読み方 : エムキューティーティーエス

MQTTS【MQTT over SSL/TLS】

概要

MQTTSとは、IoT機器などの通信に広く使われるプロトコルであるMQTTに、TLSによる暗号化を組み合わせた通信方式。MQTTの通信内容を暗号化によって保護することがでいる。
MQTTSのイメージ画像

MQTTMessage Queuing Telemetry Transport)は軽量なメッセージ伝送プロトコルで、処理能力やメモリが限られた組み込み機器や不安定なネットワーク環境での使用を想定して設計されている。Pub/Subモデルを採用しており、送信者(パブリッシャー)が中継サーバブローカー)にメッセージを送り、そのトピックを購読している受信者(サブスクライバー)がメッセージを受け取ることができる。

標準のMQTTは暗号化機能を持たないため、インターネットなどオープンなネットワークで運用すると通信内容が平文で流れるリスクがある。MQTTSはこの通信経路にTLSTransport Layer Security)を適用することで、盗聴や改竄なりすまし­を防ぐ。HTTPに対するHTTPSと同様の関係である。標準のMQTTが1883番ポートを使用するのに対し、MQTTSでは8883番ポートが標準的に使われる。TLS接続の確立にはTLSサーバ証明書が必要であり、相互認証が必要な環境ではクライアント証明書も併用される。

MQTTSはスマートホーム機器、産業用センサー、医療機器、自動車のテレマティクス装置など、セキュリティが求められるIoT用途で採用されている。「AWS IoT Core」や「Azure IoT Hub」などのクラウドサービス、「Eclipse Mosquitto」などのMQTTブローカーは標準でMQTTSに対応しており、本番環境ではMQTTSによる接続が標準的な構成となっている。処理能力が極めて限られたマイコンでも、軽量なTLSライブラリを用いることでMQTTSを実装できる。

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。