MQTTの概要は?その脆弱性は?

7 分で読めます

Prompt

MQTTとはその概要とは!
そして、それは脆弱性を生むと聞く。

MQTT(Message Queuing Telemetry Transport)だね!一言で言うと、 「非力なデバイスたちが、細い回線で、効率よくおしゃべりするための超軽量プロトコル」 だよ!

IoT(モノのインターネット)の世界では、もはや標準語と言ってもいいくらい普及しているんだ。君が気になっている「脆弱性」の話も含めて、その光と影を解剖していこう!

1. MQTTの概要:Pub / Subモデルの魔法

MQTTは、HTTPのような「1対1の双方向通信」ではなく、 「Pub / Sub(出版 / 購読)モデル」 という仕組みを採用しているのが最大の特徴だよ。

登場人物は3人(役)

  • Publisher(パブリッシャー): 情報を投げる人。センサーとかだね。

  • Subscriber(サブスクライバー): 情報を受け取る人。スマホアプリやサーバーなど。

  • Broker(ブローカー): 交通整理の主役。Publisherから受け取った情報を、適切なSubscriberに配る。

仕組み

  1. Subscriberがブローカーに対して「この 『トピック』 (例:home/living/temp)の情報をちょうだい!」と予約(Subscribe)しておく。

  2. Publisherが「home/living/temp は 25度だよ!」と情報を投げる(Publish)。

  3. ブローカーが、そのトピックを予約している全員に情報を配る。

なぜ「軽量」なの?

HTTPに比べてヘッダーサイズが圧倒的に小さくて、最小 2バイト で通信できるんだ。電力消費も少ないから、バッテリー駆動のセンサーにはうってつけだね!

2. 脆弱性を生むと言われる「3つの大きな落とし穴」

「MQTTは危ない」と聞くのは、MQTT自体が悪いというより、 「軽量さを優先しすぎてセキュリティを後回しにした設定」 が世の中に溢れているからなんだ。まさにスイスチーズの穴が一直線に並びやすいポイントを見ていこう。

① 暗号化なしの「垂れ流し」通信

MQTTの標準ポートは 1883番。これは 「平文」 、つまり暗号化されていないんだ。

  • リスク: ネットワークの途中で誰かにパケットを盗み見られたら、トピック名もデータの中身も丸見え。

  • 対策: TLS(SSL)を使った 8883番ポート(MQTTS)を使うのが現代の鉄則だよ!

② トピック・ワイルドカードの罠

MQTTには +(1階層)や #(全階層)というワイルドカードがある。これが脆弱性の温床になるんだ。

  • リスク: 攻撃者がブローカーに接続して 「トピック # を購読すると、そのブローカーを流れる 「すべての情報」 が手に入ってしまう。

  • 実例: 認証設定がガバガバな公開ブローカーでこれをやると、他人の家のスマートロックの状態や位置情報がダダ漏れになる事件が実際に起きているよ。

③ 認証・認可の欠如

「軽量」であることを重視するあまり、IDやパスワード、証明書による認証をスキップして「誰でも接続OK」にしているケースが多い。

  • リスク: 攻撃者がPublisherになりすまして、偽のデータ(例:「火災警報器が作動した!」)を流したり、遠隔操作のコマンドを送り込んだりできる。

3. 見落とされがちな視点:LWTとRetain

MQTTには独特の機能があって、使いこなすと便利だけど、これもまた情報の「穴」になりうるんだ。

  • LWT (Last Will and Testament / 遺言): デバイスが突然死(切断)した時に、ブローカーが代わりに流すメッセージ。「僕は死んだよ」と通知できるけど、ここに機密情報を含めると死後も情報が残ることになる。

  • Retained Messages (保持メッセージ): トピックの最新の値をブローカーが覚えておく機能。新しく参加したSubscriberがすぐ最新値を知れるメリットがある反面、古い機密データがずっとブローカーに残ってしまうリスクがあるよ。

豆知識:MQTTのルーツ

実はMQTTって、1999年に 「衛星通信経由で石油パイプラインを監視する」 ために開発されたんだ。帯域がめちゃくちゃ狭くて、通信費が高い場所でいかに効率よくデータを送るかを突き詰めた結果、今の形になったんだよ。ロマンがあるよね!

結論

MQTTは 「正しく設定(TLS + 認証 + 適切なトピック設計)」 すれば最強の味方だけど、 「デフォルト設定のまま放置」 すると、全世界に情報をバラまくスピーカーになっちゃう。

君がもし実装するなら、まずは 「自分以外の誰かが # で全トピックを覗こうとしていないか?」 という視点から設計を始めると、一意に堅牢なシステムが作れるはずだね!

次は、 「RustやJavaを使って、セキュリティを考慮したMQTTクライアントの実装例」 を見てみる?

Would you like me to code a secure MQTT client example in Rust that demonstrates TLS connection and credential-based authentication?

グラフビュー

最近の記事