arXiv cs.CRは2026年6月12日(現地時間)、Ariton Verush氏らが執筆した論文「Security and Human-Centered Assessment of BACnet-Controlled DALI Infrastructure in an Educational Building Automation Testbed」を公開した。論文は、ビルディング自動化・制御システム(BACS: Building Automation and Control Systems)におけるBACnet/IPとDALI照明インフラのセキュリティと人間中心の評価に関する事例研究を提示する。複雑なサイバーフィジカル環境での検査・保護・新規分析者への説明の課題に焦点を当て、2026年4月に開催されたハッカソンでの調査内容をまとめたものだ。
ビルディング自動化・制御システム(BACS)は、暖房、換気、空調、照明、センシング、管理機能などを専門の通信プロトコルを通じて統合している。この統合は柔軟なビル運用を可能にする一方、検査、保護、および新規分析者への説明が困難な、複雑なサイバーフィジカル環境を生み出すと論文は指摘する。
本研究は、BACnet/IP(Building Automation and Control Network/Internet Protocol)ビルディング自動化テストベッドとDALI(Digital Addressable Lighting Interface)照明インフラストラクチャにおける、実用的なセキュリティと人間中心のケーススタディを示す。これは、2026年4月にスイスのトゥーン(Thun)で開催された、ドモティクス指向のサイバーセキュリティハッカソン中に調査された。研究では、ネットワーク指向の列挙、オブジェクトレベルの検査、物理ラック分析、およびツールサポートされた学習の反射的HCI(Human-Computer Interaction)分析を組み合わせている。
YabeとBACteriaといったツールを用いて、観測可能なBACnetサービス、構造化されたオブジェクト階層の再構築、部屋レベルの照明制御パスの特定、およびBACnetオブジェクトからDALIグループレベルインフラストラクチャへのマッピングが行われた。分析では、BACS評価が単なる技術的プロトコルタスクではないと強調されている。これには、使いやすいツールインターフェース、物理的な観測可能性、解釈可能な命名規則、およびコマンド優先順位のための安全なメンタルモデルが必要となる。
本論文は、教育用テストベッドにおけるBACnet/DALI探索のコンパクトなケーススタディとして、サイバーセキュリティ教育、人間中心のセキュリティツール、およびサイバーフィジカルビルディング環境における責任ある実験の意味合いについて議論している。
この研究は、スマートビルディングやIoTセキュリティ市場におけるBACSの複雑な課題を浮き彫りにするものだ。BACS評価における技術的側面だけでなく、使いやすいツールインターフェースや解釈可能な命名規則など、人間中心設計の重要性が指摘されており、これらの要素が運用実務者による迅速な問題特定と対応を可能にするための鍵となると考えられる。
参考: arXiv cs.CR — 2026年6月17日 13:00 (JST)
原文ハイライト"Security and Human-Centered Assessment of BACnet-Controlled DALI Infrastructure in an Educational Building Automation Testbed"