このページは Cloud Translation API によって翻訳されました。

セキュリティの概要

このドキュメントでは、Fleet Engine システムの 3 つの主要な環境（バックエンドサーバー、Fleet Engine サーバー、クライアントアプリケーションとウェブサイト）間での情報交換を保護する方法について説明します。

Fleet Engine は、最小権限の原則に基づいて、次の 2 つの基本的な方法でセキュリティを管理します。

アプリケーションのデフォルト認証情報（ADC）: サーバー間通信などの高権限環境に使用します。バックエンドサーバーが車両とルートを作成し、Fleet Engine で管理する場合に使用されます。詳細については、アプリケーションのデフォルト認証情報をご覧ください。

注: サーバー間通信に JWT を使用できますが、ADC を使用することをおすすめします。
JSON Web Token（JWT）: スマートフォンやブラウザで実行されるクライアントアプリケーションなど、信頼性の低い環境に適しています。Fleet Engine での車両位置情報の更新など、低権限のオペレーションを実行するために使用されます。

信頼性の低い環境で必要な JWT は、サービスアカウントの秘密鍵を保護するためにバックエンドサーバーによって生成および発行され、Fleet Engine に固有の追加のクレームが含まれています。詳細については、JSON Web Token をご覧ください。

たとえば、ドライバーアプリがある場合、ドライバーはアプリを介して Fleet Engine のデータにアクセスします。アプリは、バックエンドサーバーから取得した JWT を使用して認証されます。含まれる JWT クレームとサービスアカウントのロールにより、ドライバーアプリがアクセスできるシステムの部分と、アプリが実行できる操作が決まります。このアプローチでは、運転の割り当てを完了するために必要なデータのみにアクセスが制限されます。

Fleet Engine では、これらのセキュリティアプローチを使用して、次のことを実現しています。

認証では、リクエストを送信したエンティティの ID を確認します。Fleet Engine は、高信頼性環境に ADC を使用し、低信頼性環境に JWT を使用します。
認可では、認証されたエンティティがアクセスできるリソースを指定します。Fleet Engine は、Google Cloud IAM ロールを持つサービスアカウントと、認証されたエンティティがリクエストするデータを表示または変更する権限を持つことを確認する JWT クレームを使用します。

サーバーおよびクライアントのセキュリティ設定

Fleet Engine でセキュリティを有効にするには、バックエンドサーバー、クライアントアプリケーション、ウェブサイトで必要なアカウントとセキュリティを設定します。

次の図は、バックエンドサーバーおよびクライアントアプリケーションでセキュリティを設定する手順の概要を示しています。

サーバーアプリとクライアントアプリの認証の設定時のセキュリティフローの図

詳しくは、以降のセクションをご覧ください。

バックエンドサーバーのセキュリティ設定

フリート管理者は、以下の手順に沿って対応する必要があります。

サービスアカウントを作成して構成する:
1. Google Cloud コンソールでサービスアカウントを作成します。
2. サービスアカウントに特定の IAM ロールを割り当てます。
3. 作成したサービスアカウントを使用してバックエンドサーバーを構成します。詳細については、サービスアカウントのロールをご覧ください。
Fleet Engine との安全な通信を構成する（ADC）: 適切な *Admin サービスアカウントを使用してアプリケーションのデフォルト認証情報を使用して Fleet Engine インスタンスと通信するようにバックエンドを構成します。詳細については、アプリケーションのデフォルト認証情報をご覧ください。
クライアントアプリとの安全な通信を構成する（JWT）: JSON Web Token ジェネレータを作成して、クライアントアプリケーションとモニタリングウェブサイトに適したクレームを含む JWT を作成します。詳細については、JSON Web Token を発行するをご覧ください。

アプリケーションのセキュリティ設定

アプリケーションデベロッパーは、バックエンドサーバーによって生成された JSON Web Token をクライアントアプリまたはウェブサイトで取得し、それを使用して Fleet Engine と安全に通信する方法を含める必要があります。詳細については、必要なアプリケーションのドライバーエクスペリエンスまたはコンシューマエクスペリエンスのドキュメントで設定手順をご覧ください。

サーバーアプリとクライアントアプリのセキュリティフロー

次のシーケンス図は、バックエンドサーバーで ADC を使用し、クライアントアプリケーションとウェブサイトで JWT を使用して、Fleet Engine でサーバーおよびクライアントアプリの認証と認可を行うフローを示しています。

サーバーアプリとクライアントアプリの認証時のセキュリティフローの図

バックエンドサーバーが Fleet Engine で車両とルートまたはタスクを作成します。
バックエンドサーバーが車両にルートまたはタスクを送信する: ドライバーアプリがアクティブな場合、割り当てを取得します。
バックエンドサーバー: 割り当てられたタスクまたはルートに適した IAM ロールを持つ、それぞれのサービスアカウントの JWT に署名して発行します。
クライアントアプリ: クライアントアプリは、受信した JWT を使用して、車両の位置情報の更新を Fleet Engine に送信します。

次のステップ

Fleet Engine プロジェクトを作成します。
サーバーから JSON Web Token を発行する方法を学習する。
詳しくは、サービスアカウントのロールをご覧ください。
詳しくは、JWTs をご覧ください。