4.0
OPC-UA-Interoperability-For-Industrie4-and-IoT-JP-v3
OPC-UA-Interoperability-For-Industrie4-and-IoT-JP-v3
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
22<br />
OPC UA technology in detail<br />
セキュリティモデル<br />
概 要<br />
セキュリティはOPC UAの 基 本 要 求 事 項 で、アーキテク<br />
チャに 統 合 されています。そのメカニズムは、(W3Cのセ<br />
キュアチャネルのコンセプトに 相 当 )は、 脅 威 の 詳 細 な<br />
分 析 に 基 づいています。<br />
OPC UAのセキュリティは、クライアントとサーバーの 認<br />
証 、 交 換 されたメッセージの 整 合 性 と 機 密 性 、 機 能 プロ<br />
ファイルの 検 証 可 能 性 に 対 応 します。<br />
OPC UAのセキュリティは、ほとんどのWeb 対 応 プラット<br />
フォームが 提 供 しているセキュリティ 基 盤 を 補 完 します。<br />
ベースとするアーキテクチャは 下 図 の 通 りです。ユーザー<br />
セキュリティ、アプリケーションセキュリティ、トランスポート<br />
セキュリティの3つのレベルがあります。<br />
OPC UAのユーザーレベルのセキュリティ 機 構 は、セッシ<br />
ョン 設 定 時 に 実 行 されます。クライアントは、ユーザーを<br />
識 別 する 暗 号 化 セキュリティトークンをサーバーに 送 信 し<br />
ます 。サ ー バ ーはトークン に 基 づ い て ユ ーザーを 認 証 し 、<br />
次 にサーバーのオブジェクトへのアクセスを 認 可 します。<br />
OPC UAの 仕 様 は、アクセス 制 御 リストのような 認 可 機<br />
構 を 定 義 しません。<br />
これらはアプリケーション 固 有 またはシステム 固 有 です。<br />
OPC UAのアプリケーションレベルのセキュリティは、セ<br />
ッション 設 定 の 一 部 であり、デジタル 署 名 証 明 書 の 交 換<br />
を 含 みます。インスタンス 証 明 書 は、 実 際 のインストール<br />
を 証 明 します。ソフトウェア 証 明 書 は、クライアントとサー<br />
バーのソフトウェア、および 実 装 されたOPC UAのプロフ<br />
ァイルを 証 明 します。これらは 特 定 の 情 報 モデルのサポ<br />
ートなど、サーバーの 機 能 を 記 述 します。<br />
トランスポートレベルのセキュリティは、メッセージの 署 名<br />
により 整 合 性 を 提 供 し、メッセージの 暗 号 化 により 機 密<br />
性 を 提 供 するために 使 用 されます。これにより、 交 換 され<br />
た 情 報 の 開 示 を 防 ぎ、メッセージが 改 ざんされていないこ<br />
とを 保 証 します。<br />
OPC UAのセキュリティ 機 構 は、OPC UAスタックの 一<br />
部 として 実 現 されています。つまり、セキュリティ 機 構 は<br />
OPC Foundationが 提 供 するソフトウェアパッケージに<br />
含 ま れ て おり 、ク ライア ントとサ ー バ ー が すぐ に 使 用 できる<br />
ようになっています。<br />
拡 張 可 能 なセキュリティ<br />
セキュリティ 機 構 は、かなりの 費 用 がかかり、 性 能 にも 影<br />
響 を 与 えます。そのため、セキュリティは 実 際 に 必 要 な 状<br />
況 に 限 って 適 用 すべきです。この 決 定 は、 開 発 者 や 製<br />
品 マネージャーではなく、システムオペレーター(システム<br />
管 理 者 )が 行 うべきです。<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
拡 張 可 能 なセキュリティコンセプト