T-EngineとユビキタスID技術の 最新動向 -T-Engine Project- 越塚 登 T-Engine フォーラム/ユビキタスIDセンター YRPユビキタス・ネットワーキング研究所・副所長 東京大学情報基盤センター・助教授 TRON Project のロードマップ(2001年)
1
T-EngineとユビキタスID技術の最新動向
-T-Engine Project-
越塚 登T-Engine フォーラム/ユビキタスIDセンター
YRPユビキタス・ネットワーキング研究所・副所長
東京大学情報基盤センター・助教授
TRON Project のロードマップ(2001年)
2
2003年末の状況
ユビキタス・コンピューティング時代のために
■T-Engineフォーラムオープンな組み込みシステム開発プラットフォームの確立
■ユビキタスIDセンターコンテクストアウェアネス(状況認識)のための基盤技術の確立
3
T-Engineフォーラムの現状
発足当初(2002年6月)
22社
現在(2003年12月25日)
309社世界最大の「組込み」、「リアルタイム」、
「ユビキタス」の企業フォーラムに
T-Engine
4
背景(1)
■情報処理型コンピュータと組込み型コンピュータがクロスオーバー! 携帯電話、情報家電が代表
■組込みシステムへの新たな要求ソフトウェアの肥大化、高抽象度化
背景(2)
■組込み機器のハードウェアの性能向上・安価化32bit CPU, 100MHz~500MHzあたりが主流
数年前のPCと同程度
■適応化・最適化よりも標準化が重要ハードウェアコストよりも、ソフトウェアの生産コストが重要
組込みソフト業界の “女工哀史”
5
背景(3)
■電気通信・情報系大企業の分社化垂直統合体系の分解 各社での独立採算が求められる。
グループ企業にこだわったビジネスをしている場合ではない
(例)
親会社:A電機、子会社:Aソフトウェア、Aエレクトロニクス、…
Aソフトウェアは、A電機のプラットフォーム以外を使う仕事も受注したいという要望
■各社間共通プラットフォームが欲しい
日本の組込みの問題点
■ソフトウェア資産の蓄積がない?ないわけではないが…
ITRON上のソフトウェアは、再利用性が低い。
■囲いこみ型ビジネスモデルによる共倒れの危機?
■技術力はあるものの、収益性の低い分野のビジネスにとどまっている?
6
そこで…T-Engine
組み込みリアルタイムシステムの標準アーキテクチャ
“T-Engine”
技術目標
■ アーキテクチャ、カーネルを強く標準化し、組込リアルタイムシステムのソフトウェアの
再利用性(Reusability)
生産性(Productivity)
保守性(Maintenability)
の向上 “ミドルウェアの流通”
■ 小型組込~携帯端末~PC/WS~サーバに対し、共通のH/W・S/Wプラットフォームの提供し、インターオペラビリティを実現
7
ミドルウェア流通
■ハードウェアの標準化によるミドルウェア流通
■MPU非依存アーキテクチャ 再コンパイルによる移
植! 適応化と標準化の間のバランス
日立h101 (SH)
NEC n101 (MIPS)
YDC y101 (ARM)
T-Engineのアプローチ
■Open Standard組込システムに適したオープンライセンス(GPL: GNU Public Licenseとは違う)
■仮想化と適応化のバランスの重視(Cost-Effectiveness)
チップフリーアーキテクチャ
COTS(Commercial Of The Shelf)/de-facto標準の重視
■セキュリティー認証、暗号機能は標準機能 eTRON(Entity TRON)
8
セキュリティー
トロンの標準セキュリティーアーキテクチャであるeTRONをサポート
狙い(1):オープン型ビジネスの確立
■従来:「囲い込み型」ビジネス競争の必要がない部分を、非共通化+秘密化することにより、一旦つかんだ顧客を囲い込むビジネスモデル
健全な技術競争がなされない
一番被害をうけるのは「ユーザー」
■T-Engineプロジェクトの標準化の狙い組込み・ユビキタス分野における、オープンな標準プラットフォームを確立し、その上で、健全で対等な技術競争がなされること
海外企業に対する競争力をつける
組込み業界全体の底上げが目的それが結局が、各社の利益につながる
9
狙い(2):ソフトウェア資産蓄積と流通
■ITRON上で、ばらばらに開発されていた、大量のミドルウェア群を共通化・Disclosure
■組込み業界においても、ソフトウェアパーツの再利用技法を活用した、ソフトウェア生産効率向上
A社ITRON
B社ITRONC社ITRON
D社ITRON
E社ITRONT-Engine最も豊富なソフトウェア資産を持つ
オープンリアルタイムプラットフォームへ!
狙い(3):収益性向上へ
■日本の組込み技術者は優秀
■それでいて、組込みビジネスは利益率が低い携帯電話向けソフトウェアのライセンス、一台あたり数百円
パソコン向けのソフトウェアなら、一台あたり数万円
! 二桁も違う。ソフトウェアの質・量がそんなに違う?
■組込み分野の延長線上に、より高い利益率を発揮できる、高付加価値な分野を設定したい
10
T-Engineアーキテクチャ
■ハードウェアアーキテクチャ仕様T-Engine(標準)
μT-Engine(マイクロ)
nT-Engine(ナノ)
pT-Engine(ピコ)
■カーネル仕様T-Kernel(リアルタイムカーネル)
T-Kernel Extensions (ファイル、ネットワーク、仮想記憶)
■ミドルウェアT-Format(ミドルウェア、アプリケーションソフトウェア仕様)
T-Engineソフトウェア アーキテクチャ
11
T-Engineの現状
ハードウェアの充実
ハードウェアの充実
■世界中の組み込み用MPUのほとんどすべてを網羅
12
T-Engineのシリーズ
standard
micro
nano
pico
T-Engineラインナップ(1)
2002/12
8MB
32MB
72MHz
ARM720T (ARM)
Standard T-Engine
Yokogawa Digital
Computer Co.
y101
2003/062002/112002/112002/092002/07Release Time
16MB16MB16MB4MB8MBFlash
64MB32MB64MB16MB32MBRAM
266MHz200MHz400MHz216MHz96MHzClock
MB93403 (FR-V)
VR4131-200 (MIPS)
VR5500-400 (MIPS)
M32104 (M32R)
SH7727 (SH3-DSP)CPU
μT-EngineμT-EngineStandard T-EngineμT-EngineStandard
T-EngineSpecification
Fujitsu, Ltd. & Yokogawa
Digital Computer Co.
NEC Co.NEC Co.RenesasRenesas&Hitachi
ULSIVendor
f301n301Mn101d301h101Model
13
T-Engineラインナップ(2)
2003/7E
TBD
TBD
TBD
TX4956 (MIPS4)
Standard T-Engine
TOSHIBACo.
t101
TBDTBD2003/05E2004/04ERelease Time
TBD1MB8MB16MBFlash
TBD1MB(SRAM)
64MB(SDRAM)
64MB (SDRAM)RAM
TBD50MHz240MHz200MHzClock
ML7101 (ARM9 core)
(OKI)SH7145 (SH2)SH7751R
(SH4)
MC9328MX1 (ARM9 core) (Motorolla)
CPU
Standard T-EngineμT-EngineStandard
T-EngineStandard T-EngineSpecification
Yokogawa Digital
Computer Co.
Renesas&Hitachi ULSI
Renesas&Hitachi ULSI
Yokogawa Digital
Computer Co.Vendor
y103h301h102y102Model
T-Engineの現状
ソフトウェアの充実
14
ミドルウェアの充実
■世界中の大型主要ミドルウェアが実装
T-Engineソフトウェア アーキテクチャ
15
基盤ソフトウェア群:Ported Extensions
■T-Wireless (NTT DoCoMo)T-Kernel上の第三世代携帯電話のためのミドルウェア群
■T-Java (Sun Microsystems、他)T-Kernel上で動作するJava実行環境
■T-Linux (MontaVista Software)T-Kernel上で動作するLinuxカーネル
■T-Integrator (NexWave)T-Kernel上で動作するNexWave社の情報家電用ミドルウェア
■Windows CE .NET (Microsoft Corp.)T-Kernel上で動作するWindows CE .NET環境
開発支援システム
■ 開発キットT-Engine開発キット(パーソナルメディア)
PMC T-Shell開発キット(パーソナルメディア)
■ 組込み向けJava実行環境JBlend for T-Engine (アプリックス)
intent for T-Engine(富士通プライムテクノロジー)
■ T-Integrator コンポーネントフレームワーク異種フレームワーク間のミドルウェア相互呼出し機能
T-Integrator (NexWave社:仏)
■ eBinder for T-Engine (イーソル)T-EngineとT-Kernelのためのランタイム環境および開発ツールのスイート
■ HI Application Engine for T-Engine (日立超LSI)T-EngineとT-Kernel Basicのための、GUIを使ったマルチタスクデバッグ環境
■ SHC/C++コンパイラ統合開発環境HEW (日立超LSI)
16
流通ミドルウェア(1)
■ SVG Mobile エンジン for T-Engine (KDDI)ベクトルグラフィック描画ミドルウェア
SVG (Scalable Vector Graphics) はベクター方式で2次元グラフィックスを表現するためのXMLベースの言語
go SVGブラウザ for T-Engine (KDDI研究所)
■Mascot Capsule Engine (エイチアイ)
Micro 3D Edition
3Dレンダリングエンジン
■NSI (NexWave社:仏)情報家電向けミドルウェア
■T-Kernel対応ミドルウェア (グレープシステム)USBプロトコルスタック/Bluetoothプロトコルスタック/FTPサーバ/組込用Webサーバ
流通ミドルウェア(2)
■ PowerParts for T-Engine (メトロワークス、パーソナルメディア、オムロンソフトウェア)
T-Engine上のグラフィックソリューション
■KASAGO for T-Engine(エルミックシステム)T-Engine, T-Kernel上のIPv4、IPv6準拠のネットワークプロトコルスタック
■ intent for T-Engine (富士通)高性能 3D グラフィックエンジン
TAO社(英国)のJava VM
■OpenGL (オムロンソフトウェア)OpenGL仕様に基く3Dグラフィックエンジン
■Esprit (オムロンソフトウェア、WSI)モバイル端末用の軽量Webブラウザ
17
流通ミドルウェア(3)
■ Nucleus Net(Accelerated Technology)TCP/IPプロトコルスタック
■ AmiVoice DSR on T-Engine (Aplix)分散音声認識エンジン
■ Aplix Technology for T-Engine Forum Based on Java 2 Connected Device Configuration (Aplix)
CDCベースのJavaプラットフォーム
■ 地上波デジタル放送受信機 for T-Engine(KDDI研究所)
■ Oracle9i Lite for T-Engine(日本オラクル)軽量データベース
■ Faithサウンドライブラリ(フェイス)複数タスクからの同時オーディオ再生をサポートしたサウンドライブラリ
流通ミドルウェア(4)
■ Picsel File Viewer(ピクセルテクノロジー)MS Office関係のファイルを閲覧するファイルビューア
■ Picsel Browser(ピクセルテクノロジー)Picsel File Viewerにインターネットアクセス機能を装備する。
■ Picsel Messenger(ピクセルテクノロジー)電子メールなどのインスタントメッセンジャー
■ 指紋認証ミドルウェア(日立エンジニアリング)
■ USB、 Bluetooth、 TCP/IP等ミドルウェア(日立エンジニアリング)
■ HI Application Engine for T-Engine(日立超LSIシステムズ)JPEG、MP3、音声合成、音声圧縮・伸張
■ UCミドルウェア(日立超LSIシステムズ)動画、静止画、サウンド、VoIP機能
18
流通ミドルウェア(5)
■Softune IDE for T-Engine(富士通)
統合開発環境
■T-Engine応用遠隔機器制御ソリューション(富士通)
遠隔で機器及び家電制御するソリューション。
■Flash Player (東芝情報システム、Macromedia)
■iSession (ヤマハ)
■AVUC (ヤマハ)
Ubiquitous ID
19
Context-awareness
■コンピュータが自動的に「モノ」を「認識」すること→現実世界の状況にあわせコンピュータが動作
これは何か?
この部屋にはだれがいる?
この人は目が不自由か?
この機器はどこにある?
今雨が降っていないか?
よく連絡をとる相手は?
ユビキタスIDセンター
■Contextを認識する基盤技術の確立と普及
■ユビキタスコンピューティングの実現が最終目的
20
ユビキタスIDの技術
uIDアーキテクチャ
��������������������
�������� ����������������� ������
�������� �� ������ �������� �� ������ �������� ��������������
���� ���
�������
�������� �����������������
������������������������������
����� ���
��� ! �"
����������� �# ��� ! ����������������� ����#����� ��������
����������� �#��������������$���������� ��������
%
&
'��������������������
�������� ����������������� ������
�������� �� ������ �������� �� ������ �������� ��������������
���� ���
�������
ucodeタグ
UC
ucode解決サーバー
21
ユビキタスID技術
1. 要素システム■ ucodeタグ
■ ユビキタスコミュニケータ
■ ucode解決サーバー
2. データ形式■ ucode
■ uTAD
3. ユビキタスセキュリティー
ucodeタグ
22
ucodeタグ
■RFIDはバーコードの代替ではない。
■あらゆる種類のタグを前提にClass 0: Visible Tag
Class 1, 2: Passive RFID Tag
Class 3, 4: Smart Card Tag
Class 5, 6: Active RFID Tag
Class 7: Security Box
Class 8: Secure Server
ucode TAG Classes(1)
■Class 0: Visible IDEAN-128 Bar Code
二次元バーコード
など
■Class 1: Low Level RFID読み出しのみの簡易RFID
■Class 2: High Level RFIDデータの読み書きができるタグ
制御コマンドにより、制御用の状態も持てる
23
ucode TAG Classes(2)
■Class 3: Low Level Smart Card非接触型Smart Card
秘密鍵(共通鍵)をベースとした、暗号、認証機能を有する
■Class 4: High Level Smart Card非接触型Smart Card
PKIを用いたセキュリティー機能を有する
■Class 5: Low Level Active Tag電源を有するRFID、センサーノード
■Class 6: High Level Active Tag電源を有し、かつCPUを有する超小型ノード
ucode TAG Classes(3)
■Class 7: Secure BoxeTPを実装したセキュアサーバー
筐体自体も耐タンパー製法で作成
秘密鍵(共通鍵)をベースとした、暗号、認証機能を有する
■Class 8: Secure Server よりセキュアなサーバー
Class 7の条件に加えて、更にセキュリティーポリシーに従った運用がなされている
24
認定タグ:Class 0
大日本印刷Class 000-003
凸版印刷Class 000-002
サトーClass 000-001
ベンダ名認定クラス認定番号
認定タグ(2)
YRP UNL・東大・ルネサス
eTRON/16-AE45X
Class 404-001
凸版印刷T-JunctionClass 101-002
日立製作所ミューチップClass 101-001
ベンダ名チップ名称認定クラス認定番号
25
ユビキタスコミュニケータ
Ubiquitous Communicator:UCとは?
Ubiquitous Communicatorとは、
Ubiquitous Computing環境と人間の間のインタフェースとして働く電子機器
26
3つのコミュニケーション
1. モノとのコミュニケーション
2. 環境とのコミュニケーション
3. 人とのコミュニケーション
モノとのコミュニケーション
■モノを自動識別する(automatic identification)
■自動識別した「モノ」に関する情報サービス
■ucodeを格納したucodeタグとの通信/連携により実現
“ucode タグ” = バーコード、RFID、スマートカード、等
27
環境とのコミュニケーション
■UCはセンサーの情報を収集し環境や状況を認識
■設備機器や家電を制御するリモコン
■nT-Engineによるセンサー/制御ネットワークとの連携により実現
人とのコミュニケーション
■人からの様々な入力を受け付ける
■人への様々な出力を扱う
■豊かななHuman Interface入力:タッチパネル入力、ボタン入力、音声入力
出力:画像、音声、映像等のマルチメディア処理機能
28
2003年10月
新型Ubiquitous Communicator発表
2003年12月
UC-Phone発表
29
ucode: ユビキタスCode
ユビキタスCode (以下ucode)
■128bit長コード128bit単位で拡張できる枠組みも用意
■既存の各種id、コードを吸収できるメタコード多国語文字コードと共通した考え方
EAN-128と同様にデータ的な情報も含められる
ヘッダにより内容を識別
30
ユビキタスセキュリティー
セキュリティの重要性
すべての生活、社会活動に関係するため、セキュリティが破られた場合の影響範囲が非常に広い
すべての人が関係するので、ITスキルのない人間を前提にして、なおかつセキュリティが守られる枠組みが必要
多くの組織が連携するので、確固としたセキュリティポリシーとそれを守らせる社会的・法的裏づけが必要
31
Security&Privacy問題の例
電子タグに関する問題(情報の機密性)
■電子タグからの情報漏えい消費者が所有している時点における問題
廃棄後の問題
■ID追跡問題電子タグにUnique IDが付与。
電子タグのUnique IDのトレース。
電子タグのUnique IDと個人属性の紐付けがなされる。
⇒個人追跡が可能に!
32
例:電子タグとプライバシー
この人の洋服の総額は、19,800円です!
①持ち物を全部同時に読み取り ②タグ識別子から人を特定
タグのID = 187
タグのID187番が部屋にいる
タグのID187番は、田中さんの持ち物
では田中さんが部屋にいる。
CASPIANの主張
■脅威タグの隠れた埋め込み
世界中のすべての物を個別に識別する
巨大なデータの集合体
隠れたリーダ
個人のトラッキングとプロファイリング
■原則公開性・透明性
目的の明確化
収集の限定
アカウンタビリティー
セキュリティーのセーフガード出展: http://black.res.soft.iwate-pu.ac.jp/̃s-yamane/cpsr/jointrfid-j.html
33
電子タグの問題(情報の完全性)
■電子タグの情報は信頼できるのか?! 牛肉の偽装防止のための情報として、電子タグをつけても、そも
そも入力情報が嘘だったら?
■電子タグをいたずらで付け替えたら?! 「牛肉」のタグを「洋服」につけてユビキタス洗濯機に投入したら?
■ユニークIDの偽造問題! 使い捨てされたユニークIDの不正再利用問題も
※ICタグ固有の問題というより、不正な情報に基づき、「自動処理」をしてしまう問題
位置プライバシー問題
■モバイル通信機器(例)
携帯電話
無線LANを使ったネットワーク端末
■モバイル状態で通信できるためには、、機器の物理的な位置を、ネットワーク・通信相手が知る必要
知らないと、そもそも通信が成立しない
! モバイル通信の位置プライバシー問題
34
ユビキタスネットワークを通じた攻撃
■ネットワークを通じた「スマートハウス」へアタック風呂から熱湯!
テレビの音量は最大に!
窓は開いたり閉まったり
……
スマートハウスシステムが利用不能状態に
セキュリティーへの取組
35
ユビキタスセキュリティーに向けて
■問題をきちんと把握、認識し、それに基いた技術開発で解決できる問題は多い
現在のRFIDの国際標準(ISO 18000)では考えられてない
■ユビキタス向きの汎用的なセキュリティー体系が必要
セキュリティー機構は、各社の特許等のしばりが多く、自由に安価に構築することが難しい
■技術だけでは解決できない問題への取組セキュリティーとプライバシーのトレードオフオフへの国民的コンセンサスの形成の必要性
セキュリティー・プライバシー保護技術への取り組み
■ ucode タグからの情報読出制御技術の確立同定防止プロトコル(タグIDを不特定多数者に同定させない)
RFIDへの格納情報の暗号化
■ 一定レベル以上のucodeタグには、「情報読み出し制御」の仕組みを必須機能に
36
eTRONユビキタス向け汎用セキュリティー体系
■eTRON = Entity TRONユビキタスコンピューテング環境における、Total Secure Computing Solution
社会において「価値」ある情報(entity)を扱うための枠組み
■狙い以下の三つの性質を持った、使いやすい(採用しやすい)セキュアシステム
1. 汎用(特定の応用に特化されたものでない)
2. オープン(知的所有権で複雑怪奇になってない)
3. ユビキタス向き(コンパクトな実装、適応化可能)
eTRONアーキテクチャ
()� � ��
*+,� -.-# �/
0� 1� 23� � � 4-5
6� � 7� 5
*+,8�
*+,� -.-#�98�
:�;��9
<= $�����
>� �?
�9� � @�AB
� � 0 CD� .E
FGHIJ
�� %'''&
KL�� � � MIJ
� -.-#��� � � � @
:�;�� � � �N�A�O�� � PQ���� � � � @
RST � "!� ��
()� � ��
*+,� -.-# �/
0� 1� 23� � � 4-5
6� � 7� 5
*+,8�
*+,� -.-#�98�
:�;��9
<= $�����
>� �?
� -.-#��� � � � @
:�;�� � � �N�A�O�� � PQ���� � � � @
�9� � @�AB
FGHIJ
�� %'''&
KL�� � � MIJ
� � 0 CD� .E
RST � "!� ��
��������
37
eTRONを標準装備=T-Engine
■ユビキタスコンピューティングのための標準プラットフォームシステム:T-Engine、に標準搭載
セキュリティー、プライバシーのポリシー
■セキュリティーは、技術だけではない運用方法
体制つくり
教育
幅広い取り組みが必要
38
技術で解決できること、できないこと
■ユビキタスにおいて、根本的に、何をしてよいのか、何をしてはいけないかの合意形成
危険でも利便性が大きいものは、人は受け入れる(例) インターネット、PC、クレジットカード
危険でも経済的メリットが大きい場合も同様(例) 盗難が減れば、価格が下がる
個人が選択させられるものと、そうでないもの
■技術で解決できないことに対して…社会的規範や契約による制限
実証実験食品トレーサビリティ
39
食品トレーサビリティ実証実験
■「ユビキタスID技術を用いた青果物トレーサビリティシステムの構築」
平成15年度農林水産省総合食料対策事業・トレーザビリティシステム開発事業の一環として
■体制協力組織:よこすか葉山農業協同組合/㈱京急ストア・横須賀青果物㈱/㈱横須賀テレコムリサーチパーク/ユビキタスIDセンター/東京大学
本プロジェクトの狙い
■食品トレーサビリティにおけるユビキタス・コンピューティング技術の活用
生産や流通における誤操作をチェックする仕組みとトレースする仕組みとを統合化したシステムを開発することにより、食品に関わる全てのプレイヤが恩恵を受けられるようにする
40
アプローチ
■単に食品流通にRFIDを利用するだけでない食品の生産・流通・販売・消費の段階をユビキタスコンピューティング化━農場のユビキタスコンピューティング化
農薬や肥料にも小型チップを貼付し、農家の生産活動を支援すると同時にト
レース情報を取得
それによって…━食品の安全を脅かす事象を防止
━ トレース情報の自動取得
ユビキタスIDセンタ(五反田)
生産現場(農家) 農協(よこすか葉山農協) 店舗(京急ストア)
ユビキタスコミュニケータe
e
e
農薬/肥料
作物
e
e
空箱配布
e配送 作物タグ付け
インターネット
管理端末
配送
μ μ
μ
μ μ
μ
店舗端末
商品棚
管理端末
認証局uID解決サーバ
流通店舗システム
商品情報サーバ
生産活動履歴情報
肥料/農薬/生産物情報
管理端末
A-6
チップR/W
μ
μ μ
μ
μ μ
μ
μ
μ μ
μ
μ uIDタグ
uID読み取り
情報の流れ
モノの流れ
チップR/W
作物の箱詰め 入荷処理 出荷処理 入荷処理
μ
μ μ e e
e/μ変換テーブル
農地情報
チップR/W
生産手順リスト
μ μ
生産支援システム
流通支援システム
ユビキタスコミュニケータ
生産履歴の記録
生産活動の支援
流通履歴の記録
流通履歴の記録
生産・流通履歴の閲覧
μ
uIDタグの例
uIDタグパッケージ例
uIDタグ付の農地
システム構成概要
41
連絡先
■ユビキタス IDセンターhttp://uidcenter.org/
■T-Engine フォーラムhttp://www.t-engine.org/
取材関係連絡先