尚、現在T-Kernel Standard Extensionは評価中であり、その評価が終り次第、一般公開される予定です。

ミドルウェア
T-Kernel上で動作する、各種ミドルウェアである。T-Engineの機器毎のハードウェアの差異を吸収する各種デバイスドライバや、各種ネットワーク用のプロトコルスタック、ファイルシステム、日本語処理、かな漢字変換、eTRON関連のセキュリティソフトウェア、GUI（グラフィカル・ユーザ・インタフェース）、音声処理、T-JV（T-Engine上のJava実行環境）など様々なものが用意され、これらを組み合わせて利用することにより、短期間で安定した製品開発が可能となります。（※なお、T-JVのリファレンス実装はT-EngineフォーラムよりA、B、学術会員向けに公開されています）
また、ミドルウェアの流通を促進するために、利用や組み合わせが可能なミドルウェアの情報を広く公開/配布するT-Distプロジェクトも併せて進められています。T-Distでは、eTRONを用いたソフトウェア課金システムとも連動させ、T-Engine上のソフトウェアの流通を強力にサポートしていきます。


T-Kernelのソフトウェア構成

T-License（ティー・ライセンス）
T-KernelのソースコードはT-Engineフォーラムホームページから配布されています。T-Kernelの利用は、T-Licenseと呼ぶライセンス契約を締結すれば、誰でも無償で利用できます。製品に組み込みその製品を何十万台販売しても基本的に無償です。製品のハードウェアに合わせて改変も自由に行えます。T-Licenseは他のオープンソースのライセンス、例えばGPLなど比較して組み込み機器用OSとして利用するのに必要な配慮をした契約となっています。GPLでは、プログラムの派生物にもGPLが適用され、求められれば派生物のソースを提供しなければなりません。T-LicenseではオリジナルのT-Kernelのソースをもとに改変した派生物でもソースを開示する義務はありません。ノウハウのある部分は開示しないとか、特定の顧客のみに開示する、あるいは有償で開示するというのも可能です。すなわち開示してもしなくても全く自由となっています。T-Licenseの要点は比較的単純で、概要は以下の通りです。

以上がT-Licenseの概要です。T-KernelのソースコードはT-Engineフォーラムのホームページ(http://www.t-engine.org)から申し込むことができますので、ぜひ活用ください。

ユビキタスID

全体アーキテクチャ
ユビキタスIDセンターでは、ucode(Ubiquitous code)に基づいた情報流通基盤の実現を目指し、ユビキタスIDアーキテクチャの研究開発に取り組んでいます。
ユビキタスIDアーキテクチャでは、実世界のさまざまなモノにRFIDやセンサーなどのユビキタスコードタグ（ucodeタグ）が埋め込まれることを想定しています。現在はRFIDの記憶容量等の制約があるため、基本的にはucodeタグにはモノを識別するIDコード(ucode)だけを格納し、ucodeタグに格納できない情報は、ネットワーク上のデータベースに格納します。
このucodeタグから情報を獲得する端末を、ユビキタスコミュニケータ(Ubiquitous Communicator)と呼んでいます。UCを利用することで、ユーザは獲得したucodeから情報サービスサーバーを発見し、ucodeに関連付いた情報にアクセスすることができます。ユビキタスコンピューティング環境では、実世界中にばら撒かれたucodeタグや情報サービスサーバーの数が膨大になるため、ucode解決データベースと呼ぶ巨大分散ディレクトリデータベースが、このucodeと情報サービスサーバーの対応関係を保持します。さらに、セキュリティ基盤としてeTRONアーキテクチャを採用することで、プライバシー保護を考慮したセキュアな広域分散システムを実現します。ユビキタスIDアーキテクチャは、ucodeタグに格納された情報があらわす現実世界と、情報サービスサーバー上の仮想世界の間の橋渡しをする重要な基盤アーキテクチャであると言えるでしょう。



解決サーバー
ucode解決サーバー(ucode Resolution Server)は、ucodeをキーとして情報サービスを提供するシステムの位置情報を検索する、分散型の軽量ディレクトリサービスシステムです。ucodeに関連付いた情報を取得したいクライアントは、ucode解決プロトコル(ucodeRP:ucode Resolution Protocol)によりucode解決サーバーに問い合わせを行うことで、情報サービスサーバーの位置情報（例えばIPアドレスやURL）を取得することができます。ucode解決サーバーは、管理するucodeの範囲に基づいて木構造に分散配置できるので、膨大な数のucodeとその属性情報の関連付けを管理することが可能です。また、ゲートウェイやキャッシュを利用した効率的な検索パスにも対応しており、リアルタイムなucodeの解決が可能になっています。
また、分散管理されるucode解決サーバーは、単一組織が管理するわけではありません。ユビキタスIDセンターが管理するのは、ルートサーバーとユーザから委託された解決サーバーのみであり、基本的にはサービスプロバイダが登場して解決サーバーサービスを提供してもらうことを前提としています。

タグ
ucodeを使った情報サービスの実現には、「モノ」に対してucodeを結びつけるメカニズムが必要です。ユビキタスID技術では、この「モノ」にucodeを付与する装置を、ucodeタグと呼びます。現在このucodeタグとして利用可能なデバイスの中の1つである非接触通信機能をもったRFIDが世界的に注目されています。ユビキタスIDセンターではRFIDをucodeタグの重要なデバイスとして扱いますが、RFIDだけに限定せず様々なucodeタグを使います。例えば、最も安価なものとして、ucodeを標記してモノに貼ったバーコードを用います。より安全なものとして、暗号認証通信機能を備えたスマートカードも用います。ユビキタスIDセンターでは、ucodeの用途や応用の要求に応じて、様々なucodeタグが選択できる枠組みを提供しています。しばしばRFIDというと、バーコードを代替するものとして位置づけられることが多いのですが、ユビキタスIDセンターでは、バーコードとRFIDは共存し、それぞれの利害得失に応じて使い分けるべきものであると考えています。RFIDに関しても単一種類に限定するものではなく、構造が簡易で安価なものから、高機能で高価なものまでを包含しています。また、非接触通信部分における電波周波数も複数サポートし、適用される条件に応じて使い分けます。ucodeタグ体系には現在2つの分類基準を設け、タグの多種多様化と分類基準の厳格化へ対処しています。この分類基準の1つはClass:セキュリティークラスであり、もう1つはCategory:インタフェースカテゴリーです。Class:セキュリティークラスは、タグが備えるセキュリティ・プライバシー保護に関連する機能によるクラス分けです。そしてCategory:インタフェースカテゴリーは、UCが備えるタグインタフェース装置に対応した分類です。ucodeタグ体系を以下の表1に示します。
ユビキタスIDセンターでは、タグの認定のための基本条件として(1)ucodeのユニークネスを保証する発番の運用がなされること(2)Class 0〜6のいずれかのセキュリティークラス基準を満たすこと(3)UCと通信するための技術情報が開示されること、などを設定し、これらを満たしたタグを標準ucodeタグとして認定する方針としています。

ucode
ucode (ubiquitous code)は、ユビキタスIDアーキテクチャにおいて、実世界のあらゆる「モノ」や「場所」を識別することを目的としたコード体系です。ucodeは128bitを基本のコード長として、更に256bit、384bitと128bit単位で拡張が可能な枠組みを備えています。現在普及が進んでいるJANコードやISBNコードといった「モノ」の種類に付与する体系とは異なり、対象1つ1つに対する固有の識別番号です。
ucodeの重要な特徴は、既存の各種コードとの互換性です。代表的な既存コード体系には、例えば、UPC、EAN、JAN、ISBN、IPアドレス、電話番号などがあります。ucodeは、128bitという広大な空間を利用し、こうした既存コード体系を包含できるメタコード体系となっています。

ユビキタスセキュリティ

eTRON
eTRON(entity TRON)は、コンピュータ化された社会生活において中核となる「情報」を安全に、格納またはデジタル情報基盤上で流通させることを目的とした、分散広域システムアーキテクチャ（図1参照）です。現代社会における重要な価値情報には、貨幣、各種証書、証券、チケット、鍵などがあります。これらが価値情報として実効性を保つためには、紙やインクの質や高度な製造・印刷技術といった物理的な保護策により偽造、複製、改変に対する十分な耐性が保証される必要があります。
eTRONでは、これまでこうした物理的な実体によって実現されてきた一体性、製造困難性、複製不能性、改竄困難性、携帯性などの性質を与えた特別なデジタル情報を「電子実体 (entity)」と呼びます。電子実体は耐タンパ性を有するハードウェアデバイス――これを「eTRONデバイス」という――のみに格納され、eTRONデバイス間でのみ転送が許されます。また、その通信は暗号技術により強固に情報のセキュリティが保護されます。eTRONでは、こうして電子実体の複製、盗聴、改変を防止または検出し、多様な価値情報を安全に扱うための汎用的な枠組みを提供します。
eTRONには、用途に応じた複数種類のeTRONデバイスが存在します。eTRON/8カードは、8ビットのマイクロコントローラ、ISO/IEC 14443準拠の非接触インタフェースを備え、微弱誘導電流により無電源で動作するカード形状のeTRONデバイスです。一方、16bitマイクロコントローラを用いたeTRON/16の現実装チップは、ISO/IEC 7816準拠の接触通信インタフェースとISO/IEC 14443準拠の非接触インタフェースの両方を具備したデュアルインタフェース型のeTRONデバイスです。eTRON/16チップは、T-Engineといった各種コンピュータノードに組み込んで利用することを想定して設計され、上記のような電子実体を扱う多様なアプリケーションを支援するための高機能命令を備えています。実装の一つとして、SIM形状のものがあります（写真1参照）。
eTRON/8カードは、2001年に兵庫県神戸市で開催の神戸未来体験博覧会、2002年に東京大学で開催のデジタルミュージアムIII、2001年7月に開設された東京都江東区の日本科学未来館など、既に30万人以上の利用実績があります。またeTRON/16を用いたアプライアンスとして、上記デュアル型インタフェース、USBインタフェースおよびディスプレイを搭載した小型端末であるユビネットパス（写真2参照）が開発されています。

切替自在な暗号アーキテクチャ
切替自在な暗号アーキテクチャは、計算、通信、システム等の資源が厳しく制限されたユビキタスコンピューティング環境において、利用環境や機器の性能、上位システムからの要求といった多様な条件に応じて、最適な暗号エンジンの動的な選択実行、更新切替、保守を行うためのセキュリティ基盤技術です（図2参照）。本アーキテクチャでは、機器内部の暗号エンジンを更新または切り替えても、これを呼び出す上位システムに影響を与えない（改変が不要）上位インタフェースを提供します。これにより、多様な暗号エンジンの切替えを安全かつ円滑に行い、システム運用を継続的に行うことが可能です。この中核を担う暗号制御マネージャを機器に導入することで、搭載する暗号資産の保守や運用管理を最大限自動化し、当該機器の規定セキュリティ水準を永続的に保持します。実行環境における多様なセキュリティポリシや暗号技術の危殆化に対し、トータルシステムとして柔軟に対応することが可能です。

同定防止プロトコル
同定防止プロトコルは、ユビキタスID技術におけるucodeタグに対する、第三者による不正なデータ読み取りやデータマイニングによる行動追跡を防止し、タグ所有者のプライバシを保護する技術です。タグ所有者が許可した正規のリーダライタのみが、当該技術を搭載したucodeタグから識別番号ucodeを含むタグ格納情報にアクセスできます（図3参照）。この同定防止機構を有する、タグとリーダライタ間のエアプロトコルを、高速かつ軽量なセキュリティ要素技術を駆使して、実用可能な形で確立します。

セキュリティポリシー
一般利用者が安心してユビキタスネットワーク環境を利用できるよう、システム運用者が参考にできるセキュリティポリシーを確立することが必要です。
運用するシステム毎に脅威、問題となる点が異なるのでそれぞれにセキュリティポリシーが必要となります。
例をあげると、ユビキタスIDセンターでは、利用者のプライバシーを重視しています。プライバシーの保護に対する考え方は各個人で異なるため、多様なプライバシーの観点をもとに、利用者からみて最適な設定をできるような柔軟な対応が可能なセキュリティポリシーと技術開発を主眼としています。
脅威にはいろいろありますが、代表的な例をあげれば、通常のネットワークと同様にユビキタスネットワーキング環境においては、一般の通信経路での盗聴問題があります。これに対してはeTRONアーキテクチャチップを使ったVPN(Virtual PrivateNetwork)技術による対応が可能です。
RFIDタグには、これまでの情報漏洩問題に加えて新たな問題として個人の同定問題が生じます。本人が気づかないうちに行動追跡されてしまうことがありえます。これに対しては同定防止プロトコルが有効です。
このように、ユビキタスネットワーキング環境における脅威解析、問題点の抽出、そして解決技術の提示などのセキュリティポリシーの立案が重要となっています。

認証局(CA)
eTRONアーキテクチャでは、電子実体は耐タンパー性を有するハードウェアデバイス（eTRONデバイス）のみに格納され、eTRONデバイス間のみで転送されます。eTRONデバイス間のメッセージの交換においては、TRONプロジェクトで規定されたセキュア通信のためのPKI（公開鍵暗号基盤）を利用した暗号・認証規格eTPを利用しており、高度なセキュリティを保つことが可能です。すなわち、eTRONデバイス同士が公開鍵暗号技術によるVPN(Virtual Private Network)によって結ばれ、その間での電子実体の通信過程における複製、盗聴、改変を防ぎます。このeTRONアーキテクチャにより、比較的CPUの処理性能が低い機器でも公開鍵暗号系の高度な暗号認証機能を利用することが可能です。また、ユビキタスIDアーキテクチャでの通信にも、プライバシーを配慮したセキュアな通信を行うために、このeTRONアーキテクチャを用いています。そして、eTRONアーキテクチャにおいて公開鍵暗号技術を利用するためにeTRON用の認証局(CA:Certification Authority)が設置されており、証明書の発行／管理を行っています。

センサーネットワーク

センサーネットワーク
センサーネットワークは、ユビキタス社会において、「状況認識(Context awareness)」を実現するための技術の一つです。具体的には各種センサーに接続されたnT-Engine、pT-Engineが各のセンサーから収集した環境情報をUC(Ubiquitous Communicator)やnT-Engine、pT-Engineに提供することや、環境情報に基づいてnT-Engine、pT-Engineに接続されたアクチュエータの制御を実現するネットワークです。

nT-Engine
nT-Engine（写真1）は、センサーと接続して環境の情報を収集し、その情報をもとに快適（最適）な状況になるように環境を制御するためのノードです。
nT-Engineはセンサーノードやアクチュエータノードとして機能する必要があるため、多様なインターフェイスを搭載しています。今回YRPユビキタスネットワーキング研究所で試作したnT-Engineでは、シリアル、汎用I/O、AD、DA、PWM、各種タイマ、割り込み、DMX（調光）等のインターフェイスを搭載しました。
ネットワークプロトコルとしてはUNP(Ubiquitous Network Protocol)を新規に開発し、nT-Engine上に実装しました。UNPはユビキタス環境下で情報を収集したり機器を制御するためのプロトコルであり、図1のようなプロトコルスタックとなっています。UNPではネットワークの自動構築機能やセキュリティ機能を標準でサポートするなど、ユビキタス時代にふさわしいプロトコルとなっています。
nT-Engineの応用例としては、住宅内における照明・空調・ドア・ブラインドの制御や、ビル管理システム、自動車のボディ系システム、高速道路関係などが考えられています。また、システムソリューションという観点からは、nT-Engine単体ではなく、UC(Ubiquitous Communicator)やpT-Engineとの連携した動作が非常に重要になってきます。
TRONSHOWでは、住宅向けソリューションの提案という形で展示を行います。

pT-Engine
pT-Engine（写真2）は、電源、マイクロコンピューター、各種センサーを搭載したユビキタス社会における超小型アクティブ無線ノードです。
pT-Engineを様々なモノや環境に取り付けることで、搭載したセンサーとマイクロコンピューターにより環境情報を継続的に収集し内部に蓄積することができます。また、1台の基地局機能を持ったnT-Engineと1000ノードのpT-Engineが通信することができ、環境の情報をnT-Engineが構成するセンサーネットワークから利用することが可能です。
pT-EngineはeTRONを利用した認証や蓄積した情報の暗号処理をすることでセキュアな通信やセキュアな情報の管理が可能です。
今回YRPユビキタスネットワーキング研究所で試作したpT-Engineは微弱無線通信方式を採用していますが、今後は高精度な位置測位が可能なUWB(Ultra Wide Band)通信の利用を考えており、複数のnT-Engine基地局を利用した3点測量による位置情報と温度などの環境情報を関連づける事が可能です。

ユビキタスコミュニケータ

ユビキタス・コミュニケータとは



ユビキタス・コミュニケータ（以下UC）とはPCやPDAとは全く異なる新しい情報提供端末です。UCの最大の特徴は、ユビキタス・コンピューティング環境と人間が対話するための道具であるということであり、それ故に「コミュニケータ」と呼ばれます。
コミュニケーションには「モノとのコミュニケーション」「ヒトとのコミュニケーション」「環境とのコミュニケーション」の3つの形態があります。「モノとのコミュニケーション」とは身の回りの全てのモノにつけられた極小のチップなどとUCが通信してモノの情報を得ることです。「ヒトとのコミュニケーション」とは文字通り、人と人とがUCを携帯電話やVoIPとして用いて通信することです。「環境とのコミュニケーション」とはLANや家電に組み込まれたコンピュータのネットワーク網を通じてUCが情報を集め、場の環境や状況を認識し、設備機器や家電を制御することです。
YRPユビキタス・ネットワーキング研究所が2004年9月に発表した新型UCには、各種電子タグ情報を読み取るマルチリーダや、ucode対応の二次元バーコード情報を読み取るカメラが搭載されています。また、電子タグだけではなく赤外線、Bluetooth、無線LAN通信機能なども搭載されているため、場所の状況に応じてその場に最も適した情報提供機器を設置することができます。更に、使用者の身体特性、利用環境、嗜好に応じた情報を自動的に選択し、「いつでも」「どこでも」「だれにでも」最適な情報を提供することができます。いま、まさにユビキタス・コンピューティング社会が私たちの目の前で実現しようとしています。

UC-Phone
UC-Phoneとは、ユビキタスコンピューティング環境と人とのインタフェース装置（ユビキタスコミュニケータ・UC）の1つとして開発したPHS端末です。
RFIDリーダ、光学式1次元バーコードリーダを搭載しています。モノや環境に埋め込まれたuocdeタグ（uIDセンター認定）からIDを読み取り、中継サーバ（UC-Phoneゲートウェイ）を介したucode解決サービスが受けられます。ユーザは、ucodeタグに紐付けされたモノや環境の詳細情報（コンテンツ情報）をUC-Phone画面を通して知ることができるようになります。
昨年開発したUC-Phoneに改良を加え、RFIDリーダのモジュールとしてμチップに対応。さらに対応リーダを増やし、多彩な実験に利用できるよう準備を進める予定です。
システム構築には、既存の公衆PHS網を使うパターンと構内PHS網を構築するパターンを採用できます。つまり、公衆PHSの電波が通りにくい屋内や地下でも、構内PHS基地局と交換機を導入することで、比較的安価にシステムインフラを作り上げることができます。
・ ノートパソコン、PHS通信カードとUC-Phone（同時接続1台）
・ PHS交換機、サーバ、構内PHS基地局とUC-Phone（同時接続2台〜）
小規模なものから中・大規模なシステムまで、用途に応じてスケーラブルなシステム構築をサポートすることができます。ユビキタスIDセンターを含めた実証実験に上記システムを投入予定です。