はじめてのセキュアMQTT
この記事ではMQTTプロトコルにセキュリティ機能を取り入れたセキュアMQTT(MQTTS)をご紹介します。また、機器向けのセキュアMQTTの実装についてwolfMQTTを例に紹介します。
この記事ではMQTTプロトコルにセキュリティ機能を取り入れたセキュアMQTT(MQTTS)をご紹介します。また、機器向けのセキュアMQTTの実装についてwolfMQTTを例に紹介します。
今回はいよいよ組み込み向けMCUと開発環境でTLSのようなセキュリティプロトコルを動作させるにはどのようにしたら良いのか、具体的にみていくことにします。説明では、Renesas社製評価ボード RX72N Envision Kit とIDE環境 e2Studioを使用しますが、できるだけその他の環境でもほぼ同様に動作させることができるように説明していきたいと思います。
シリーズ第二回の今回は、DTLS(Datagram Transport Layer Security)を取り上げます。DTLSはUDP(User Datagram Protocol)のような軽量だけど不安定な通信の上でセキュリティを実現するためのトランスポート層のプロトコルです。
主にネットワークのセキュリティプロトコルや暗号アルゴリズムなど製品に直接組み込んで利用するような機能を中心に取りあげて行きます。その第一回としてインターネットのセキュリティプロトコルの代表選手TLS(Transport Layer Security)の製品組み込みに関してです。
今回の初心者講座では、組み込みLinuxに同梱されているデバイスドライバの仕組みや特長について解説するとともに、デバイスドライバと密接な関係にあるカーネルモジュールについて解説。記事の後半では、Raspberry Pi 4実機上で動作するカーネルモジュールの開発手順を紹介します。
今回の初心者講座ではLinuxディストリビューションの起動シーケンスを例に、Linuxディストリビューションにはどういったコンポーネントが含まれているのか、Linux上にて各コンポーネントはどのように連携しているのかについて解説いたします。また、こうしたLinuxのコンポーネント上で実行できるアプリケーションの開発方法を記事後半で紹介いたします。
Dockerは、アプリケーションと実行環境をペアで管理し、セットでデプロイすることのできる「コンテナ」を提供するソフトウェアです。Dockerを採用することにより、異なるLinuxディストリビューション、異なるバージョン、異なる実行環境で動作しているLinuxアプリケーションを、ひとつのハードウェア上へ簡単に統合することができます。今回の初心者講座では、組み込みシステムにDockerのメリットとWind River Linux開発環境におけるDockerの使い方を解説いたします。
これまでの初心者講座では、YoctoベースのWind River LinuxでLinuxディストリビューションを生成できることを紹介しました。今回の初心者講座では、次の開発ステップ、Linuxのカスタマイズ方法を解説します。カスタマイズすることにより、オープンソースの大きな魅力「既存の豊富なソフトウェア資産」を組み込みLinuxディストリビューションへ統合することができます。
Wind River Linux開発環境には、開発用PC上で動作するエミュレータ「QEMU」が同梱されています。今回は、組み込みLinux開発におけるQEMUの導入効果と、組み込みLinux開発環境への導入方法・使い方を紹介いたします。