本デバイスだけに限らず、IoT機器Dに対して行っている管理の履歴、校正の履歴などから求めることができる。
また、設置環境スコアは、設置場所を確認し、正しくセンサが設置されているかを、実際の環境の確認、映像やデータなどから判断することで求めることができる。
ステップS101、ステップS102およびステップS103の順序は、図6に示す順序でなくてもよく、必要な情報が入力されればよい。また、データの品質に関するパラメータ情報は、上記に示したものを全て使う必要はなく、さらに存在しないデータがあってもよい。
次いで、ステップS104では、IoT機器Dのデータ品質の目安となる信用スコアが算出される。
Further, in step S103, information on the owner and/or administrator (person, organization) of the IoT device D is input. The information on the owner and/or manager of IoT device D input in step S103 includes whether the owner and/or manager of IoT device D is authenticated and exists, or whether the owner and/or manager of IoT device D has sent incorrect data in the past. If yes, how often, the degree of trust in the owner and/or administrator of IoT device D (human score), the degree of trust in the management system (management system score), the score of the installation environment of IoT device D, etc. is possible.
The human score indicates score data of a person or organization obtained from past and present information such as income, debt, track record, and behavior. In the case of an organization, this may be calculated based on data such as the organization's rating, or may be calculated from separately scored information on a person.
The management system score can be obtained from the management history, calibration history, etc. performed by a person or organization not only on this device but also on the IoT device D.
Additionally, the installation environment score can be determined by checking the installation location and determining whether the sensor is correctly installed based on the actual environment, images, data, etc.
The order of step S101, step S102, and step S103 does not need to be the order shown in FIG. 6, and it is sufficient that necessary information is input. Furthermore, it is not necessary to use all of the parameter information regarding data quality shown above, and there may be data that does not exist.
Next, in step S104, a trust score that is a measure of the data quality of IoT device D is calculated.
図7は第1実施形態のIoT機器信用度算出装置1の信用度算出部17が多変量解析を実行することによって、IoT機器Dから発信されたセンサD1の測定データの信用度としての信用スコアを算出した一例を示す図である。
図7に示す例では、信用度算出部17が、判別関数を用いて、多変量解析を実行することによって、IoT機器Dから発信されたセンサD1の測定データの信用度としての信用スコアを算出した。
詳細には、41台のIoT機器(図7に符号A~APで示す)の、各種入力されたパラメータ情報に対して、データの正誤の結果判別する多変量解析によって判別関数の係数を求めた。さらに判別関数の結果から、見やすさの観点から正の数になるようにデータの信用スコア(確からしさ)に変換した。
図7に示す例では、信用スコアが大きければ、そのデータの品質がよいことを示している。このようにして求められた判別関数を用いることで、新規のIoT機器に対して、そのデータの信用スコアを求めることができる。さらに、入力データに対する結果を用いて、新たに判別関数の係数を更新していくことで、より精度を向上させることができる。
図7に示す例では、多変量解析の中で、線形の判別関数を用いたが、他の例では、二次判別関数や非線形判別関数を用いてもよい。更に他の例では、ニューラルネットワーク等の人工知能などの手法を用いてもよい。
FIG. 7 shows that the trust
In the example shown in FIG. 7, the
In detail, we calculated the coefficients of the discriminant function using multivariate analysis to determine whether the data is correct or incorrect for various input parameter information of 41 IoT devices (indicated by symbols A to AP in Figure 7). . Furthermore, based on the results of the discriminant function, we converted the data into a credit score (certainty) so that it would be a positive number for ease of viewing.
In the example shown in FIG. 7, a large credit score indicates that the quality of the data is good. By using the discriminant function obtained in this way, it is possible to obtain the trust score of the data for a new IoT device. Furthermore, accuracy can be further improved by newly updating the coefficients of the discriminant function using the results for the input data.
In the example shown in FIG. 7, a linear discriminant function is used in the multivariate analysis, but in other examples, a quadratic discriminant function or a nonlinear discriminant function may be used. In still other examples, techniques such as artificial intelligence such as neural networks may be used.
図8は第1実施形態のIoT機器信用度算出装置1の信用度算出部17が状態ポイント計算(判断ベース)を実行することによって、IoT機器Dから発信されたセンサD1の測定データの信用度としての信用スコアを算出する処理の一例を説明するためのフローチャートである。
図9は第1実施形態のIoT機器信用度算出装置1の信用度算出部17が状態ポイント計算(判断ベース)を実行することによって、IoT機器Dから発信されたセンサD1の測定データの信用度としての信用スコアを算出した一例を示す図である。
FIG. 8 shows the reliability of the measurement data of the sensor D1 transmitted from the IoT device D by the
FIG. 9 shows the reliability of the measurement data of the sensor D1 transmitted from the IoT device D by the
図8に示す例では、ステップS201において、信用度算出部17が、状態ポイントの計算を実行する。詳細には、ステップS201では、判定するIoT機器Dのセキュリティの強さ(セキュアレベル)、IoT機器Dを管理するヒト・組織(ヒトスコア)、IoT機器Dが設置してある管理の現状の状態(管理体制スコア)、IoT機器Dの設置環境の状態(環境スコア)に対してポイントづけが行われる。図9に示す例では、IoT機器Dの良い状態が高いポイントに相当し、ポイントとして、1~100の値に正規化したものを用いた。
次いで、ステップS202では、信用度算出部17が、ポジティブポイント加算を実行する。詳細には、ステップS202では、きちんと管理し正常なデータを発信したなどの過去の実績に対するポイントづけ(ポジティブポイント加算)が行われる。ポジティブポイント加算は、前回のポイントに今回のポイントを加算するものであり、長期間正常なデータを発信してきたIoT機器Dに対して高い評価を与えるものである。このような過去の行動に対して付与するポイントを「累積ポジティブポイント」(図9参照)と呼ぶ。図9に示す例では、先の状態ポイントで用いたヒトスコア、管理体制スコア、環境スコアとIoT機器Dが発信したセンサD1の測定データを分析したデータスコアを1~5に正規化したものを用いた。
図9に示す例では、ヒト・組織、管理体制、環境に関するスコアとして状態ポイントと累積ポジティブポイントとで同じものを用いたが、他の例では、現状と過去で重みを変えるなど異なるものを用いてもよい。
In the example shown in FIG. 8, in step S201, the
Next, in step S202, the
In the example shown in Figure 9, the same scores for people/organizations, management systems, and the environment were used for status points and cumulative positive points, but in other examples, different weights were used, such as changing the weight between the current situation and the past. You can.
次いで、ステップS203では、信用度算出部17は、後述するネガティブイベントの有無(ネガティブなイベントが発生したか否か)の判定を実行する。例えばIoT機器Dが誤データを発信してしまった、登録データに嘘があったなどのような、ネガティブイベントが有った(ネガティブなイベントが発生した)場合には、ステップS204に進む。一方、ネガティブイベントが無かった(ネガティブなイベントが発生していない)場合には、ステップS205に進む。
ステップS204では、信用度算出部17が、ポイントをリセットもしくは減点し、ステップS205に進む。ステップS204は、信頼性を大きく損なう事故を起こした対象に対して、積み上げてきたポジティブポイントを大きく減らすことでペナルティーを与えるものである。リセットもしくは減点するポイントは、累積ポジティブポイントのみに行ってもよいし、状態ポイントと累積ポジティブポイントに対して行ってもよい。
なお、ヒト・組織や環境に関するポイントやネガティブイベントに関しては、そのヒト・組織や環境に含まれる全てのIoT機器に共通してポイントを計算する。
Next, in step S203, the
In step S204, the
Note that for points and negative events related to people, organizations, and environments, points are calculated in common for all IoT devices included in those people, organizations, and environments.
ステップS205では、信用度算出部17が、ステップS201~ステップS204において計算されたポイントから、信用スコアを算出する。
次いで、ステップS206では、信用度算出部17が、ポイント更新(ステップS201~ステップS204において計算されたポイントの記憶)を実行する。
次いで、ステップS207では、信用度算出部17が、図8に示す処理を継続するか否かを判定する。図8に示す処理を継続する場合には、ステップS202に戻る。一方、図8に示す処理を継続しない場合には、図8に示す処理を終了する。
In step S205, the credit
Next, in step S206, the credit
Next, in step S207, the
図9に示す例では、14台のIoT機器(図9に符号A~Nで示す)について、「状態ポイント」して、1~100に正規化されたIoT機器のセキュアレベル、ヒトスコア、管理体制スコア、環境スコアの和を求めた。
次に、「累計ポジティブポイント」として、1~5に正規化されたヒトスコア、データスコア、管理体制スコア、環境スコアを前回の累計ポジティブポイントの値に加えたものを求めた。「累計ポジティブポイント」は、過去のポイントに対して加算していくものであり、長期間安定して正しいデータを発信したデバイスなどに対して、高いポイントがつくことになる。
次に、ネガティブイベントの例として、デバイス(IoT機器)の設定や管理ミスによる脆弱性の発覚、悪意や人為的なミスによる誤データを発信してしまった、登録したデータに嘘があった、管理体制の不備が発覚したなど、事故が起きた場合、ポイントを0にリセットした。
こうして得られたポイントを「ポイント」として集計したうえで、見やすい形の「信用スコア」に整形した。
なお、図9に示したポイントの項目、加算もしくは減算するポイントの範囲などは、ここの示した限りでなく、他の例では、それらを適宜増減・選定してもよい。
In the example shown in FIG. 9, for 14 IoT devices (indicated by symbols A to N in FIG. 9), the security level, human score, and management system of the IoT devices are normalized from 1 to 100 using "status points". The sum of the score and the environment score was calculated.
Next, the "cumulative positive points" were calculated by adding the human score, data score, management system score, and environmental score normalized to 1 to 5 to the previous cumulative positive point value. "Cumulative positive points" are added to past points, and devices that consistently transmit correct data over a long period of time will receive higher points.
Next, as examples of negative events, vulnerabilities are discovered due to misconfiguration or management of a device (IoT device), incorrect data is sent due to malicious intent or human error, and there is a lie in the registered data. In the event of an accident, such as a failure in the management system being discovered, points were reset to zero.
The points obtained in this way were aggregated as "points" and formatted into an easy-to-read "credit score."
Note that the point items, the range of points to be added or subtracted, etc. shown in FIG. 9 are not limited to those shown here, and may be increased or decreased or selected as appropriate in other examples.
上述した例で示したIoT機器Dの信用度を算出するための情報及び入力順は、一例でありこれらに限定されるものではない。
データ利用者がIoT機器DのセンサD1の測定データの信用度を必要とする分野としては、次のようなものが考えられる。
自治体などの公的機関のデータ、例えば水位、地盤、温度、湿度、風速、気圧などの気象データなど災害や農業、漁業などの自然に関する事業に関するデータ、交通量、人の移動などに関するデータなどが考えられる。これらのデータは、自然の中に設置され管理が難しく、風雨にさらされるため、様々な原因で異常が生じやすいためである。
他には、生産現場や建築建設現場等の製品品質に関わる測定データが考えられる。具体的には、重さ、サイズ、厚み、硬さ、色、画像、速度、密度、量など品質に関わるデータなどが測定対象になる。これらは、管理者などがデータ偽装をはたらいていないことを証明する必要があり、第三者によるデータのチェックを求めるニーズが高い分野である。
また、農業、林業、水産業などの事業者が発信するデータもあげられる。これらは、データを相互利用することで、気候の変動、病害虫や病気の予兆などの精度を上げることができる。具体的には、水位、水温、気温、湿度、風速、日射量、CO2濃度、害虫、病気、画像、育成状態、肥料濃度、土壌、水質などが想定される。
他には、感染症の原因菌やウイルスなどの測定データ、射線量や放射性物質の測定データ、毒物や危険物質などの測定データなど、危険物質の分布状況や予測に利用するケースも考えられる。具体的には、ウイルスの有無や量、病原菌の有無や量、毒物の有無や量、放射性物質の有無や量、危険物の有無や量、放射能の量、PM2.5の量、窒素酸化物の量、酸素濃度、一酸化炭素濃度、感染症の感染数、感染症の媒介物の量などが想定される。
The information and input order for calculating the trustworthiness of the IoT device D shown in the example described above are merely examples, and the information is not limited thereto.
Possible fields in which the data user requires reliability of the measurement data of the sensor D1 of the IoT device D are as follows.
Data from public institutions such as local governments, such as weather data such as water level, ground, temperature, humidity, wind speed, and atmospheric pressure, data related to disasters, nature-related projects such as agriculture and fishing, data related to traffic volume, movement of people, etc. Conceivable. This is because these data are difficult to manage as they are installed in nature and are exposed to wind and rain, making them prone to abnormalities due to various causes.
Other examples include measurement data related to product quality at production sites, building construction sites, and the like. Specifically, data related to quality such as weight, size, thickness, hardness, color, image, speed, density, and quantity are to be measured. These are fields where there is a strong need for data to be checked by a third party, as it is necessary to prove that the administrator is not falsifying data.
Also included is data transmitted by businesses in the agriculture, forestry, and fisheries industries. By mutually using these data, it is possible to improve the accuracy of predictions of climate change, pests, and diseases. Specifically, water level, water temperature, air temperature, humidity, wind speed, solar radiation, CO 2 concentration, pests, diseases, images, growth status, fertilizer concentration, soil, water quality, etc. are assumed.
Other possible uses include measurement data on bacteria and viruses that cause infectious diseases, measurement data on radiation doses and radioactive substances, measurement data on poisonous substances and dangerous substances, and other methods for predicting the distribution of hazardous substances. Specifically, the presence/absence and amount of viruses, the presence/absence and amount of pathogenic bacteria, the presence/absence and amount of poisonous substances, the presence/absence and amount of radioactive substances, the presence/absence and amount of dangerous substances, the amount of radioactivity, the amount of PM2.5, and nitrogen oxidation. Possible factors include the amount of material, oxygen concentration, carbon monoxide concentration, number of infections, and amount of infectious disease vectors.
多量なデータを入手し解析する事で様々な予測をする分野では、多量のデータが必要であるが、入力したデータの信用度が低いと正しい解析をすることができなくなってしまう。
遠隔診断等で用いる医療機器など生命や健康に関わる機器からの情報も高いデータの信用度が求められる。具体的には、体温、脈拍数、血糖値、中性脂肪、皮膚の色、血圧、血中酸素濃度、運動量、消費カロリー、食事内容、声、血液成分、呼気成分、尿成分、唾液成分、汗成分、粘膜分泌物成分などが想定される。
原油、ガス、石炭などのエネルギー関連や鉱石、貴金属、レアメタル、宝石など鉱業に関わる情報、農産物などの取れ高など、取引市場での価格が、環境などに依存し、触れ幅が大きくなる分野などは、作為のあるデータ操作が行われるリスクがある。具体的には、取れ高、収量などを推測できる画像等のデータ、目的物質の含有量、品質に関わるデータなどが想定される。
以上、IoT機器のデータの信用度を必要とする分野をいくつか上げたが、IoT機器のデータの信用度の確認を必要とする分野であれば、これに限定するものではない。
A large amount of data is required in the field of obtaining and analyzing a large amount of data to make various predictions, but if the reliability of the input data is low, correct analysis will not be possible.
Information from devices related to life and health, such as medical devices used for remote diagnosis, etc., also requires high reliability of data. Specifically, body temperature, pulse rate, blood sugar level, neutral fat, skin color, blood pressure, blood oxygen concentration, amount of exercise, calorie consumption, meal content, voice, blood components, exhaled breath components, urine components, saliva components, Sweat components, mucosal secretion components, etc. are assumed.
Information on energy-related products such as crude oil, gas, and coal, mining-related information such as ores, precious metals, rare metals, and gemstones, and yields of agricultural products, etc., fields where prices in trading markets depend on the environment and have a wide range of fluctuations. There is a risk that data may be manipulated intentionally. Specifically, data such as images that can estimate yield, yield, etc., and data related to the content and quality of target substances are assumed.
Although some fields that require the reliability of data from IoT devices have been listed above, the field is not limited to these as long as it is a field that requires confirmation of the reliability of data from IoT devices.
<適用例>
図10は第1実施形態のIoT機器信用度算出装置1の第1適用例を示す図である。詳細には、図10は第1実施形態のIoT機器信用度算出装置1が適用されたIoT機器信用度算出システムSを示している。
図10に示す例では、IoT機器信用度算出システムSが、IoT機器信用度算出装置1と、IoT機器Dと、ネットワークNWとを備えている。IoT機器信用度算出装置1は、IoT機器Dの所有、管理および製造のいずれも行っていない者によって所有または管理される。IoT機器Dは、ネットワークNWを介してIoT機器信用度算出装置1の第1取得部11(図1参照)とIoT機器信用度算出装置1以外の箇所とにセンサD1(図1参照)の測定データを自動的に発信可能に構成されている。
図10に示す例では、IoT機器信用度算出装置1の信用度算出部17(図1参照)によって算出されたIoT機器DのセンサD1の測定データの信用度が、IoT機器Dの格付けに利用される。
<Application example>
FIG. 10 is a diagram showing a first application example of the IoT device
In the example shown in FIG. 10, the IoT device trust calculation system S includes an IoT device
In the example shown in FIG. 10, the credibility of the measurement data of the sensor D1 of the IoT device D calculated by the credibility calculation unit 17 (see FIG. 1) of the IoT device
IoT格付け会社のIoT機器信用度算出装置1は、インターネットなどのネットワークNWを通じて、IoT機器Dの信用度の確認を行い、得られた信用度の度合いに応じて格付け行う。次に、格付けの結果もしくは結果とその根拠を、データ利用者側に提供しその対価を得る。データ利用者は、IoT格付け会社から入手したIoT機器Dの信用度などをもとにデータを解析し活用する。また、データ利用者が信用度を確認したい対象を格付け会社に要求し、格付け会社はその結果を報告するサービスも考えられる。
これらのサービスの対価は、お金、データとのセット販売などが考えられ、これらを単独もしくは組み合わせて対価とする。また、公的な行為、企業価値の向上などに活用するとして、サービスそのものは無償としてもよい。
なお、格付けする対象は、IoT機器Dそのものに対して行ってもよいし、IoT機器Dの所有者もしくは管理者など人もしくは法人の単位、または、設置場所、エリアなどの場所の単位などグループ化された対象に対して行ってもよい。こうすることによって、データ利用者は利用するデータの確からしさをデータ解析の前提として利用することによって、より正確なデータの解析結果を得ることが可能になる。
The IoT device
The consideration for these services may be money, set sales with data, etc., and these may be used alone or in combination. Additionally, the service itself may be provided free of charge if it is used for public acts or to improve corporate value.
The target to be rated may be the IoT device D itself, or it may be grouped by a person or corporation such as the owner or manager of the IoT device D, or by a location such as the installation location or area. It may also be done for the target. By doing so, data users can obtain more accurate data analysis results by using the reliability of the data to be used as a premise for data analysis.
図11は第1実施形態のIoT機器信用度算出装置1の第2適用例を示す図である。詳細には、図11は第1実施形態のIoT機器信用度算出装置1が適用されたIoT機器信用度算出システムSを示している。
図11に示す例では、IoT機器信用度算出システムSが、IoT機器信用度算出装置1と、IoT機器Dと、ネットワークNWとを備えている。IoT機器信用度算出装置1は、IoT機器Dの所有、管理および製造のいずれも行っていない者によって所有または管理される。IoT機器Dは、ネットワークNWを介してIoT機器信用度算出装置1の第1取得部11(図1参照)とIoT機器信用度算出装置1以外の箇所とにセンサD1(図1参照)の測定データを自動的に発信可能に構成されている。
図11に示す例では、IoT機器信用度算出装置1の信用度算出部17(図1参照)によって算出されたIoT機器DのセンサD1の測定データの信用度が、IoT機器Dの認証(電子証明書の発行)に利用される。
FIG. 11 is a diagram showing a second application example of the IoT device
In the example shown in FIG. 11, the IoT device credibility calculation system S includes an IoT device
In the example shown in FIG. 11, the credibility of the measurement data of the sensor D1 of the IoT device D calculated by the credibility calculation unit 17 (see FIG. 1) of the IoT device
現在、行われているIoT機器の認証では、IoT機器の認証情報がIoT機器の製造段階または設置段階などにIoT機器に登録され、受け取ったデータが間違いなく対象とするIoT機器から発信されたデータかどうかが確認される。この認証は、通信経路などでのデータの改ざん、すり替えなどの対策には有効であるが、対象とするIoT機器の信用度、所有者または管理者の信用度までを確認することはできなかった。
対象とするIoT機器の信用度、所有者または管理者の信用度までを確認するIoT機器の認証では、IoT機器の所有者または管理者もしくは両方からの登録情報に基づいて、IoT機器が登録どおりであるか、正常に管理されているか、管理者の資質や資格は適切か、センサの校正は適正になされているか、測定データは正しそうか、機器設定は適切か、設置方法や設置場所は適切かなどが確認され、問題なければ証明書が発行される。問題がある場合は指導が行われる。設置環境や管理体制など、デジタル的な情報のみでは判断しづらいものは、調査員が定期的または抜き打ちもしくは両方で行う。IoT機器の設置場所がカメラ等で監視できるものであれば、遠隔で確認してもよい。これらの情報から、上述のような方法によって信用の度合いが算出される。
In the current authentication of IoT devices, the authentication information of the IoT device is registered in the IoT device during the manufacturing or installation stage of the IoT device, and the received data is definitely the data sent from the target IoT device. It is checked whether Although this authentication is effective as a countermeasure against tampering or alteration of data on communication paths, etc., it is not possible to confirm the trustworthiness of the target IoT device or the trustworthiness of the owner or administrator.
In IoT device authentication, which checks the trustworthiness of the target IoT device and the trustworthiness of the owner or administrator, the IoT device is verified as registered based on registration information from the owner or administrator of the IoT device, or both. Is it properly managed? Are the qualifications and qualifications of the administrator appropriate? Is the sensor calibrated properly? Does the measured data seem correct? Are the device settings appropriate? Are the installation methods and locations appropriate? These will be checked and if there are no problems, a certificate will be issued. Guidance will be given if there are any problems. For matters that are difficult to judge based on digital information alone, such as the installation environment and management system, inspectors conduct regular and/or surprise visits. If the installation location of the IoT device can be monitored with a camera or the like, it may be confirmed remotely. From this information, the degree of trust is calculated by the method described above.
図12は第1実施形態のIoT機器信用度算出装置1の第2適用例のIoT機器信用度算出システムSにおいて実行される処理の一例を示すフローチャートである。
図12に示す例では、ステップS301において、IoT機器Dの信頼性の確認が行われ、信頼できるか否かが判定される。信頼できない場合には、ステップS302に進む。一方、信頼できる場合には、ステップS303に進む。
ステップS302では、指導・是正が行われ、次いで、ステップS301に戻る。
ステップS303では、証明書が発行される。
次いで、ステップS304では、証明書の期限内であるか否かが判定される。証明書の期限内である場合には、ステップS305に進む。一方、証明書の期限内でない場合には、ステップS301に戻る。
ステップS305では、IoT機器Dが正常であるか否かが判定される。IoT機器Dが正常である場合には、ステップS301に戻る。一方、IoT機器Dが正常でない場合には、ステップS302に進む。
FIG. 12 is a flowchart showing an example of a process executed in the IoT device credibility calculation system S of the second application example of the IoT device
In the example shown in FIG. 12, in step S301, the reliability of IoT device D is checked, and it is determined whether it is reliable. If it is not reliable, the process advances to step S302. On the other hand, if it is reliable, the process advances to step S303.
In step S302, guidance and correction are performed, and then the process returns to step S301.
In step S303, a certificate is issued.
Next, in step S304, it is determined whether the certificate is within its expiration date. If the certificate is within the expiration date, the process advances to step S305. On the other hand, if the certificate is not within the expiration date, the process returns to step S301.
In step S305, it is determined whether the IoT device D is normal. If IoT device D is normal, the process returns to step S301. On the other hand, if IoT device D is not normal, the process advances to step S302.
図11および図12に示す例では、証明書に期限が設定され、定期的に期限のチェックが行われ、証明書が必要に応じて再発行される。また、証明書が発行されたIoT機器Dに対しては、インターネットなどの通信回線を介して、モニタリングが行われる。
測定データの信用度が保たれていない可能性が高いと判断された場合には、指導・是正が行われる。
他の例では、強い公平性を求められた場合に、指導などコンサルティングの行為を行わないことが求められることもある。
更に他の例では、測定データの信用度が保たれていない可能性が高いと判断された場合に、証明書の取り消しが実施されてもよい。
In the examples shown in FIGS. 11 and 12, a time limit is set on the certificate, the time limit is periodically checked, and the certificate is reissued as necessary. Furthermore, the IoT device D to which the certificate has been issued is monitored via a communication line such as the Internet.
If it is determined that there is a high possibility that the reliability of the measurement data is not maintained, guidance and correction will be provided.
In other cases, strong demands for impartiality may require that an employee not engage in consulting activities such as coaching.
In yet another example, the certificate may be revoked if it is determined that there is a high possibility that the reliability of the measurement data is not maintained.
以上のようなIoT機器のデータの信用の度合いが証明されたIoT機器もしくは、それを管理する個人またはグループもしくは両方は、信用できると証明されたデータを発信することが可能になり、データの価値を高めることが可能になる。
これらのサービスの対価を求める場合は、お金、データの2次利用の権利、特定のセキュアチップの利用などが考えられ、これらを単独もしくは組み合わせて対価とする。
The IoT device, or the individual or group that manages it, or both, which has proven the trustworthiness of the data of the IoT device as described above, will be able to transmit data that has been proven to be trustworthy, and the value of the data will be increased. It becomes possible to increase the
When seeking compensation for these services, consideration may be money, the right to secondary use of data, the use of a specific secure chip, etc., and these may be used alone or in combination.
図13は第1実施形態のIoT機器信用度算出装置1の第3適用例を示す図である。詳細には、図13は第1実施形態のIoT機器信用度算出装置1が適用されたIoT機器信用度算出システムSを示している。
図12までに示して例では、データの利用者が、IoT機器Dからデータを直接受け取る。一方、図13に示す例では、データの利用者が、クラウドなどのデータベースに保存されたデータを受け取る。データベースDBに情報を集めると、IoT機器Dへのデータアクセスの集中を防ぐことができる、クラウドのセキュリティーシステムを活用できるなどの利点がある。データベースDB内での改ざんのリスクに対しては、データベースDBとしてブロックチェーンを用いれば登録したデータに改ざんがなされていないことが証明でき、登録する前の証明と組み合わせることで、より高いデータの信用度を得ることが可能になる。
FIG. 13 is a diagram showing a third application example of the IoT device
In the example shown up to FIG. 12, a data user directly receives data from IoT device D. On the other hand, in the example shown in FIG. 13, a data user receives data stored in a database such as a cloud. Collecting information in the database DB has advantages such as being able to prevent data access from being concentrated on the IoT device D and being able to utilize a cloud security system. Regarding the risk of tampering within the database DB, if blockchain is used as the database DB, it can be proven that the registered data has not been tampered with, and by combining it with the proof before registration, the credibility of the data will be higher. It becomes possible to obtain.
<第2実施形態>
以下、添付図面を参照し、本発明のIoTデータプラットフォーム、および、IoTデータプラットフォームによるIoTデータの処理方法の実施形態について説明する。
<Second embodiment>
DESCRIPTION OF EMBODIMENTS Hereinafter, embodiments of an IoT data platform of the present invention and a method of processing IoT data using the IoT data platform will be described with reference to the accompanying drawings.
図14は第2実施形態のIoTデータプラットフォームPの概略構成の一例などを示す図である。
図14に示す例では、IoTデータプラットフォームPが、IoTデータ受信部P1と、第1対価算出部P2と、IoTデータ送信部P3と、第2対価算出部P4と、信用度情報受信部P5とを備えている。
IoTデータ受信部P1は、IoT機器D(図1参照)から発信されたIoTデータ(例えばIoT機器DのセンサD1の測定データ)を受信する。第1対価算出部P2は、IoTデータ受信部P1によって受信されたIoTデータに対する対価の根拠である第1対価を算出する。IoTデータ送信部P3は、IoTデータ受信部P1によって受信されたIoTデータを送信する。第2対価算出部P4は、IoTデータ送信部P3によって送信されたIoTデータに対する対価の根拠である第2対価を算出する。信用度情報受信部P5は、IoTデータ受信部P1によって受信されたIoTデータの信用度に関する情報を受信する。
詳細には、第1対価算出部P2は、信用度情報受信部P5によって受信されたIoTデータの信用度に関する情報に基づいて第1対価を算出する。また、第2対価算出部P4は、信用度情報受信部P5によって受信されたIoTデータの信用度に関する情報に基づいて第2対価を算出する。
FIG. 14 is a diagram showing an example of a schematic configuration of the IoT data platform P according to the second embodiment.
In the example shown in FIG. 14, the IoT data platform P includes an IoT data reception section P1, a first consideration calculation section P2, an IoT data transmission section P3, a second consideration calculation section P4, and a credibility information reception section P5. We are prepared.
The IoT data receiving unit P1 receives IoT data (for example, measurement data of the sensor D1 of the IoT device D) transmitted from the IoT device D (see FIG. 1). The first consideration calculation unit P2 calculates the first consideration, which is the basis of consideration for the IoT data received by the IoT data reception unit P1. The IoT data transmitter P3 transmits the IoT data received by the IoT data receiver P1. The second consideration calculation unit P4 calculates the second consideration, which is the basis for the consideration for the IoT data transmitted by the IoT data transmission unit P3. The credibility information receiving unit P5 receives information regarding the credibility of the IoT data received by the IoT data receiving unit P1.
Specifically, the first consideration calculation unit P2 calculates the first consideration based on the information regarding the credibility of the IoT data received by the credibility information receiving unit P5. Further, the second consideration calculation unit P4 calculates the second consideration based on the information regarding the credibility of the IoT data received by the credibility information receiving unit P5.
図15は第2実施形態のIoTデータプラットフォームPにおいて実行される処理の一例を説明するためのフローチャートである。
図15に示す例では、ステップS1において、IoTデータ受信部P1が、IoT機器D(図1参照)から発信されたIoTデータを受信する。
次いで、ステップS2では、信用度情報受信部P5が、IoTデータ受信部P1によって受信されたIoTデータの信用度に関する情報を受信する。
次いで、ステップS3では、第1対価算出部P2が、ステップS2において受信されたIoTデータの信用度に関する情報に基づいて、ステップS1において受信されたIoTデータに対する対価の根拠である第1対価を算出する。
また、ステップS4では、IoTデータ送信部P3が、ステップS1において受信されたIoTデータを送信する。
次いで、ステップS5では、第2対価算出部P4が、ステップS2において受信されたIoTデータの信用度に関する情報に基づいて、ステップS4において送信されたIoTデータに対する対価の根拠である第2対価を算出する。
FIG. 15 is a flowchart for explaining an example of processing executed in the IoT data platform P of the second embodiment.
In the example shown in FIG. 15, in step S1, the IoT data receiving unit P1 receives IoT data transmitted from the IoT device D (see FIG. 1).
Next, in step S2, the credibility information receiving unit P5 receives information regarding the credibility of the IoT data received by the IoT data receiving unit P1.
Next, in step S3, the first consideration calculation unit P2 calculates the first consideration, which is the basis of the consideration for the IoT data received in step S1, based on the information regarding the reliability of the IoT data received in step S2. .
Furthermore, in step S4, the IoT data transmitter P3 transmits the IoT data received in step S1.
Next, in step S5, the second consideration calculation unit P4 calculates the second consideration, which is the basis of the consideration for the IoT data transmitted in step S4, based on the information regarding the reliability of the IoT data received in step S2. .
第2実施形態のIoTデータプラットフォームPでは、送受信されるIoTデータの信用度に関する情報に基づいて、送受信されるIoTデータに対する対価の根拠が算出されるため、IoTデータを利用する利便性を向上させることができる。 In the IoT data platform P of the second embodiment, the basis of compensation for the transmitted and received IoT data is calculated based on information regarding the trustworthiness of the transmitted and received IoT data, thereby improving the convenience of using IoT data. Can be done.
図16は第2実施形態のIoTデータプラットフォームPが適用されたIoTデータ流通システムDSの一例を示す図である。
図16に示す例では、IoTデータプラットフォームPのIoTデータ受信部P1(図14参照)が、IoTデータ送信部P3(図14参照)によって送信されたIoTデータを利用するIoTデータ利用部Uの情報を秘匿化した状態で、IoT機器D(図1参照)から発信されたIoTデータを所有していたIoTデータ所有部WからIoTデータを受信する。また、IoTデータ送信部P3は、IoTデータ所有部Wの情報を秘匿化した状態で、IoTデータ利用部UにIoTデータを送信する。
また、信用度情報受信部P5は、IoTデータの信用度に関する情報を格付け部Rから受信する。
FIG. 16 is a diagram showing an example of an IoT data distribution system DS to which the IoT data platform P of the second embodiment is applied.
In the example shown in FIG. 16, the IoT data reception unit P1 (see FIG. 14) of the IoT data platform P receives information about the IoT data usage unit U that uses the IoT data transmitted by the IoT data transmission unit P3 (see FIG. 14). The IoT data is received from the IoT data ownership unit W that owned the IoT data transmitted from the IoT device D (see FIG. 1) in a state where the data is kept confidential. Furthermore, the IoT data transmitting unit P3 transmits the IoT data to the IoT data using unit U while keeping the information of the IoT data owning unit W confidential.
Furthermore, the credibility information receiving unit P5 receives information regarding the credibility of IoT data from the rating unit R.
IoTデータプラットフォームPはデータプライシング機能を有する。つまり、IoTデータプラットフォームPでは、データ利用者(IoTデータ利用部U)からの要求(需要)に対し、データ発信者(IoTデータ所有部W)に応じて、利用価格が決定される。双方の合意に達したとき、情報の交換がなされる。
このとき、IoTデータの信頼性について格付け会社(格付け部R)の情報を参照、加味し、IoTデータの信頼性も価格に反映することが可能となる。信頼性も価格設定の根拠として表示することができる。
また、IoTデータプラットフォームPでは、情報が取り引きされるときのプレミアムや割引が意図的に加えられるような処理が実行されてもよい。
IoT data platform P has a data pricing function. That is, in the IoT data platform P, a usage price is determined in response to a request (demand) from a data user (IoT data usage unit U) according to a data sender (IoT data ownership unit W). Information is exchanged when mutual agreement is reached.
At this time, the reliability of the IoT data can be reflected in the price by referring to and taking into account the information of the rating company (Rating Department R) regarding the reliability of the IoT data. Reliability can also be displayed as a basis for pricing.
Furthermore, the IoT data platform P may execute processing such as intentionally adding a premium or discount when information is traded.
IoTデータプラットフォームPでは、データ所有者(IoTデータ所有部W)および利用者(IoTデータ利用部U)等の情報を匿名化し、個人情報を介さずにIoTデータの流通が管理、運営されることが望ましい。
格付け会社(格付け部R)は、匿名性の保証に関しても評価、格付けを行う情報の一つとして利用できる。
In the IoT data platform P, information such as data owners (IoT data ownership department W) and users (IoT data usage department U) is anonymized, and the distribution of IoT data is managed and operated without using personal information. is desirable.
The rating company (rating department R) can also use the guarantee of anonymity as one of the pieces of information for evaluation and rating.
IoTデータプラットフォームPでは、ブロックチェーンなどの技術だけでなく既存のクラウドセキュリティシステムを使うことで、IoTデータの所有者(IoTデータ所有部W)、流路、移動などの履歴を管理することができ、データ改ざんに対して強い手段として利用できる。
データ利用者(IoTデータ利用部U)は、IoTデータプラットフォームPを利用することで、使いたいIoTデータを簡単に検索でき、必要条件に応じたデータを入手しやすくなる。また、利用したいIoTデータを入手するときにIoTデータプラットフォームPにリクエストをかけ、信用度の高い情報を簡単に利用できるサービスを受けられる。
データ所有者(IoTデータ所有部W)は、IoTデータプラットフォームPを活用することで、データ利用者(IoTデータ利用部U)を簡単に見つけることが可能となり、データの対価を得やすくなる。また、データ利用者(IoTデータ利用部U)が欲している情報(需要の大きなデータ)も得ることが可能となる。流通させるデータの利用範囲、期間等も提供側(IoTデータ所有部W)が自由に設定可能であり、提供価値も担保される。
格付け会社(格付け部R)は、IoTデータプラットフォームPのセキュリティ、管理状況、利用状態を監査し、格付け、認証、是正を行う。リアルタイム性、検索性などユーザの利便性も評価情報として利用できる。また、IoTデータプラットフォームPのデータ管理がブロックチェーンを用いて管理されている場合、データ改ざん等が起こりにくいと判断でき、スコア格付け用の情報の一つとして利用できる。公平性が担保される必要性がある場合には、指導などのコンサルティングの行為は行われないことが求められる場合もある。
このIoTデータプラットフォームPはIoTデバイス(IoT機器D)からの情報だけでなく、広くデータを取扱い、流通させるプラットフォームとして利用することが可能である。
IoT Data Platform P uses not only blockchain and other technologies but also existing cloud security systems to manage the history of IoT data owners (IoT data ownership W), flow paths, movement, etc. , it can be used as a strong means against data tampering.
By using the IoT data platform P, data users (IoT data usage unit U) can easily search for the IoT data they want to use, making it easier to obtain data that meets their requirements. Furthermore, when obtaining the IoT data that the user wants to use, the user can make a request to the IoT data platform P and receive a service that allows the user to easily use highly reliable information.
By utilizing the IoT data platform P, the data owner (IoT data ownership unit W) can easily find a data user (IoT data usage unit U), making it easier to obtain compensation for the data. Furthermore, it becomes possible to obtain the information (data in high demand) that the data user (IoT data utilization unit U) desires. The provider side (IoT data ownership department W) can freely set the usage range, period, etc. of the distributed data, and the provided value is also guaranteed.
The rating company (rating department R) audits the security, management status, and usage status of IoT data platform P, and performs rating, certification, and correction. User convenience such as real-time performance and searchability can also be used as evaluation information. Furthermore, if the data of the IoT data platform P is managed using blockchain, it can be determined that data falsification is unlikely to occur, and it can be used as one of the information for score rating. If there is a need to ensure fairness, consulting activities such as guidance may not be required.
This IoT data platform P can be used as a platform that handles and distributes not only information from IoT devices (IoT equipment D) but also a wide range of data.
以上、本発明を実施するための形態について実施形態を用いて説明したが、本発明はこうした実施形態に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形および置換を加えることができる。上述した各実施形態および各例に記載の構成を適宜組み合わせてもよい。 Although the mode for implementing the present invention has been described above using embodiments, the present invention is not limited to these embodiments in any way, and various modifications and substitutions can be made without departing from the gist of the present invention. can be added. The configurations described in each of the embodiments and examples described above may be combined as appropriate.
なお、上述した実施形態におけるIoT機器信用度算出装置1およびIoTデータプラットフォームPが備える各部の機能全体あるいはその一部は、これらの機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現しても良い。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶部のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでも良い。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。
In addition, all or part of the functions of each part provided in the IoT device
Furthermore, the term "computer-readable recording medium" refers to portable media such as flexible disks, magneto-optical disks, ROMs, and CD-ROMs, and storage units such as hard disks built into computer systems. Furthermore, a "computer-readable recording medium" refers to a storage medium that dynamically stores a program for a short period of time, such as a communication line when transmitting a program via a network such as the Internet or a communication line such as a telephone line. It may also include a device that retains a program for a certain period of time, such as a volatile memory inside a computer system that is a server or client. Further, the above-mentioned program may be one for realizing a part of the above-mentioned functions, or may be one that can realize the above-mentioned functions in combination with a program already recorded in the computer system.
(付記)
本発明の一態様のIoT機器信用度算出装置では、前記IoT機器は、前記IoT機器がソフト的および/またはハード的に改造されたか否か、前記IoT機器の履歴および/または前記IoT機器のログデータをチェックするチェック部を更に備え、前記第3取得部は、前記チェック部によってチェックされた前記IoT機器がソフト的および/またはハード的に改造されたか否か、前記IoT機器の履歴および/または前記IoT機器のログデータを取得し、前記IoT機器属性分析部は、前記第3取得部によって取得された前記IoT機器がソフト的および/またはハード的に改造されたか否か、前記IoT機器の履歴および/または前記IoT機器のログデータに基づいて、前記IoT機器の属性の分析を実行してもよい。
(Additional note)
In the IoT device trust calculation device according to one aspect of the present invention, the IoT device determines whether the IoT device has been modified in terms of software and/or hardware, the history of the IoT device, and/or the log data of the IoT device. The third acquisition unit further includes a check unit that checks whether the IoT device checked by the check unit has been modified in terms of software and/or hardware, the history of the IoT device, and/or the third acquisition unit. The IoT device attribute analysis unit acquires log data of the IoT device, and determines whether the IoT device acquired by the third acquisition unit has been modified in terms of software and/or hardware, the history of the IoT device, and /Or an analysis of attributes of the IoT device may be performed based on log data of the IoT device.
本発明の一態様のIoT機器信用度算出装置では、前記信用度算出部は、多変量解析または状態ポイント計算を実行することによって、前記IoT機器から発信された前記測定データの信用度としての信用スコアを算出してもよい。 In the IoT device trustworthiness calculation device according to one aspect of the present invention, the trustworthiness calculation unit calculates a trust score as the trustworthiness of the measurement data transmitted from the IoT device by executing multivariate analysis or state point calculation. You may.
本発明の一態様のIoT機器信用度算出装置では、前記信用度算出部は、前記IoT機器から発信された前記測定データの信用度としての数値またはランクを算出してもよい。 In the IoT device trustworthiness calculation device according to one aspect of the present invention, the trustworthiness calculation unit may calculate a numerical value or rank as the trustworthiness of the measurement data transmitted from the IoT device.
本発明の一態様のIoT機器信用度算出装置では、前記IoT機器は、前記所有者情報と前記属性情報とを記憶する記憶部を更に備え、前記第2取得部は、前記記憶部に記憶されている前記所有者情報を取得し、前記第3取得部は、前記記憶部に記憶されている前記属性情報を取得してもよい。 In the IoT device trust calculation device according to one aspect of the present invention, the IoT device further includes a storage unit that stores the owner information and the attribute information, and the second acquisition unit stores the owner information and the attribute information. The third acquisition unit may acquire the attribute information stored in the storage unit.
本発明の一態様のIoT機器信用度算出装置の利用方法では、前記証明書が電子証明書であってもよい。 In the method for using the IoT device trust calculation device according to one aspect of the present invention, the certificate may be an electronic certificate.
本発明の一態様は、IoT機器信用度算出装置の利用方法であって、前記信用度算出部によって算出された前記測定データの信用度が、前記IoT機器の格付けに利用される、IoT機器信用度算出装置の利用方法である。 One aspect of the present invention is a method of using an IoT device trustworthiness calculation device, wherein the trustworthiness of the measurement data calculated by the trustworthiness calculation unit is used for rating the IoT device. This is how to use it.
本発明の一態様のIoTデータプラットフォームでは、前記信用度情報受信部は、前記IoTデータの信用度に関する情報を格付け部から受信してもよい。 In the IoT data platform according to one aspect of the present invention, the credibility information receiving unit may receive information regarding the credibility of the IoT data from a rating unit.
1…IoT機器信用度算出装置、11…第1取得部、12…第2取得部、13…第3取得部、14…測定データ分析部、15…所有者分析部、16…IoT機器属性分析部、17…信用度算出部、18…記憶部、S…IoT機器信用度算出システム、D…IoT機器、D1…センサ、D2…モニタリング部、D3…チェック部、D4…記憶部、NW…ネットワーク、DB…データベース、P…IoTデータプラットフォーム、P1…IoTデータ受信部、P2…第1対価算出部、P3…IoTデータ送信部、P4…第2対価算出部、P5…信用度情報受信部、DS…IoTデータ流通システム、R…格付け部、W…IoTデータ所有部、U…IoTデータ利用部
DESCRIPTION OF
Claims (17)
前記IoT機器から発信された前記測定データ以外の情報である非測定情報を取得する非測定情報取得部と、
前記第1取得部によって取得された前記測定データと、前記非測定情報取得部によって取得された前記非測定情報とに基づいて、前記IoT機器から発信された前記測定データの信用度を算出する信用度算出部とを備えるIoT機器信用度算出装置。 a first acquisition unit that acquires measurement data transmitted over time from an IoT device having a sensor;
a non-measurement information acquisition unit that obtains non-measurement information that is information other than the measurement data transmitted from the IoT device;
a credibility calculation that calculates the credibility of the measurement data transmitted from the IoT device based on the measurement data acquired by the first acquisition unit and the non-measurement information acquired by the non-measurement information acquisition unit; An IoT device credibility calculation device comprising:
前記非測定情報取得部は、
前記所有者情報を取得する第2取得部と、
前記属性情報を取得する第3取得部とを備え、
前記信用度算出部は、前記第1取得部によって取得された前記測定データと、前記第2取得部によって取得された前記所有者情報と、前記第3取得部によって取得された前記属性情報とに基づいて、前記IoT機器から発信された前記測定データの信用度を算出する、
請求項1に記載のIoT機器信用度算出装置。 The non-measurement information includes owner information that is information about the owner and/or manager of the IoT device, and attribute information that is information about attributes of the IoT device,
The non-measurement information acquisition unit includes:
a second acquisition unit that acquires the owner information;
and a third acquisition unit that acquires the attribute information,
The credit score calculation unit is configured to calculate the amount of information based on the measurement data acquired by the first acquisition unit, the owner information acquired by the second acquisition unit, and the attribute information acquired by the third acquisition unit. calculating the reliability of the measurement data transmitted from the IoT device;
The IoT device trust calculation device according to claim 1.
前記第2取得部によって取得された前記所有者情報に基づいて、前記IoT機器の所有者および/または管理者の分析を実行する所有者分析部と、
前記第3取得部によって取得された前記属性情報に基づいて、前記IoT機器の属性の分析を実行するIoT機器属性分析部とを更に備え、
前記信用度算出部は、前記測定データ分析部の分析結果と前記所有者分析部の分析結果と前記IoT機器属性分析部の分析結果とに基づいて、前記IoT機器から発信された前記測定データの信用度を算出する、
請求項2に記載のIoT機器信用度算出装置。 a measurement data analysis unit that analyzes the measurement data acquired by the first acquisition unit;
an owner analysis unit that analyzes the owner and/or manager of the IoT device based on the owner information acquired by the second acquisition unit;
further comprising an IoT device attribute analysis unit that analyzes attributes of the IoT device based on the attribute information acquired by the third acquisition unit,
The credibility calculation unit calculates the credibility of the measurement data transmitted from the IoT device based on the analysis result of the measurement data analysis unit, the analysis result of the owner analysis unit, and the analysis result of the IoT device attribute analysis unit. calculate,
The IoT device trust calculation device according to claim 2.
前記第1取得部によって取得された前記測定データと、前記第1取得部によって過去に取得された過去分測定データとの比較を実行すると共に、
前記第1取得部によって取得された前記測定データと、前記IoT機器以外のIoT機器から発信されたデータとの比較を実行する、
請求項3に記載のIoT機器信用度算出装置。 The measurement data analysis section includes:
Comparing the measurement data acquired by the first acquisition unit with past measurement data acquired in the past by the first acquisition unit,
Comparing the measurement data acquired by the first acquisition unit with data transmitted from an IoT device other than the IoT device;
The IoT device trust calculation device according to claim 3.
前記第1取得部によって取得された前記測定データに対する人為的な操作の痕跡の有無の分析を実行する、
請求項4に記載のIoT機器信用度算出装置。 The measurement data analysis section includes:
performing an analysis of the presence or absence of traces of human manipulation on the measurement data acquired by the first acquisition unit;
The IoT device trust calculation device according to claim 4.
前記測定データの変化の特徴を図形化した後にデータマイニング処理を実行することによって、前記測定データの分析を実行する、
請求項3から請求項5のいずれか一項に記載のIoT機器信用度算出装置。 The measurement data analysis section includes:
analyzing the measurement data by performing data mining processing after graphically representing the characteristics of changes in the measurement data;
The IoT device trust calculation device according to any one of claims 3 to 5.
前記IoT機器の所有者および/または管理者の申告内容、過去の履歴、他のデータベースから得られた情報、および、調査結果から得られた情報の少なくともいずれかに基づいて、前記IoT機器の所有者および/または管理者が、前記IoT機器の正規の所有者および/または管理者であるか否かを分析する、
請求項3から請求項6のいずれか一項に記載のIoT機器信用度算出装置。 The owner analysis department is
Ownership of the IoT device is determined based on at least one of the declared contents of the owner and/or manager of the IoT device, past history, information obtained from other databases, and information obtained from the investigation results. analyzing whether the person and/or manager is the authorized owner and/or manager of the IoT device;
The IoT device trust calculation device according to any one of claims 3 to 6.
前記IoT機器の所有者および/または管理者が前記IoT機器に関する情報を発信しているか否か、前記IoT機器の所有者および/または管理者が過去に発信した前記IoT機器に関する情報の内容、前記IoT機器の所有者および/または管理者が所有または管理している他のIoT機器の管理状況、前記IoT機器の所有者および/または管理者が前記他のIoT機器の廃棄処理を適切に実行しているか否か、前記IoT機器の所有者および/または管理者の与信に関する情報、および、前記IoT機器の所有者および/または管理者の管理体制に関する情報の少なくともいずれかに基づいて、前記IoT機器の所有者および/または管理者の分析を実行する、
請求項3から請求項7のいずれか一項に記載のIoT機器信用度算出装置。 The owner analysis department is
Whether or not the owner and/or manager of the IoT device has transmitted information regarding the IoT device; the content of information regarding the IoT device that the owner and/or administrator of the IoT device has transmitted in the past; The management status of other IoT devices owned or managed by the owner and/or manager of the IoT device, and whether the owner and/or manager of the IoT device appropriately disposes of the other IoT device. based on at least one of information regarding the credit of the owner and/or manager of the IoT device, and information regarding the management system of the owner and/or manager of the IoT device. perform an analysis of the owners and/or managers of;
The IoT device trust calculation device according to any one of claims 3 to 7.
前記IoT機器の製造元、前記IoT機器の製造時期、前記IoT機器の校正および/またはメンテナンスが実行されたか否か、前記IoT機器の校正および/またはメンテナンスが実行された時期、前記IoT機器の校正および/またはメンテナンスの内容、前記IoT機器の応答、前記IoT機器にセキュアチップが備えられているか否か、前記IoT機器の動作状況、前記IoT機器に関する認証情報、前記IoT機器の設置場所、前記IoT機器の設置環境および/または測定環境、前記IoT機器の前記センサによる前記測定データの測定の難易度、前記IoT機器によって発信された前記測定データの通信経路、および、前記IoT機器における暗号化のレベルの少なくともいずれかに基づいて、前記IoT機器の属性の分析を実行する、
請求項3から請求項8のいずれか一項に記載のIoT機器信用度算出装置。 The IoT device attribute analysis section
the manufacturer of the IoT device, when the IoT device was manufactured, whether calibration and/or maintenance of the IoT device was performed, when calibration and/or maintenance of the IoT device was performed, calibration and maintenance of the IoT device; /or Contents of maintenance, response of the IoT device, whether or not the IoT device is equipped with a secure chip, operating status of the IoT device, authentication information regarding the IoT device, installation location of the IoT device, and the IoT device installation environment and/or measurement environment, the difficulty of measuring the measurement data by the sensor of the IoT device, the communication route of the measurement data transmitted by the IoT device, and the level of encryption in the IoT device. performing an analysis of attributes of the IoT device based on at least one of the following:
The IoT device trust calculation device according to any one of claims 3 to 8.
前記第3取得部は、前記モニタリング部によってモニタリングされた前記IoT機器の消費電力、前記IoT機器の演算部の温度および/または前記IoT機器のケースの開閉状態の情報を取得し、
前記IoT機器属性分析部は、
前記第3取得部によって取得された前記IoT機器の消費電力、前記IoT機器の演算部の温度および/または前記IoT機器のケースの開閉状態の情報に基づいて、前記IoT機器の属性の分析を実行する、
請求項9に記載のIoT機器信用度算出装置。 The IoT device further includes a monitoring unit that monitors power consumption of the IoT device, temperature of a calculation unit of the IoT device, and/or opening/closing state of a case of the IoT device,
The third acquisition unit acquires information on the power consumption of the IoT device monitored by the monitoring unit, the temperature of the calculation unit of the IoT device, and/or the open/closed state of the case of the IoT device,
The IoT device attribute analysis section
Analyzing the attributes of the IoT device based on the information on the power consumption of the IoT device, the temperature of the calculation unit of the IoT device, and/or the open/closed state of the case of the IoT device acquired by the third acquisition unit. do,
The IoT device trust calculation device according to claim 9.
前記信用度算出部は、
前記測定データ分析部によって継続的に実行された分析の結果と、前記所有者分析部によって継続的に実行された分析の結果と、前記IoT機器属性分析部によって継続的に実行された分析の結果とに基づいて、前記IoT機器から発信された前記測定データの信用度を継続的に算出する、
請求項3から請求項10のいずれか一項に記載のIoT機器信用度算出装置。 After the credibility calculation unit calculates the credibility of the measurement data transmitted from the IoT device,
The credit score calculation unit is
Results of analysis continuously performed by the measurement data analysis section, results of analysis continuously performed by the owner analysis section, and results of analysis continuously performed by the IoT device attribute analysis section. Continuously calculating the reliability of the measurement data transmitted from the IoT device based on
The IoT device trust calculation device according to any one of claims 3 to 10.
請求項1から請求項11のいずれか一項に記載のIoT機器信用度算出装置。 The credit score calculation unit calculates a credit score as a credit score of the measurement data transmitted from the IoT device by using artificial intelligence.
The IoT device trust calculation device according to any one of claims 1 to 11.
前記IoT機器と、
ネットワークとを備えるIoT機器信用度算出システムであって、
前記IoT機器信用度算出装置は、前記IoT機器の所有、管理および製造のいずれも行っていない者によって所有または管理され、
前記IoT機器は、前記ネットワークを介して前記IoT機器信用度算出装置の前記第1取得部と前記IoT機器信用度算出装置以外の箇所とに前記測定データを自動的に発信可能に構成されている、
IoT機器信用度算出システム。 The IoT device trust calculation device according to any one of claims 1 to 12;
The IoT device;
An IoT device trust calculation system comprising a network,
The IoT device credit rating calculation device is owned or managed by a person who does not own, manage, or manufacture the IoT device,
The IoT device is configured to be able to automatically transmit the measurement data to the first acquisition unit of the IoT device trustworthiness calculation device and a location other than the IoT device trustworthiness calculation device via the network.
IoT device trust calculation system.
前記信用度算出部によって算出された前記測定データの信用度が、前記IoT機器の証明書の発行に利用される、
IoT機器信用度算出装置の利用方法。 A method of using the IoT device trust calculation device according to any one of claims 1 to 12, comprising:
The credibility of the measurement data calculated by the credibility calculation unit is used to issue a certificate for the IoT device.
How to use IoT device trust calculation device.
前記信用度算出部によって算出された前記測定データの信用度が、前記IoT機器の所有者および/または管理者の格付け、および/または、前記IoT機器の設置エリアの格付けに利用される、
IoT機器信用度算出装置の利用方法。 A method of using the IoT device trust calculation device according to any one of claims 1 to 12, comprising:
The credibility of the measurement data calculated by the credibility calculation unit is used for rating the owner and/or manager of the IoT device and/or the rating of the installation area of the IoT device.
How to use IoT device trust calculation device.
Iot機器信用度算出装置の非測定情報取得部が、前記IoT機器から発信された前記測定データ以外の情報である非測定情報を取得する非測定情報取得ステップと、
Iot機器信用度算出装置の信用度算出部が、前記第1取得ステップにおいて取得された前記測定データと、前記非測定情報取得ステップにおいて取得された前記非測定情報とに基づいて、前記IoT機器から発信された前記測定データの信用度を算出する信用度算出ステップと
を備えるIoT機器信用度算出方法。 a first acquisition step in which a first acquisition unit of the IoT device trust calculation device acquires measurement data transmitted over time from an IoT device having a sensor;
a non-measurement information acquisition step in which a non-measurement information acquisition unit of the IoT device credibility calculation device acquires non-measurement information that is information other than the measurement data transmitted from the IoT device;
The reliability calculation unit of the IoT device reliability calculation device transmits information transmitted from the IoT device based on the measurement data acquired in the first acquisition step and the non-measurement information acquired in the non-measurement information acquisition step. An IoT device reliability calculation method, comprising: a reliability calculation step of calculating the reliability of the measured data.
センサを有するIoT機器から経時的に発信された測定データを取得する第1取得ステップと、
前記IoT機器から発信された前記測定データ以外の情報である非測定情報を取得する非測定情報取得ステップと、
前記第1取得ステップにおいて取得された前記測定データと、前記非測定情報取得ステップにおいて取得された前記非測定情報とに基づいて、前記IoT機器から発信された前記測定データの信用度を算出する信用度算出ステップと
を実行させるためのプログラム。 to the computer,
a first acquisition step of acquiring measurement data transmitted over time from an IoT device having a sensor;
a non-measurement information acquisition step of acquiring non-measurement information that is information other than the measurement data transmitted from the IoT device;
credibility calculation of calculating the credibility of the measurement data transmitted from the IoT device based on the measurement data acquired in the first acquisition step and the non-measurement information acquired in the non-measurement information acquisition step; A program to execute steps and .
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019044917A JP7346853B2 (en) | 2019-03-12 | 2019-03-12 | IoT device trustworthiness calculation device, IoT device trustworthiness calculation system, usage method of IoT device trustworthiness calculation device, IoT device trustworthiness calculation method, program |
| PCT/JP2020/010160 WO2020184535A1 (en) | 2019-03-12 | 2020-03-10 | IoT APPARATUS CREDIBILITY CALCULATION DEVICE, IoT APPARATUS CREDIBILITY CALCULATION SYSTEM, METHOD OF USING IoT APPARATUS CREDIBILITY CALCULATION DEVICE, IoT APPARATUS CREDIBILITY CALCULATION METHOD, RECORDING MEDIUM, IoT DATA PLATFORM, AND IoT DATA PROCESSING METHOD BY IoT DATA PLATFORM |
| JP2023078832A JP7609193B2 (en) | 2019-03-12 | 2023-05-11 | IoT data platform and method for processing IoT data by the IoT data platform |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019044917A JP7346853B2 (en) | 2019-03-12 | 2019-03-12 | IoT device trustworthiness calculation device, IoT device trustworthiness calculation system, usage method of IoT device trustworthiness calculation device, IoT device trustworthiness calculation method, program |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023078832A Division JP7609193B2 (en) | 2019-03-12 | 2023-05-11 | IoT data platform and method for processing IoT data by the IoT data platform |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020149218A JP2020149218A (en) | 2020-09-17 |
| JP7346853B2 true JP7346853B2 (en) | 2023-09-20 |
Family
ID=72426559
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019044917A Active JP7346853B2 (en) | 2019-03-12 | 2019-03-12 | IoT device trustworthiness calculation device, IoT device trustworthiness calculation system, usage method of IoT device trustworthiness calculation device, IoT device trustworthiness calculation method, program |
| JP2023078832A Active JP7609193B2 (en) | 2019-03-12 | 2023-05-11 | IoT data platform and method for processing IoT data by the IoT data platform |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023078832A Active JP7609193B2 (en) | 2019-03-12 | 2023-05-11 | IoT data platform and method for processing IoT data by the IoT data platform |
Country Status (2)
| Country | Link |
|---|---|
| JP (2) | JP7346853B2 (en) |
| WO (1) | WO2020184535A1 (en) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7561573B2 (en) * | 2020-10-27 | 2024-10-04 | 株式会社日本総合研究所 | Lease management device, lease management method, and program thereof |
| JP7670549B2 (en) * | 2021-05-31 | 2025-04-30 | 日本電気通信システム株式会社 | Digital twin analysis device, digital twin analysis system, digital twin analysis method, and program |
| JP7702931B2 (en) * | 2022-12-20 | 2025-07-04 | ソフトバンク株式会社 | System, program and information processing method |
| CN119721095A (en) * | 2023-09-28 | 2025-03-28 | 华为技术有限公司 | A data collection method and communication device |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013024673A1 (en) | 2011-08-12 | 2013-02-21 | オムロン株式会社 | Information management device, network system, information management program, and information management method |
| JP2017219930A (en) | 2016-06-03 | 2017-12-14 | 日本電信電話株式会社 | IoT device sharing apparatus, IoT device sharing method, and program |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2757520A4 (en) * | 2011-09-13 | 2015-03-25 | Omron Tateisi Electronics Co | INFORMATION MANAGEMENT DEVICE, NETWORK SYSTEM, INFORMATION MANAGEMENT PROGRAM, AND INFORMATION MANAGEMENT METHOD |
| JP5520330B2 (en) * | 2012-02-10 | 2014-06-11 | 日本電信電話株式会社 | Information trading system |
| KR102067079B1 (en) * | 2018-05-17 | 2020-01-16 | 경북대학교 산학협력단 | METHOD AND DEVICE OF SEARCHING AROUND DEVICES BASED Internet of Things |
-
2019
- 2019-03-12 JP JP2019044917A patent/JP7346853B2/en active Active
-
2020
- 2020-03-10 WO PCT/JP2020/010160 patent/WO2020184535A1/en not_active Ceased
-
2023
- 2023-05-11 JP JP2023078832A patent/JP7609193B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013024673A1 (en) | 2011-08-12 | 2013-02-21 | オムロン株式会社 | Information management device, network system, information management program, and information management method |
| JP2017219930A (en) | 2016-06-03 | 2017-12-14 | 日本電信電話株式会社 | IoT device sharing apparatus, IoT device sharing method, and program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023099626A (en) | 2023-07-13 |
| JP2020149218A (en) | 2020-09-17 |
| JP7609193B2 (en) | 2025-01-07 |
| WO2020184535A1 (en) | 2020-09-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7609193B2 (en) | IoT data platform and method for processing IoT data by the IoT data platform | |
| Kandasamy et al. | IoT cyber risk: A holistic analysis of cyber risk assessment frameworks, risk vectors, and risk ranking process | |
| Greitzer et al. | Combining traditional cyber security audit data with psychosocial data: towards predictive modeling for insider threat mitigation | |
| US12393902B2 (en) | Continuous and anonymous risk evaluation | |
| US20200193309A1 (en) | Synthetic Data Generation in Computer-Based Reasoning Systems | |
| MXPA03006024A (en) | Object-oriented method, system and medium for risk management by creating inter-dependency between objects, criteria and metrics. | |
| Mukherjee et al. | A comprehensive proposal for blockchain-oriented smart city | |
| Ksibi et al. | MLRA-Sec: an adaptive and intelligent cyber-security-assessment model for internet of medical things (IoMT) | |
| Hale et al. | A real-time spatio-temporal syndromic surveillance system with application to small companion animals | |
| Oatley et al. | Forensic intelligence and the analytical process | |
| Demir | Fuzzy multi-criteria decision-making based security management: risk assessment and countermeasure selection in smart cities | |
| Le et al. | Incorporating fair into bayesian network for numerical assessment of loss event frequencies of smart grid cyber threats | |
| Zeng et al. | Risk assessment of insider threats based on IHFACS-BN | |
| CN120496720A (en) | Agent-based multidimensional data quality intelligent evaluation method | |
| Yang et al. | Geographical big data and data mining: A new opportunity for “water-energy-food” nexus analysis | |
| Mahato et al. | Physical Security Auditing for Utilities: A Guide to Resilient Substation | |
| Vianny et al. | Private AI: An Overview | |
| Behzadan et al. | Factors influencing human trust in intelligent built environment systems | |
| Rashidian et al. | Epidemic exposure risk assessment in digital contact tracing: A fuzzy logic approach | |
| Gonzalez-Granadillo et al. | Using an event data taxonomy to represent the impact of cyber events as geometrical instances | |
| Thangeda et al. | Risk Management framework to improve associated risk of information exchange between users of health information systems in resource-constrained hospitals | |
| Braun et al. | Incorporating crowdsourced perceptions of human behavior into computational forecasts of US national incident cases of COVID-19 | |
| Setiawan et al. | Designing a Cybersecurity Risk Assessment Framework for Local Government Web-Based Applications | |
| US20260128176A1 (en) | Systems and methods for improving location-based social determinants of health | |
| Samokhvalov et al. | Methodological Approach to Assessing Information Security of Critical Infrastructure Objects. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220224 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221004 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221130 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230314 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230511 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230808 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230821 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7346853 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |