ITAP - IoT Access Permission

ITAPとは

ITAP（IoT Access Permission）は、 IoT機器に対して 必要な機能だけを第三者へ安全に許可する ためのトークンベース・アクセス許可システムです。

従来のIoT機器共有では、 アカウント全体やデバイス全体の権限を共有する必要がありました。 ITAPでは、所有者が 「どの機器の、どの状態取得・操作を許可するか」 を選択し、利用者は許可された範囲だけを利用できます。

現在は SwitchBot を中心に実装しており、 Tapo、Tuyaなどへの拡張も想定しています。

ITAPでできること

• IoT機器の全権限ではなく、一部の機能だけを第三者に許可できます。
• 例：照明のON/OFFだけ、温湿度の閲覧だけ、カーテン操作だけを許可できます。
• 外部アプリや授業用ツールから、許可された範囲だけ安全にIoT機器を利用できます。
• 利用者には、許可された機器・機能のみが表示されます。

利用者の種類

管理者向け：ITAPトークン発行の流れ

1. SwitchBotのAPIトークンとシークレットを用意します。
2. ITAP Owner Pageへアクセスします。
3. SwitchBotの機器一覧を取得します。
4. 許可する機器・状態取得・操作を選択します。
5. ITAPトークンを発行します。
6. ITAPトークンと復号用パスワードを利用者へ渡します。

旧版: ITAP v1 Owner Page

利用者向け：許可された機器を使う流れ

1. 管理者からITAPトークンとパスワードを受け取ります。
2. ITAP User Pageへアクセスします。
3. ITAPトークンとパスワードを入力します。
4. 許可された機器一覧を確認します。
5. 許可された範囲で状態取得や操作を行います。

User Pageでは、 ITAPトークンに含まれる許可情報をもとに、 利用できる機器と操作だけが一覧表示されます。

API利用例

外部アプリや授業用ツールからは、 ITAP APIを通じてIoT機器の状態を取得できます。

POST https://itap.watalab.info/v2/vendor/switchbot/devices/status
Content-Type: application/json

{
  "itapToken": "発行されたITAPトークン",
  "ownerPassword": "復号用パスワード",
  "deviceId": "対象デバイスID"
}

実際に利用できる機器・状態取得項目・操作内容は、 ITAPトークンに含まれる許可設定によって制限されます。

ITAP APIバージョン

ITAP v2

• 現在の主バージョンです。
• ITAPトークンに基づくホワイトリスト制御を実装しています。
• 許可された機器・状態取得・操作のみを利用できます。
• canonical JSON解析とmd5ベースのキャッシュ制御に対応しています。
• 授業利用や多数同時アクセスを想定した構成です。

ITAP v1

• 旧バージョンです。
• SwitchBot APIを中心とした基本機能を提供します。
• 小規模アプリや初期デモ用途で利用できます。

ITAPアーキテクチャ

ITAPは、 利用者や外部アプリとIoTベンダーAPIの間に入り、 ITAPトークンを復号・検証したうえで、 許可された範囲のリクエストのみを中継します。

免責事項

• ITAP は研究・教育・開発用途を目的として提供されています。
• 本システムの利用によって生じた損害について、開発者および研究室は責任を負いません。
• IoT機器の操作権限やAPIトークンの管理は利用者自身の責任で行ってください。
• 本システムは予告なく仕様変更・停止される場合があります。

関連リンク

• ITAP v2 管理者ページ（Owner）
• ITAP v2 利用者ページ（User）
• ITAP v1 Owner Page （旧版）
• 神奈川工科大学 渡部研究室「ワタラボ」HP
• 神奈川工科大学 渡部研究室 ITAPプロジェクトの紹介

API仕様書、GitHubリポジトリ、サンプルコードは順次公開予定です。

研究プロジェクト

本システム ITAP は、 watalab（渡部研究室） による研究開発プロジェクトです。

IoT機器の安全な共有、 細粒度アクセス制御、 教育利用、 API連携、 IoT権限委譲などをテーマとして研究を進めています。