edgesentry-audit
エッジインフラへの信頼と検証
なぜこのプロジェクトが必要か
近年、インフラ運営における人手不足が深刻な課題となっています。建設業などの労働集約型産業では、遠隔点検のために IoT デバイスの導入が進んでいます。
一方で、デバイスのなりすまし・乗っ取り・点検データの改ざんが発生すると、システム全体への信頼は根底から損なわれます。そのため、デバイスの真正性とデータの完全性を継続的に検証することが不可欠です。
ビジョンと原則
EdgeSentry-Audit は 初期段階の学習プロジェクト です。 IoT セキュリティ技術への理解を深めるために実践的に構築しています。ライセンスは商用互換( MIT/Apache 2.0 )ですが、実装はまだ始まったばかりであり、プロダクション環境への導入は想定していません。 DuckDB のような成功した「インプロセス」システムのガバナンスモデルに倣い、コアとなる知的財産をオープンかつベンダーニュートラルに保つことで、時間をかけて公共財として成長させることを目指しています。
私たちのゴールは、公共インフラ・海事( MPA )・スマートビルディング( BCA )分野のベンダーにとっての 共通トラストレイヤー となり、シンガポールの CLS レベル 3/4 ・ iM8 、そして日本の 統一政府標準 を含む最高水準の規制要件を満たす支援をすることです。
信頼のインフラは単一の民間企業が独占すべきではないと考えています。
- すべてに開放: ベンダー非依存のリファレンス実装として、企業がコンプライアンス達成に要するコストを引き下げる。
- 業界横断の学習: 企業の垣根を超えてエンジニアが協力し、グローバル IoT セキュリティ標準の複雑さを習得する。
- 持続的な成長: コアはコミュニティ主導のリファレンス実装に留め、商用サービス(高度な分析・自動コンプライアンスレポート)はこの安定した基盤の上に構築する。
段階的なコンプライアンス計画についてはロードマップを参照してください。
初期スコープ
公共インフラ向け IoT 導入においては、シンガポールのサイバーセキュリティラベリングスキーム(CLS)レベル 3 およびレベル 4 がハードウェアレベルのセキュリティ要件を導入します。EdgeSentry-Audit はハードウェア拡張を通じてこれらの要件をサポートするよう設計されています。ハードウェアセキュリティ自体はハードウェア側で実装され、本ライブラリはソフトウェアインテグレーション層を提供します。初期スコープでは改ざん防止と改ざん検知可能な監査レコードをカバーし、ハードウェアレベルの拡張ポイントを最初から組み込んでいます。
どのように実現するか
「シンプル・ポータブル・高速」という哲学をモデルに、 EdgeSentry-Audit は高性能な組み込みを念頭に置き、 Rust で 3 つの信頼の柱を実装しています。
-
同一性 — Ed25519 デジタル署名により、デバイスとデータ双方の真正性を保証します。 C/C++ FFI を中核に持つ設計により、レガシーな産業システムやロボティクスプラットフォームが全面的な書き直しなしにセキュアな同一性を導入できます。
-
完全性 — BLAKE3 ハッシュチェーンによりデータの不変性を保証します。ローカルまたはクラウドで検証可能な暗号証明レコードを提供し、オフライン環境においてもフォレンジックの準備を確保します。
-
回復力 — オフラインバッファリング(
OfflineBuffer、InMemoryBufferStoreおよびbuffer-sqliteフィーチャーによる SQLite)はフェーズ 1 で提供済みであり、CLS-09 を満足しています。帯域幅が限られた環境向けのインテリジェントなデータ要約(フェーズ 2 (計画中))では、限られた回線上での優先キューイングが追加される予定です。ロードマップを参照してください。
edgesentry-audit はクレート名です。 Rust ライブラリは edgesentry_audit(アンダースコア)としてインポートされます。監査レコードの全型定義・ハッシュ・署名検証・チェーン検証・インジェスト時検証・重複排除・シーケンス検証・永続化ワークフロー・ CLI がすべて含まれています。
ライセンス
このプロジェクトは以下のいずれかのライセンスの下で提供されています。
いずれかをお選びください。