東京電力、スマートメーターの方針を転換。TCP/IPベースのオープンな仕様に 91
ストーリー by hylom
寡占企業っていいよねー 部門より
寡占企業っていいよねー 部門より
あるAnonymous Coward 曰く、
以前、各所で批難されていた東京電力のスマートメーター導入であるが、批難を受けて東京電力が仕様を大きく変更、通信規格にTCP/IPを使用し、またネットワークも既存の通信網を活用する方向になるという(ITmedia)。
今までは独自に光ファイバー網を敷設し、また通信仕様も独自のものを使用するとしていた。この変更により、導入コストが2割程度削減できる見通しという(MSN産経ニュース)。今回は電気料金の値上げに対する大きな圧力があったためこのような方針転換が行われたが、もしそれがなかったらどうなっていたのかを考えると恐ろしい。
ハック対象 (スコア:5, 興味深い)
これで少しはハックしやすくなったんじゃないか?
# 中南米かどっかでスマートメータが軒並みハックされてたそうな。ソフトウェア更新用の赤外線ポートを使われたらしい。
Re:ハック対象 (スコア:5, 興味深い)
南米はもっと進んでる。
1.機械式メータを設置したらメータがゆっくり回る様に細工するのが流行る。
2.改造を防ぐために電子式メータにしたら電気屋がメータ改造の副業を開始。抵抗を付け替えるとか色々あるらしい。
3.不正改造が酷いのでメータを電柱の上に設置して、下に高圧電線が通るように配置。メータに触ろうとすると感電するようになる。
検診は目視で出来ないので、無線で行うことに
メータの機能的には最先端かもしれないね。
Re:ハック対象 (スコア:1)
4.無線の暗号化がさっくり破られて操作し放題
ってのが浮かんだけど、大丈夫なのかね
Re: (スコア:0)
地区ごとにまとめて清算するのがいいかもね
共有地の悲劇にはならないよ
無駄遣いしたぶんは電力会社がもっていくからね
Re: (スコア:0)
○ 精算
単なる誤変換なのか、素で勘違いしているのか分からんから
やっぱり誤変換でも誤りを指摘することは重要だと思うようになった。
仕事で誤変換を指摘されて居直る奴は信頼しないことにしている。
Re:ハック対象 (スコア:1)
誤変換に間違いはなく感謝しておるが、願望がなかったともいいきれない
Re:ハック対象 (スコア:1)
それはクラックじゃ…
Re:ハック対象 (スコア:1)
どっちでも。本質的には一緒だ。
別に恐ろしくはない (スコア:2)
>もしそれがなかったらどうなっていたのかを考えると恐ろしい。
別に恐ろしくはないでしょ。東芝日立明電舎などの大手さんが受注して3次請けくらいの
人がファームを書いて口糊しのぐという、ありがちなガラパゴス仕様になるだけだから。
スマートメーターは高止まりするかもしれないが、それと引換に国内の人が仕事にありつけ
幸せになれたかもしれない。
オープンな仕様にすれば、海外からの参入も可能になって「国産が国産で国産が国産だ」
と喚く不幸な人が出るでるでしょう。
良かったんだか悪かったんだか、みたいな話ですよ、こういうのは。
Re:別に恐ろしくはない (スコア:1)
まあガラパゴスならガラパゴスでもいいんだけど
さらにそれを電力会社毎の小さい市場にわけるのはどうか
関電vs東電 スマートグリッド規格で火ぶた [nikkei.com]
導入コストはどう見積もったんだ? (スコア:1)
今までは独自に光ファイバー網を敷設し、また通信仕様も独自のものを使用するとしていた。この変更により、導入コストが2割程度削減できる見通しという
光ファイバー網の敷設をやめても、2割程度しか安くならないの? きちんと問い詰めないと、またろくでもない事になりそうな気が。
Re:導入コストはどう見積もったんだ? (スコア:1)
原価のバレる物理的な部分より桁数いくらでもかさ増しできるシステム開発部分が高いんじゃないの
Re: (スコア:0)
設計を思考してみたけど結構やっかいですよ?
運用規模が大きくて期間も長くてセキュリティ要求も高い。でも期間とセキュリティって、相反する条件なんですよね。
期間が長いと鍵の強度が低下するので、いろいろと工夫が必要。
規模が大きいってだけでも設計は十分に大変なので、矛盾も無理も無く、丸く収めるよう設計できる技能の持ち主は限られるでしょうね。
Re:導入コストはどう見積もったんだ? (スコア:1)
入ってると言うか、入れるんですけどね。これから。
安全に更新するためには更新命令そのものも暗号化されている必要があるんですが、
じゃあ、更新命令をdecryptするための鍵はどうやって取得しましょうか的な。
そも、通信しているメータが正規品か非正規品かどうやって識別しましょうか的な。
中央側で製造されたメータ全ての認証情報を持ってれば可能ですが、
中央の耐障害耐性確保に大きな予算が必要になると言う欠点がある。
工夫というのは、金がかかるんですよ。
Re:導入コストはどう見積もったんだ? (スコア:1)
TEPCOひかりも終わったみたいだし、的外れかもしれませんが。
IPV6? (スコア:1)
これ台数的にIPV6で決まりですかね?
IPV6の普及に関して、この東電の英断が高く評価される日が
来るかもかも知れないですね、10年後ぐらいに。
Re: (スコア:0)
いや、東電管内だけで42億戸もある訳無いのでv4でも十分ですよ。
Re: (スコア:0)
とはいえ1600万戸(ClassA1つ分)は余裕でありそうな予感
市町村単位でClassA or ClassBのprivate IPのNATでv4を使い続けるような
すばらしいプランを提案してくる企業が無い事を祈りたい・・・マジやめてね
Re: (スコア:0)
東電の営業区割りと行政のそれに相関はありませんから。
#計画停電のときのグループ割り振りが参考になるでしょうか。
でも東京電力以外じゃ (スコア:0)
やるとすれば普通に独自仕様なんですよね?
# うちのアパートの電力計は昭和42年製 俺より年上
Re:でも東京電力以外じゃ (スコア:1)
電力会社の電力量計は十年更新ですし、おそらく建物内の私設のやつなんでしょうね。
大家が料金請求に使ってる場合定期的に検定が必要ですけど、こういうのってどれくらいちゃんと検定受けてるんだろうか……
Re: (スコア:0)
東電が矢面に立たされてるけど、がっかりしてんのは利己的な参入障壁作りたがる国内メーカーでしょうね。巻き返しにくるでしょう
Re:でも東京電力以外じゃ (スコア:2)
とITmediaの記事はくくっているので、今までのものを諦めたわけでもない。
Re:でも東京電力以外じゃ (スコア:1)
仕様に対するコメントとその応答は公開されています。見ると、どこが参入障壁作りたがってて、どこがグローバル標準に寄せたがってるかよくわかります。
# がんばれフジツウ
Re: (スコア:0)
この手のは汎用化されると侵入される心配あるし独自仕様のが安心っちゃー安心だとおもうんだが
アメリカの大規模停電とかさ
Re:でも東京電力以外じゃ (スコア:2, 興味深い)
逆に、独自仕様にして、秘密(と思い込んでいただけ)の独自プロトコルのサービスしかつながらないからと安心するのはもっと危ないのでは?そういうことをやっていたPSNがクラックされたのは記憶にまだ新しいと思うのですが。
ユーザーが送ってくる情報はすべて攻撃の可能性があると思って設計しないといけないですし、料金情報などに組み込むなら耐タンパー性があるチップなどに秘密鍵を入れたデザインにせざるを得ないですし。暗号化アルゴリズムのコンテストとか見ていると、プロが作っても穴が以外に空いているものですからね。
大企業はNIH (Not Invented Here) 体質があるのでなかなか難しいとは思いますが、これを機会に内外のセキュリティ研究者の意見やレビューを受けて、真摯にそれを取り入れることですね。いっそのこと国が公募をかけて、AESやSHA3のようなやり方でやりましょうよ。
Re: (スコア:0)
独自仕様の場合はネットワーク自体が独立してるのでは。
Re:でも東京電力以外じゃ (スコア:2, 参考になる)
うん、この件ばかりは必ずしもオープンな仕様がいいとは言い切れないと思う。
TCP/IPを採用することで、圧倒的に解析されやすくなってしまうし、解析が十分でなくても妨害は比較的容易にできてしまう。
アプリケーション層のペイロードを独自にすりゃいいじゃないか、という見方もあるだろうけど、それ以前に送信元&送信先が容易に特定できちゃうから、色々マズイような気がする。
Re:でも東京電力以外じゃ (スコア:1)
ごく小規模でクローズドなシステムならそのとうりなんだけど,誰でもその気になればすぐにアクセスして解析に取りかかれるようなシステムはクローズドな仕様にする効果はそれほど大きくない。 一家に一台の電力メーターはターゲットにされたら逃げも隠れも出来なくて(?),攻撃側も束になってかかってくるだろうから,独自仕様を採用してもその効果はたかがしれている。(誰でもすぐ入手出来るB-CASカードは束になって攻め落とされた好例)
結局は別のレイヤーで暗号化するなどの対処をするしか無いでしょう。
#一般にはその存在すら知られていない産業用システムなどなら独自仕様でガチガチに固めるのも良いと思うが
Re: (スコア:0)
IPsec必須とかにするんですかねぇ....
# DDoS的な問題とか、対処もあるのかなぁ?
M-FalconSky (暑いか寒い)
Re: (スコア:0)
でも、TCP/IPを採用することで、セキュリティ対策も汎用製品を導入が可能ではないかと思うんですが、
デフォルトで、IPsecを使うとかVPNを使うとか自由だし。
Re: (スコア:0)
汎用製品はそれを攻撃する手段も存在しやすいのが問題だと思う。
IPSecやVPNを使えば絶対安心って言ってる人がたまにいるけど
手間暇掛けて攻撃するだけのメリットがないから攻撃されないだけ。
Re:でも東京電力以外じゃ (スコア:2, すばらしい洞察)
普遍的に適応できるわけじゃありませんが,大切なのは規格がオープン/汎用/独自ではなく,運用方針/形態がセキュアか否かじゃないでしょうか?でないと,汎用かつオープンな公開鍵認証なんか利用できなくなります。
Re: (スコア:0)
開発終わったら開発者をコンクリに埋める程度の最低限の対応は当然やったうえでの話だと思うけども、仕様の秘匿性によって発生するセキュリティなんて大してもんじゃない。
Re:でも東京電力以外じゃ (スコア:2)
独自仕様というのは、回線も独自なんだし、さすがに強固といっていいのでは。
この独自の回線の実体は知らないんだけどさ。
パワードコムの回線なのかな。回線の売却・独立時に自社が使う権利は残しているだろうし。
もし、そうであればKDDIグループも覗けることになるだろうけど。
Re: (スコア:0)
メーターのセキュリティより
回線網を私的利用してしまう方が魅力的に思うんだが
光が困難な地域でも引いてくれたりするのかねぇ
実装もオープンソースで (スコア:0)
仕様をオープンにするのであれば、実装もオープンソースで完全公開のもとにやって欲しいものですね。
Re:実装もオープンソースで (スコア:1)
くれくれ言ってないで、あんたがそうやって開発すれば?
メリットないでしょ、メーカーにとって。
Re:実装もオープンソースで (スコア:2)
将来の人材育成とか教育効果なんかはありそうな
既存って? (スコア:0)
既存の通信網って、KDDIとか通信事業者なのかな。
電力用以外は、KDDIに譲渡してたような。
導入コストが2割しかさがらないなら、ランニングコスト考えたら、余計コスト増えると思うけど。
Re:既存って? (スコア:3)
パワードコムですね。
普通、独立・売却時には、自社が利用する権利を残しておくことが多いから、東京電力の業務用の通信は可能なんじゃないかな。具体的な内容は契約次第だけど。(通信量の制限とか)
パワードコムが家屋への引き込み線を大量に持っているとは思えない(あの時点でスマートメーターが普及していないので)けど、ちょっとした通りには光ファイバーなり、それなりの回線を引いているだろうから、それが利用できればコストダウンできるよね。
NTTのフレッツ光と違って、スマートメーターのトラフィックが大きいとは思えないので、光ファイバーでないとダメな部分はそんなに多くないと思えるし。
これで電気代はいくら安くなるのでしょうか? (スコア:0)
メーター検針の人件費がなくなるんだよね。
まさか安くならないなんてことないよね。
Re: (スコア:0)
検針は不正改造のチェックという側面もあるので、ゼロにはできないかと。
#格好の攻撃対象になっちゃってますし。
Re: (スコア:0)
人員過剰な現代
検針の人は、他の仕事に就けるはずもなく「どこか」に消え
彼/彼女が普段から買っていたコンビニ弁当が1つ余るようになり
コンビニ会社はわずかな売り上げの低下を察知して設備投資をわずかに減らし
我々プログラマの報酬はわずかに減り
実質的な額は何も変わらないというオチ
Re: (スコア:0)
導入コストを無視してるな。
Re: (スコア:0)
人件費減った分で料金減らして導入コストもペイできるのかって話ではないの
Re: (スコア:0)
東電はじめ既存電力会社憎しというだけでバズワードに乗ってここまで来ちゃったんだから、
安くなると思うほうが不思議。
▲9億円の原価圧縮でも・・・ (スコア:5, 参考になる)
スマートメーターの原価算入について [meti.go.jp]
「▲9億円の原価圧縮」でも一軒あたりの費用を想像してみれば、劇的に電気代が安くなるわけない。
こんなところで値下げ効果を期待するくらいなら、自前で太陽光発電を導入して(可能なら)売電するほうがよっぽどいいかもね。
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
検針の人の給料って電力会社との直接契約だと(仕事の内容の割に)意外と良いんですよね〜
だから電力会社の親類縁者でたらい回しにされて既得権益になってると聞きます。
なくなったらかなりのコストダウンになりそうですけど、抵抗もすごそう。
Re:ガスと共同で (スコア:1)
水道の検針の委託先がプロパンガスの会社だったりとかしてたような気がする。
おそらくは委託とかで入札したんだろうけど、ある種実績やノウハウあるところが持っていくんだね。
仰る通り 雇用が減る→収入が減る→税収が減る→また何かアウトソーシングする→雇用が減る
デフレスパイラルだよなぁ…。