Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
日本語
Entry № 634

LoRaWAN セキュリティ

LoRaWAN セキュリティ とは何ですか?

LoRaWAN セキュリティ低消費電力広域 IoT ネットワーク向けに LoRaWAN 仕様が定める、エンドツーエンドの鍵・参加・メッセージ保護モデル。

LoRaWAN セキュリティは、低消費電力広域 IoT 向けに LoRa Alliance が策定した仕様 (1.0.x、1.1) で定義されます。各機器は一意の DevEUI を持ち、事前共有のセッション鍵 (ABP) もしくは Over-the-Air Activation (OTAA) で使用するルート AppKey/NwkKey を備えます。Join 後は 2 つの AES-128 セッション鍵がトラフィックを保護し、Network Session Key (NwkSKey) はネットワークサーバでの MIC 整合性、Application Session Key (AppSKey) はアプリケーションサーバまでのエンドツーエンドのペイロード暗号化を担います。LoRaWAN 1.1 では Forwarding/Serving ネットワーク鍵の分離と Join Server の導入によりモデルが強化されました。実運用上の弱点としては、機器ラベルに印字された弱い/再利用された AppKey、静的鍵とカウンタを持つ ABP デバイスの Replay 脆弱性、ネットワークとアプリケーションサーバの役割をまとめてしまう事業者が挙げられます。

  1. 01

    資産追跡デバイスが OTAA と一意の AppKey を用いて、Join 毎に新しいセッション鍵を導出する例。

  2. 02

    ABP のアップリンクをキャプチャし、フレームカウンタが強制されていないため攻撃者が再送する例。

よくある質問

LoRaWAN セキュリティ とは何ですか?

低消費電力広域 IoT ネットワーク向けに LoRaWAN 仕様が定める、エンドツーエンドの鍵・参加・メッセージ保護モデル。 サイバーセキュリティの OT / ICS / IoT カテゴリに属します。

LoRaWAN セキュリティ とはどういう意味ですか?

低消費電力広域 IoT ネットワーク向けに LoRaWAN 仕様が定める、エンドツーエンドの鍵・参加・メッセージ保護モデル。

LoRaWAN セキュリティ はどのように機能しますか?

LoRaWAN セキュリティは、低消費電力広域 IoT 向けに LoRa Alliance が策定した仕様 (1.0.x、1.1) で定義されます。各機器は一意の DevEUI を持ち、事前共有のセッション鍵 (ABP) もしくは Over-the-Air Activation (OTAA) で使用するルート AppKey/NwkKey を備えます。Join 後は 2 つの AES-128 セッション鍵がトラフィックを保護し、Network Session Key (NwkSKey) はネットワークサーバでの MIC 整合性、Application Session Key (AppSKey) はアプリケーションサーバまでのエンドツーエンドのペイロード暗号化を担います。LoRaWAN 1.1 では Forwarding/Serving ネットワーク鍵の分離と Join Server の導入によりモデルが強化されました。実運用上の弱点としては、機器ラベルに印字された弱い/再利用された AppKey、静的鍵とカウンタを持つ ABP デバイスの Replay 脆弱性、ネットワークとアプリケーションサーバの役割をまとめてしまう事業者が挙げられます。

LoRaWAN セキュリティ からどのように防御しますか?

LoRaWAN セキュリティ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

LoRaWAN セキュリティ の別名は何ですか?

一般的な別名: LoRaWAN セキュリティ, LoRa セキュリティ。

関連用語