数年前に、メッシュネットワークを介してArduinoボードと通信するためにConstrained Application Protocol(CoAP)を使用する作業のプロトタイププロジェクトを行いましたが、デバイスのセキュリティが大幅に不足しているため、プロジェクトにブレーキをかけました。私たちはプロジェクトのためにCoAPを放棄し、ニーズに合わせた社内プロトコルに移行しました。
私がやったの周りに少し掘り、まだ漂っいくつかの実装があるように見えますが、誰もが実際にどの製品にCoAPを使用している場合、私は興味がありました。
CoAPは依然として使用に適したプロトコルですか、それとも業界は事実上の標準に落ち着いていますか?
CoAP用のDTLSがありますが、試してみましたか?
—
クロマックス
お待ちください、コメントをご覧ください。はい。実際、CoAPがまだかなり幼かった頃、CoAPの最初のDTLS実装の1つを開発しました。当時の問題は、DTLSがステートフルプロトコルであり、CoAPがステートレスであることでした。DTLSセッションを追跡する唯一の方法は、CoAPとDTLSの間にブリッジレイヤーを追加して、CoAPアクティビティがなかった場合でもDTLSセッションを維持し、DTLSセッションが属するデバイスを追跡することでした(合理的ですが、セッションハイジャックの傾向があります)、またはCoAPリクエストごとに新しいDTLSセッションを作成します(膨大なオーバーヘッドと非常に遅い)。
—
ジャレンロング
私は過去数年間CoAPやDTLSに追いついていないので、最後に触れてから誰かがこれらの問題を解決したかどうかわかりません(そうすることを望みます)。
—
ジャレンロング