WO2023062806A1

WO2023062806A1 - データ処理装置

Info

Publication number: WO2023062806A1
Application number: PCT/JP2021/038167
Authority: WO
Inventors: 瑠莉大塚; 武植田
Original assignee: 三菱電機株式会社
Priority date: 2021-10-15
Filing date: 2021-10-15
Publication date: 2023-04-20
Also published as: JPWO2023062806A1

Abstract

セキュリティ機能を有しないＩｏＴ機器が含まれている場合、そのＩｏＴ機器は他のＩｏＴ機器のセキュリティレベルより低いセキュリティレベルでサービスを提供することになり、データ収集システム全体としてのセキュリティレベルが低下してしまう。　本開示に係るデータ処理装置は、外部機器とＩｏＴ機器との通信間において、ＩｏＴ機器に対応して設定された設定セキュリティレベルに対応するセキュリティ設定を行う設定部と、ＩｏＴ機器に設定された設定セキュリティレベルが基準セキュリティレベルより低い場合、基準セキュリティレベル以上のセキュリティレベルを示す設定情報を設定セキュリティレベルを示す設定情報として生成する設定情報生成部と、設定部に対し、設定情報生成部で生成された設定情報が示す設定セキュリティレベルに対応したセキュリティ設定を行わせる制御を行う制御部とを備えたものである。

Description

データ処理装置

　本開示は、ＩｏＴ機器が接続され、ＩｏＴ機器が外部と通信を行う際に介在して外部と通信するデータ処理装置に関する。

　従来のＩｏＴ機器とエッジサーバと中央サーバからなるデータ収集システムでは、複数のＩｏＴ機器が接続されたエッジサーバが、各ＩｏＴ機器の種類及びデータ項目の種類の組み合わせと対応する暗号化ポリシーに従って、ＩｏＴ機器から収集したデータを暗号化し、中央サーバへ送信していた。

特開２０２０－１５５８３８号公報

　ＩｏＴ機器が接続されたデータ収集システムは、各ＩｏＴ機器に搭載された各サービス毎に、例えばユーザ権限管理等のセキュリティ設定が必要であるが、複数のＩｏＴ機器が接続され、セキュリティ機能を有しないＩｏＴ機器が含まれている場合、そのＩｏＴ機器は他のＩｏＴ機器のセキュリティレベルより低いセキュリティレベルでサービスを提供することになり、データ収集システム全体としてのセキュリティレベルが低下してしまう。
　本開示は、上述の課題を解決するためになされたものであり、複数のＩｏＴ機器が接続され、ＩｏＴ機器が外部と通信を行う際に介在して外部と通信するデータ処理装置において、セキュリティレベルの低いＩｏＴ機器が接続された場合でも、セキュリティレベルの低下を抑えることができるデータ処理装置を得ることを目的とする。

　本開示に係るデータ処理装置は、外部機器とＩｏＴ機器との間に接続され、外部機器とＩｏＴ機器との通信において、ＩｏＴ機器に対応して設定された設定セキュリティレベルに対応するセキュリティ設定を行う設定部と、ＩｏＴ機器に設定された設定セキュリティレベルが基準セキュリティレベルより低い場合、基準セキュリティレベル以上のセキュリティレベルを示す設定情報を設定セキュリティレベルを示す設定情報として生成する設定情報生成部と、設定部に対し、ＩｏＴ機器と外部機器との通信において、設定情報生成部で生成された設定情報が示す設定セキュリティレベルに対応したセキュリティ設定を行わせる制御を行う制御部と
を備えたものである。

　本開示のデータ処理装置は、ＩｏＴ機器に設定されたセキュリティレベルが基準セキュリティレベルより低い場合に、基準セキュリティレベル以上のセキュリティレベルを示す設定情報を設定セキュリティレベルを示す設定情報として生成する設定情報生成部と、設定部に対し、ＩｏＴ機器と外部機器との通信において、設定情報生成部で生成された設定情報が示す設定セキュリティレベルに対応したセキュリティ設定を行わせる制御を行う制御部とを備えたので、セキュリティレベルの低いＩｏＴ機器のセキュリティレベルが基準セキュリティレベル以上のセキュリティレベルに設定され、設定されたセキュリティレベルに対応するセキュリティ機能が実行される制御が行われるため、接続されるＩｏＴ機器を含んだシステム全体としてのセキュリティレベルの低下を抑えることができる。

実施の形態１におけるデータ処理システムの構成図実施の形態１におけるデータ処理システムの詳細な構成図実施の形態１におけるデータ処理システムの動作を示すフローチャートサービス提供システムの概略を示す構成図実施の形態１におけるロール一覧テーブルの例を示す説明図実施の形態１における権限一覧テーブルの例を示す説明図実施の形態２におけるデータ処理システムの詳細な構成図実施の形態２におけるデータ処理システムの動作を示すフローチャート

実施の形態１．
　図１は、実施の形態１におけるデータ処理装置１と、データ処理装置１に接続された複数のＩｏＴ機器２と、外部機器３とで構成されたデータ処理システム４の構成図である。
　このデータ処理システム４は、例えば各ＩｏＴ機器２からのデータをデータ処理装置１を介して外部機器３に集めるデータ収集システム、あるいは、外部機器３を介した利用者のリクエストに応じて、ＩｏＴ機器２がサービスを提供するシステム等である。
　データ処理装置１は、外部機器３とＩｏＴ機器２との間に接続され、外部機器３とＩｏＴ機器２の通信を仲介し、この通信におけるルーティング機能、セキュリティ設定等のデータ処理を制御するものである。
　各ＩｏＴ機器２は、直接には外部機器３と通信せず、データ処理装置１を介して外部機器３と通信を行う。これらのＩｏＴ機器２と外部機器３との通信における安全性を保つため、データ処理装置１は、例えばセキュリティレベルの低いＩｏＴ機器２が接続されている場合、このＩｏＴ機器２のセキュリティレベルを基準セキュリティレベル以上のセキュリティレベルになるように設定し、設定されたセキュリティレベルに対応するセキュリティ設定を肩代わりして実行する制御を行う。これにより、各ＩｏＴ機器２のセキュリティレベルを一定以上に保つように整合させることができる。このため、例えばセキュリティレベルが低いＩｏＴ機器２が攻撃されることでデータ処理システム全体としてのセキュリティが脆弱化することを防ぐことができ、データ処理システム４全体としてのセキュリティレベルの低下が抑えられる。

　図２は、図１に示したデータ処理システム４の詳細な構成を示す構成図であり、ＩｏＴ機器２は複数のうちの一つのみ図示している。
　データ処理装置１は、外部機器３とＩｏＴ機器２との間に接続され、外部機器３とＩｏＴ機器２の通信を仲介し、通信におけるルーティング機能、セキュリティ設定等のデータ処理を行う設定部１１を備えている。この設定部１１は、外部機器３とＩｏＴ機器２との通信に介在し、ＩｏＴ機器２に対応して設定されたユーザ管理等のセキュリティ設定を実行する。

　また、データ処理装置１は、同一ネットワークに接続された各ＩｏＴ機器２へ探索リクエストを送信する探索リクエスト部１２と、探索リクエストに応答を返したＩｏＴ機器２に対してサービス一覧リクエストを送信し、サービス一覧リクエストへの応答としてのサービス一覧情報を受信するサービス一覧リクエスト部１３と、サービス一覧リクエスト部１３が受信したサービス一覧情報に示されたサービスの詳細を要求する詳細リクエストを送信し、詳細リクエストへの応答として、制御リクエストの送信先、受け付けられるリクエスト一覧、ＩｏＴ機器２のセキュリティレベル情報、あるいはＩｏＴ機器２の各サービスの設定セキュリティレベル情報等の各サービスの詳細情報を受信する詳細リクエスト部１４とを備えている。
　また、データ処理装置１は、詳細リクエスト部１４が受信した詳細情報に含まれるＩｏＴ機器２の設定情報が示す設定セキュリティレベルが基準セキュリティレベルよりも低い場合、基準セキュリティレベル以上のセキュリティレベルを示す設定情報を、ＩｏＴ機器２の設定セキュリティレベルを示す設定情報として生成する設定情報生成部１５と、設定情報生成部１５で生成された設定情報を設定情報生成部１５から受信し、対応したセキュリティ設定を設定部１１に行わせる制御を行う制御部１６とを備える。

　そして、設定情報生成部１５は、ＩｏＴ機器２の設定情報が示す設定セキュリティレベルが、保存部１５２に保存された基準セキュリティレベル情報が示す基準セキュリティレベルより低いか否かを判定する判定部１５１と、設定セキュリティレベルが基準セキュリティレベルよりも低い場合、ＩｏＴ機器２に対応する設定情報として、基準セキュリティレベル以上のセキュリティレベルを示す設定情報を生成し、生成した設定情報を、保存部１５２に保存する生成部１５３とを備えている。なお、この保存部１５２には基準セキュリティレベルが予め保存されている。基準セキュリティレベルは、例えば、接続された全てのＩｏＴ機器２の通信において最低限確保すべきセキュリティレベルの基準を示すものであり、一例としては各サービスにおけるユーザ権限の設定の有無である。

　また、ＩｏＴ機器２は、データ処理装置１の探索リクエスト部１２から送信された探索リクエストに応答する探索リクエスト応答部２１と、データ処理装置１のサービス一覧リクエスト部１３からのサービス一覧リクエストに応答してサービス一覧情報を送信するサービス一覧応答部２２と、データ処理装置１の詳細リクエスト部１４からの詳細リクエストに応答して、制御リクエストの宛先、受け付けられるリクエスト一覧、ＩｏＴ機器２のセキュリティレベル情報といった各サービスの詳細情報を送信するサービス詳細応答部２３とを備えている。
　さらにＩｏＴ機器２は、データ処理装置１の設定情報生成部１５で設定され、データ処理装置１の制御部１６から送られる設定情報を含む制御リクエストに応じて、データ処理装置１で更新されて設定されたセキュリティ設定に基づいてセキュリティ設定を制御するセキュリティ制御部２４と、ＩｏＴ機器２が提供するサービスを実行するサービス提供部２５とを備える。

　次に、このように構成されたデータ処理装置１の動作について説明する。図３はデータ処理装置１の動作を示すフローチャートである。
　まず、ＩｏＴ機器２がデータ処理装置１に接続されると、例えば、ユニバーサルプラグアンドプレイ（以下、ＵＰｎＰと称する）等の通信プロトコルに則った手順が開始され、ステップＳ１において、探索リクエスト部１２がＩｏＴ機器２の探索リクエスト応答部２１へ探索リクエストを送信する。

　探索リクエストを受信したＩｏＴ機器２の探索リクエスト応答部２１が、探索リクエスト部１２へ応答を返すと、ステップＳ２において、サービス一覧リクエスト部１３がサービス一覧応答部２２へサービス一覧リクエストを送信する。

　サービス一覧リクエストを受信したＩｏＴ機器２のサービス一覧応答部２２がサービス一覧リクエスト部１３へサービス一覧情報を返信すると、ステップＳ３において、詳細リクエスト部１４はサービス詳細応答部２３へ詳細リクエストを送信する。
　詳細リクエストを受信したＩｏＴ機器２のサービス詳細応答部２３が、詳細リクエスト部１４へ各種サービスの詳細情報を返信し、詳細リクエスト部１４がこのサービス詳細情報を受信する。このサービス詳細には、制御リクエストの送信先、受け付けられるリクエスト一覧、各サービスの設定セキュリティレベル情報等の各サービスの詳細情報が含まれる。詳細リクエスト部１４で得た情報は設定情報生成部１５へ送信される。

　次に、ステップＳ４において、設定情報生成部１５に備えられた判定部１５１が、保存部１５２に保存された基準セキュリティレベルよりも受信した設定情報が示すセキュリティレベルが低いか否かを判定する。ここで、基準セキュリティレベルの一例としては、各ユーザに設定されたロールによる各サービスの操作権限の有無、例えばロールの種類がｒｏｏｔとｕｓｅｒ等のように分かれているか、設定操作と閲覧操作で操作権限を有するロールが明確に分離されているか等が挙げられる。この場合、設定セキュリティレベルが低いとは、サービスを提供するユーザのロールが設定されていない場合や、設定操作と閲覧操作で権限の分離が行われていない場合である。

　このステップＳ４で、基準セキュリティレベルよりも設定セキュリティレベルが低いと判定された場合、ステップＳ５に進む。ステップＳ５では、生成部１５３により、基準セキュリティレベル以上のセキュリティレベルを示す設定情報が、ＩｏＴ機器２の設定セキュリティレベルを示す設定情報として生成され、ステップＳ６に進む。
　ここで、生成される設定セキュリティレベルの例としては、例えば、ＩｏＴ機器２が提供する各サービス毎に、権限を有するロールが設定されているか否かでレベル分けすることである。この場合、ＩｏＴ機器２が提供する各サービス毎のロールが設定されていることを基準セキュリティレベルとすると、接続されたＩｏＴ機器２が提供する各サービスについてロールが設定されていなければ、このＩｏＴ機器２の設定セキュリティレベルが低いと判定され、ＩｏＴ機器２に対応する新たな設定セキュリティレベルとして、各サービスについて権限を有するロールが設定されることを義務付ける、あるいは設定操作と閲覧操作で権限の分離を行う設定を義務づける等が規定されることで、ＩｏＴ機器２に基準セキュリティレベル以上の設定セキュリティレベルが設定される。そして、この設定セキュリティレベルとを示す設定情報が生成される。
　その後、ステップＳ６に進み、ステップＳ５で生成された設定セキュリティレベルを示す設定情報を保存部１５２へ保存することで、設定セキュリティレベルを更新する。

　また、ステップＳ４で、基準セキュリティレベルよりも設定セキュリティレベルが高いと判定された場合は、ステップＳ６に進み、この設定セキュリティレベルを示す設定情報を保存部１５２に保存することで、設定セキュリティレベルを更新する。

　そして、ステップＳ７において、制御部１６は、生成部１５３で生成された設定情報を設定情報生成部１５から読み出し、読み出した設定情報に対応したセキュリティ設定を設定部１１に行わせる制御を行う。

　以上のようにしてセキュリティレベルが設定されたＩｏＴ機器２に対して、外部機器３から通信リクエストがある場合、まず、設定部１１が外部機器３からの通信リクエストを受信する。設定部１１は、設定情報に対応したセキュリティ設定を行うように制御部１６から制御されており、設定部１１は、設定情報をもとに、通信リクエストに対応してＩｏＴ機器２がサービスを提供して良いか否かの判断を行う。

　例えば、設定情報により、設定セキュリティレベルとして、各サービスについて権限を有するロールが設定されることを義務付けることが規定されていることが確認された場合、設定部１１は、各サービスについてのロール設定を確認し、通信リクエストを発したユーザが、通信リクエストで要求されたサービスにおいて要求された操作を許可されたユーザか否かを判断し、許可されたユーザである場合、通信リクエストをＩｏＴ機器２のサービス提供部２５へ送信するように制御されている。
　一方、設定部１１は、通信リクエストを発したユーザが、通信リクエストで要求されたサービスにおいて要求された操作を許可されていないユーザである場合、通信リクエストを破棄するよう制御されている。

　制御部１６は、全てのＩｏＴ機器２に対する通信リクエストについて、このような制御を行う。制御部１６のこのような制御は、言い換えれば、各ＩｏＴ機器２のセキュリティレベルが基準セキュリティレベル以上のセキュリティレベルになるように、各ＩｏＴ機器２のセキュリティ設定を肩代わりして実行しているということである。このような制御により、各ＩｏＴ機器２のセキュリティレベルを一定以上に保つように整合させることができ、セキュリティレベルが低いＩｏＴ機器２が攻撃されることでデータ処理システム全体としてのセキュリティが脆弱化することを防ぐことができる。また、データ処理システム４全体としてのセキュリティレベルの低下が抑えられる。

　以下、より具体的なセキュリティ設定の動作の例として、ＩｏＴ機器２に備えられたサービスについてユーザ権限管理が設定されていることが基準セキュリティレベルである場合のセキュリティ設定について説明する。
　ＩｏＴ機器２が提供するサービス毎にユーザ権限が設定されていなかった場合、データ処理装置１が図３のフローチャートの動作を行うことにより、ユーザ権限を設定することを規定した設定セキュリティレベルが設定され、設定情報が生成される。図４は、ユーザ１、ユーザ２を含む複数のユーザがＩｏＴ機器２Ａに備えられたサービス（１）、（２）、ＩｏＴ機器２Ｂに備えられたサービス（３）、（４）を共同利用するサービス提供システムの概略を示す構成図である。ここでは、ユーザを、ユーザ１と、ユーザ２と、その他に分けて示している。

　このような構成のサービス提供システムにおいて、まず、データ処理装置１が図３のフローチャートの動作を行うことで、ＩｏＴ機器２Ａ、２Ｂとも各サービスにロールを用いた権限設定がなされるように設定セキュリティレベルが設定され、対応する設定情報が保存される。そして、設定された設定セキュリティレベルに基づいて、設定情報生成部１５により、図５に示すようなロール一覧テーブルが作成される。このロール一覧テーブルは、各ユーザがＩｏＴ機器２Ａ、２Ｂを利用する場合に、各ユーザにどのようなロールが付与されているかを示すものである。図５の例では、ユーザ１はＩｏＴ機器２Ａ、２Ｂについてはｒｏｏｔというロールが付与され、ユーザ２はＩｏＴ機器２Ａについてはｒｏｏｔ、ＩｏＴ機器２Ｂにおいてはｕｓｅｒというロールが付与されている。

　さらに、設定情報生成部１５により、図６に示すような権限一覧テーブルが生成される。この権限一覧テーブルは、ＩｏＴ機器２Ａ、２Ｂが提供する各サービス毎に、どのロールが利用を許可されているかを示すものである。図６の例では、例えば、ＩｏＴ機器２Ａが提供する（１）ネットワーク設定のサービスについては、ｒｏｏｔのロールを付与されたユーザのみが操作権限を有し、（２）稼働状況閲覧のサービスについては、ｒｏｏｔのロールを付与されたユーザ、およびｕｓｅｒのロールを付与されたユーザが操作権限を有している。なお、ロール一覧テーブル、権限一覧テーブルは保存部１５２に保存される。

　次に、各ユーザが各ＩｏＴ機器２Ａ、２Ｂの各サービスを利用する要求をした場合の動作を説明する。
　まず、ＩｏＴ機器２Ａ、２Ｂともにｒｏｏｔのロールを付与されているユーザ１が各サービスを利用しようとする場合について説明する。
　ユーザ１がＩｏＴ機器２Ａのサービス（１）を利用する場合、まずユーザ１がユーザ１のパスワードでデータ処理装置１へログインし、ＩｏＴ機器２Ａのサービス（１）を利用する内容を含む通信リクエストを送る。通信リクエストを受信したデータ処理装置１の設定部１１は、セキュリティ設定の動作として、このユーザ１の操作権限を判断する。具体的には、通信リクエストに含まれる通信リクエストの宛先であるＩｏＴ機器２Ａのサービス（１）について、ユーザ１がサービス利用を許可されているかを判断する。これには、まず設定部１１はロール一覧テーブルを参照し、ＩｏＴ機器２Ａについてユーザ１はｒｏｏｔのロールを付与されていることを認識する。続いて設定部１１は権限一覧テーブルを参照し、サービス（１）についてはｒｏｏｔのロールに操作権限があることを認識する。以上により、設定部１１は、ユーザ１はサービス（１）を利用する権限を有していると判断することができる。

　ユーザ１がサービス（１）の操作権限を有すると判断された場合、設定部１１はＩｏＴ機器２Ａへログインし、ユーザ１から送られてきた通信リクエストをＩｏＴ機器２Ａへ送信する。通信リクエストを受信したＩｏＴ機器２Ａのサービス提供部２５は、提供するサービスに対応した動作を実行し、その動作に即した応答をデータ処理装置１の設定部１１に送信し、設定部１１はこの応答をユーザ１に転送する。このようにして、データ処理装置１は、ユーザ１がＩｏＴ機器２Ａのサービス（１）を利用する際、ＩｏＴ機器２Ａのセキュリティ設定を肩代わりして行うものである。

　また、ユーザ１が、ＩｏＴ機器２Ａのサービス（２）、ＩｏＴ機器２Ｂのサービス（３）、（４）を利用する場合も、同様の手順により、ユーザ１がＩｏＴ機器２Ａ、２Ｂについてｒｏｏｔのロールが付与され、サービス（２）、（３）、（４）についてｒｏｏｔのロールに操作権限があることを認識できるので、サービス提供の動作が行われる。
　このように、ユーザ１がＩｏＴ機器２Ａ、２Ｂのサービス（１）、（２）、（３）、（４）を利用する際も、ＩｏＴ機器２Ａ、２Ｂのセキュリティ設定がデータ処理装置１により肩代わりされる。

　次に、ＩｏＴ機器２Ａについてはｒｏｏｔのロール、ＩｏＴ機器２Ｂについてはｕｓｅｒのロールが付与されているユーザ２が各サービスを利用しようとする場合について説明する。
　まず、ユーザ２がＩｏＴ機器２Ａのサービス（１）を利用する場合、上記ユーザ１の場合の動作と同様に、設定部１１は、ロール一覧テーブルを参照することでＩｏＴ機器２Ａについてユーザ２はｒｏｏｔのロールが付与されていることを認識し、権限一覧テーブルを参照することでサービス（１）についてｒｏｏｔのロールに操作権限があることを認識するので、ユーザ２がサービス（１）を利用する権限を有していると判断することができる。
　そして、ユーザ２がサービス（１）の操作権限を有すると判断された後は、上記ユーザ１の場合と同様に、サービス提供の動作が行われる。このように、データ処理装置１は、ユーザ２がＩｏＴ機器２Ａのサービス（１）を利用する際、ＩｏＴ機器２Ａのセキュリティ設定を肩代わりして行うものである。

　また、ユーザ２がＩｏＴ機器２Ａのサービス（２）を利用する場合も、データ処理装置１は同様の手順により、ユーザ２がＩｏＴ機器２Ａについてｒｏｏｔのロールが付与され、サービス（２）についてｒｏｏｔのロールに操作権限があることを認識できるので、サービス提供の動作が行われる。

　一方、ユーザ２は、ＩｏＴ機器２Ｂについてはｕｓｅｒのロールが付与されていることから、ユーザ２がＩｏＴ機器２Ｂのサービス（３）を利用しようとした場合は、上記のセキュリティ設定の動作と異なる動作となる。
　ユーザ２がＩｏＴ機器２Ｂのサービス（３）を利用しようとした場合、ユーザ２がユーザ２のパスワードでデータ処理装置１へログインし、ＩｏＴ機器２Ｂのサービス（３）を利用する内容を含む通信リクエストを送る。通信リクエストを受信したデータ処理装置１の設定部１１は、セキュリティ設定の動作として、このユーザ２の操作権限を判断する。具体的には、サービス（３）に対する通信リクエストに含まれる、通信リクエストの送信先であるＩｏＴ機器２Ｂのサービス（３）について、ユーザ２がサービス利用を許可されているかを判断する。設定部１１は、ロール一覧テーブルを参照してＩｏＴ機器２Ｂについてユーザ２はｕｓｅｒのロールが付与されていることを認識し、続いて権限一覧テーブルを参照してサービス（３）についてはｒｏｏｔのロールにのみ操作権限があり、ｕｓｅｒのロールにサービス（３）の操作権限がないことを認識する。
　以上により、設定部１１は、ユーザ２はサービス（３）を利用する権限を有していないと判断することができる。このため、ユーザ２のリクエストが許可に該当しないと判断した設定部１１は、通信リクエストを破棄し、ユーザ２に対してエラーを通知する。

　また、ユーザ２がＩｏＴ機器２Ｂのサービス（４）を利用する場合、データ処理装置１は同様の手順により、ユーザ２がＩｏＴ機器２Ｂについてｕｓｅｒのロールが付与され、サービス（４）についてｒｏｏｔとｕｓｅｒのロールに操作権限があることを認識するので、設定部１１は、ユーザ２はサービス（４）を利用する権限を有していると判断することができる。このようにして、データ処理装置１は、ユーザ２がＩｏＴ機器２Ｂのサービス（４）を利用する際、ＩｏＴ機器２Ｂのセキュリティ設定を肩代わりして行うものである。

　次に、ＩｏＴ機器２Ａ、２Ｂともに、ロールが付与されていない「その他」のユーザが各サービスを利用しようとする場合について説明する。
　まず、「その他」のユーザが「その他」のパスワードでデータ処理装置１へログインし、例えば、ＩｏＴ機器２Ａのサービス（１）を利用する内容を含む通信リクエストを送る。
　通信リクエストを受信したデータ処理装置１の設定部１１は、セキュリティ設定の動作として、この「その他」のユーザの操作権限を判断する。具体的には、サービス（１）に対する通信リクエストに含まれる、通信リクエストの送信先であるＩｏＴ機器２Ａのサービス（１）について、「その他」のユーザがサービス利用を許可されているかを判断する。このため、設定部１１はロール一覧テーブルを参照すると、ＩｏＴ機器２Ａについて「その他」のユーザにはロールが付与されていないことを認識する。続いて設定部１１は権限一覧テーブルを参照し、サービス（１）についてはｒｏｏｔのロールにのみ操作権限があり、ロールが付与されていないユーザにサービス（１）の操作権限がないことを認識する。

　以上により、設定部１１は、ロールが付与されていない「その他」のユーザはサービス（１）を利用する権限を有していないと判断し、「その他」のユーザからの通信リクエストを破棄し、「その他」のユーザに対してエラーを通知する。
　「その他」のユーザが、ＩｏＴ機器２Ａのサービス（２）、ＩｏＴ機器２Ｂのサービス（３）、（４）を利用する場合も、同様の動作が行われる。なお、「その他」のユーザは各サービスを利用する操作権限を与えられていないため、データ処理装置１へログインできないようにしておいてもよい。

　以上のように、実施の形態１においては、ＩｏＴ機器２と外部機器３との間にデータ処理装置１が介在するとともに、データ処理装置１が基準セキュリティレベル以上のセキュリティレベルになるように各ＩｏＴ機器２のセキュリティ設定を肩代わりして実行しているので、ＩｏＴ機器２を含んだシステム全体としてのセキュリティレベルの低下を抑えることができる。

　また、実施の形態１のデータ処理システム４においては、外部機器３からＩｏＴ機器２への通信リクエストを、まずデータ処理装置１が必ず受信してＩｏＴ機器２への転送可否を制御し、各ＩｏＴ機器２と外部機器３との間に介在してセキュリティ設定を行うので、各ＩｏＴ機器２において、操作権限として単一のロールしか設定されていない場合、あるいは操作権限としてなにもロールが設定されていない場合であっても、データ処理装置１が肩代わりしてセキュリティ設定を行うことで、各ＩｏＴ機器２は複数のロールのユーザに対してサービスを提供することができ、その際のセキュリティ設定が適切に行われるので、ＩｏＴ機器２を含んだシステム全体としてのセキュリティレベルの低下を抑えることができる。

　実施の形態２．
　実施の形態２では、ＩｏＴ機器２が権限管理機能として、パスワード設定機能を備えている場合について説明する。ここでいうパスワードとは、データ処理装置１とＩｏＴ機器２が通信する際に必要となるパスワードを意味する。図７は、実施の形態２におけるデータ処理システム４の詳細な構成を示す構成図であり、ＩｏＴ機器２は複数のうちの一つのみ図示している。ＩｏＴ機器２のセキュリティ制御部２４にパスワード設定部２４１を備える他は、実施の形態１で示した図１のデータ処理システム４と同様の構成である。

　図８は実施の形態２におけるデータ処理装置１の動作を示すフローチャートである。
　まず、ステップＳ１１、ステップＳ１２、ステップＳ１３では、実施の形態１で説明した図３のステップＳ１、ステップＳ２、ステップＳ３と同様の動作が行われる。ただし、ステップＳ１３において、詳細リクエスト部１４が詳細リクエストを送信した後に受信するサービス詳細には、制御リクエストの送信先、受け付けられるリクエスト一覧、各サービスの設定セキュリティレベル情報等の各サービスの詳細情報に加えて、ＩｏＴ機器２のパスワード設定部２４１によるパスワード設定に関する情報が含まれている。

　次に、ステップＳ１４において、判定部１５１は、受信したサービス詳細に含まれるパスワード設定に関する情報に基づいて、ＩｏＴ機器２のパスワード設定部２４１を用いたユーザ権限の管理における有効なパスワードが設定されているか否かを判定する。

　この実施の形態２では、有効なパスワードが設定されている状態が基準セキュリティレベルを満たし、有効なパスワードが設定されていない状態は基準セキュリティレベルより低い設定セキュリティレベルであると想定しており、保存部１５２には基準セキュリティレベルを示す基準情報として、有効なパスワードが設定されているという規定が保存されている。
　なお、有効なパスワードが設定されていない状態とは以下のような場合である。例えば、ＩｏＴ機器２の工場出荷時にパスワード設定部２４１にパスワード設定がされておらずパスワード欄が空欄、すなわちパスワードを記憶するメモリエリアに有意なデータが入っていない場合は、パスワードによるセキュリティ機能があっても実行できない状態であるため、パスワードが空欄の場合は有効なパスワードが設定されていない状態である。あるいは、工場出荷時にパスワードが設定されている場合でも、そのままのパスワードは許可されたユーザ以外のユーザにパスワードが簡単に推測され得るため、有効なパスワードが設定されていない状態である。

　このようなパスワード設定部２４１によるパスワード設定に関する情報がサービス詳細に含まれており、これをもとに判定部１５１が、ステップＳ１４でＩｏＴ機器２において有効なパスワードが設定されていると判定した場合は、設定セキュリティレベルが基準セキュリティレベルより低くないということであり、ステップＳ１６に進み、判定部１５１は、ＩｏＴ機器２に対応する設定セキュリティレベルをパスワードが設定されていることを示す設定に更新し、保存部１５２へ保存する。

　また、ステップＳ１４で判定部１５１が、ＩｏＴ機器２において有効なパスワードが設定されていないと判定した場合は、設定セキュリティレベルが基準セキュリティレベルより低いということなので、ステップＳ１５に進み、生成部１５３は、例えば乱数生成により新たなパスワードを作成し、ステップＳ１６に進む。ステップＳ１６において、判定部１５１はＩｏＴ機器２に対応する設定セキュリティレベルをパスワードが設定されていることを示す設定に更新し、この設定を示す設定情報を生成したパスワードとともに保存部１５２へ保存する。また、制御部１６は、生成したパスワードをパスワード設定部２４１へ通知する。

　次に、ステップＳ１７において、制御部１６は、保存部１５２へ保存された設定情報を設定情報生成部１５から受信し、対応したセキュリティ設定を設定部１１に行わせる制御を行う。

　以上のような動作により、この実施の形態２のデータ処理システム４においては、ＩｏＴ機器２に有効なパスワードが設定されていなかった場合でも、基準セキュリティレベル以上のセキュリティレベルでセキュリティ設定が行われるので、接続されるＩｏＴ機器２を含んだシステム全体としてのセキュリティレベルの低下を抑えることができる。

　また、この実施の形態２のデータ処理システム４においては、ＩｏＴ機器２がパスワード設定機能を備えており、有効なパスワードが設定されていない場合は、生成部１５３が有効なパスワードを生成して、保存部１５２に保存し、制御部１６がパスワード設定部２４１へ通知することにより、データ処理装置１とＩｏＴ機器２との通信においてパスワードを用いたセキュリティ設定が行われるため、システム全体としてのセキュリティレベルの低下を抑えることができる。

１　データ処理装置、　２　ＩｏＴ機器、　３外部機器、　４　データ処理システム、　１１　設定部、　１２　探索リクエスト部、　１３　サービス一覧リクエスト部、　１４　詳細リクエスト部、　１５　設定情報生成部、　１６　制御部、　２１　探索リクエスト応答部、　２２　サービス一覧応答部、　２３　サービス詳細応答部、　２４　セキュリティ制御部、　２５サービス提供部、　１５１　判定部、　１５２　保存部、　１５３　生成部、　２４１　パスワード設定部

Claims

　外部機器とＩｏＴ機器との間に接続され、前記外部機器と前記ＩｏＴ機器との通信において、前記ＩｏＴ機器に対応して設定された設定セキュリティレベルに対応するセキュリティ設定を行う設定部と、
前記ＩｏＴ機器に設定された前記設定セキュリティレベルが基準セキュリティレベルより低い場合、前記基準セキュリティレベル以上のセキュリティレベルを示す設定情報を前記設定セキュリティレベルを示す設定情報として生成する設定情報生成部と、
前記設定部に対し、前記ＩｏＴ機器と前記外部機器との通信において、前記設定情報生成部で生成された設定情報が示す設定セキュリティレベルに対応したセキュリティ設定を行わせる制御を行う制御部と
を備えたデータ処理装置。
　前記設定情報生成部は、前記設定セキュリティレベルが前記基準セキュリティレベルより低いか否かを判定する判定部と、
前記判定部により前記設定セキュリティレベルが前記基準セキュリティレベルよりも低いと判定された場合、前記ＩｏＴ機器に対応する前記設定セキュリティレベルを、前記基準セキュリティレベル以上のセキュリティレベルとして生成する生成部と
を備えることを特徴とする請求項１に記載のデータ処理装置。
　前記判定部は、前記基準セキュリティレベルを示す基準情報として、前記ＩｏＴ機器のパスワードを用いてユーザ権限を管理する権限管理機能において有効なパスワードが設定されているか否かを示す基準情報を有し、前記ＩｏＴ機器において有効なパスワードが設定されていない場合、前記設定セキュリティレベルが前記基準セキュリティレベルより低いと判定し、
前記生成部は、前記判定部で前記設定セキュリティレベルが前記基準セキュリティレベルより低いと判定された場合、前記ＩｏＴ機器に対応する設定セキュリティレベルとして前記パスワードが設定されていることを示す設定を生成するとともに、前記パスワードを作成し、
前記制御部は、前記生成部で作成された前記パスワードを用いた前記セキュリティ設定を前記設定部に行わせること
を特徴とする請求項２に記載のデータ処理装置。