フルマネージド
コンテキストブローカー

NGSIv2 + NGSI-LD デュアルプロトコル/AI・地理空間ネイティブ/エンタープライズ認証認可/運用レス

FIWARE Orion 互換 フルマネージド Smart City / IoT Geolonia
v0.11.0 · Context Broker
会社紹介 / Company

会社概要

商号株式会社 Geolonia(Geolonia Inc.)
親会社ジオテクノロジーズ株式会社(GeoTechnologies, Inc.)
設立2019年8月
資本金67,022千円(資本準備金 45,010千円)
本社所在地〒113-0021
東京都文京区本駒込二丁目28番8号
役員
  • 代表取締役CEO 宮内 隆行
  • 取締役公共政策担当 関 治之
  • 取締役 西川 伸一
  • 社外取締役 八剱 洋一郎
  • 社外取締役 但馬 一幸
  • 社外取締役 足立 圭介
  • 社外取締役 藤田 博昭
  • 社外取締役 藤倉 庸子
  • 社外監査役 中瀬 美明
従業員数27名
主な納入先・実績
  • デジタル庁
  • 国土交通省
  • 国土地理院
  • NHK
  • ソフトバンク株式会社
  • 株式会社竹中工務店
  • 高松市
  • 焼津市
  • 那須塩原市
  • 延岡市
  • 鳥取県
政府の取り組みへの貢献
  • 空間ID(経済産業省 / DADC)
    ID 付与のための計算式の考案、共通ライブラリの無償提供
  • スマートシティリファレンスアーキテクチャ(内閣府)
    地理空間情報連携基盤の仕様策定、SCRA 第3版〜第5版の執筆
コンテキストブローカーとは — 街じゅうのデータをつなぐデータの中継役コンテキストブローカーとは?— 街じゅうのデータをつなぐ「データの中継役」 —さまざまなデータ形式やルールがバラバラコンテキストブローカー受け取って・そろえて・届けるさまざまなサービス同じ形でかんたんに利用センサー気温・降雨・水位 など業務システム住民・施設・税 などオープンデータ公開された統計 などIoT機器・カメラ現場の機器 などコンテキストブローカーContext Brokerバラバラな形式を共通ルールに統一最新の状態をリアルタイムに一元管理誰でも同じ方法で取り出せる防災・避難マップ庁内ダッシュボード市民向けアプリAIAI分析・予測いわば、街じゅうの情報の「交換台」あちこちのバラバラなデータを共通のルールに翻訳してまとめ、使いたいサービスへ同じ形で届けます。※ データは国際標準のルール(NGSI-LD など)で表現・管理されます。
基礎 / What is a Context Broker

コンテキストブローカーとは?

IoT・都市・業務システムが生む「いま」の状態(コンテキスト)を一元管理する基盤。登録・更新の受け取り、最新状態の保持・問い合わせ・購読(Pub/Sub)を標準 API で提供し、データの生産者と利用者を疎結合につなぎます。

📥 収集・更新多数の IoT / アプリから最新状態を登録・更新
🗃 最新状態+履歴現在値を一元管理し、Temporal API で履歴も取得
🔎 横断クエリ属性・地理・全文でエンティティを問い合わせ
🔔 購読 (Pub/Sub)変化を WebSocket / Webhook でリアルタイム配信
🔗 標準 APINGSI-LD / NGSIv2 で相互運用・ベンダーロックイン回避
🔐 認証・認可テナント単位のポリシーでアクセス制御
🏢
マルチテナンシー 1 基盤で複数組織を安全に相乗り

1 つの GeonicDB をテナント(組織・プロジェクト)ごとに完全分離して共有。NGSILD-Tenant / Fiware-Service ヘッダで切り替わり、データも権限もテナント境界で隔離されます。(詳細は次頁)

GeonicDB が支えるスマートシティの未来像

GeonicDB が実現する近未来のスマートシティ

街のいまを「状態の集合体」として束ねる、スマートシティのための都市 OS。

国際標準準拠 / Standards

国際標準に準拠したコンテキストブローカー

NGSI-LD
ETSI GS CIM 009 V1.9.1 準拠 欧州 ETSI 標準 / 2025-07

スマートシティ・IoT のコンテキスト情報を、相互運用可能な形で表現・管理する国際標準。GeonicDB は NGSI-LD と FIWARE NGSIv2 を 1 エンジンで両対応します。

FIWARE NGSIv2FIWARE のコンテキスト API 仕様
OpenAPI 3.0.3機械可読な API 契約
JSON-LDW3C リンクトデータ
DCAT-AP / CKANオープンデータカタログ標準
CADDEクロスドメインデータ連携(日本)
RFC 群ETag・Link・DPoP(9449)・GeoJSON(7946)
基礎 / Multi-tenancy

マルチテナンシー

1 つの GeonicDB をテナント(組織・プロジェクト)単位で完全分離して共有。リクエストの NGSILD-Tenant / Fiware-Service ヘッダでテナントが切り替わり、データも権限も混ざりません。エンティティ ID が同じでもテナントが違えば別物として扱われます。

アプリ / IoT NGSILD-Tenant: city-a
アプリ / IoT NGSILD-Tenant: corp-b
アプリ / IoT NGSILD-Tenant: lab-c
🗄 1 つの GeonicDB
🏢 テナント city-a
エンティティ / ポリシー / API キー / 購読 が独立
🏢 テナント corp-b
エンティティ / ポリシー / API キー / 購読 が独立
🏢 テナント lab-c
エンティティ / ポリシー / API キー / 購読 が独立
🔒 完全分離別テナントのデータ・購読は一切見えない。ID 衝突も起きない
🛡 テナント別の認可XACML ポリシー・API キーもテナント境界内で有効
💴 運用レス・データ主権1 基盤を相乗りしコスト減、各組織のデータ主権は維持
柱 02 / AI Native

むずかしいことや面倒なことはAIにおまかせ

MCP サーバーCLI があるため、各種設定やデータの作成、アプリの開発を AI に自然言語で頼むことができます。

AI エージェント Claude・ChatGPT・Gemini など
🔒shelter-map.geonicdb.app
アプリのプレビュー
避難所を検索
近くの避難所 10

AI サービスは別途ご契約いただく必要があります。

LIVE
標準API / Dual Protocol

NGSIv2 と NGSI-LD に対応

1 つのブローカーNGSIv2NGSI-LD の両方の標準 API に対応。用途に合わせてどちらの形式でもエンティティを取得できます。下のボタンで実際の API レスポンスを取得します。

NGSIv2FIWARE NGSIv2
GET /v2/entities/{id}
取得を待機中…
NGSI-LDETSI GS CIM 009
GET /ngsi-ld/v1/entities/{id}
取得を待機中…
GeonicDB に実接続し、実際の API レスポンスを表示しています
LIVE
リンクトデータ / NGSI-LD

回答が「つながるデータ」になる

NGSI-LD(ETSI 国際標準)は、エンティティ同士が Relationship でつながるリンクトデータ。組織を越えても意味を保ったまま連携できます。

GeonicDB への期待度
回答の集計
ご所属
関心のあるユースケース
お住まいの地域
接続中… 回答は GeonicDB に実接続して作成し、WebSocket で受信しています これまでの回答 0 件
LIVE
ジオクエリー / Geo-Query

Geo クエリーでデータを絞り込む

このページのデモは実際に GeonicDB に接続して動作しています。 地図データは香川県高松市が公開するオープンデータ(AED 設置場所)を利用しています。
LIVE
時系列 / Temporal API

あらゆる時系列データを過去にさかのぼって取得

GeonicDB はすべての変化を履歴として保持。Temporal API で「いつ・どの瞬間の状態だったか」を期間指定で問い合わせられます。下のスライダーで時刻をさかのぼれます。

この時刻の状態
--:--
--°C気温
--%湿度
気温の推移 接続中…
グラフは GeonicDB の Temporal API から取得した実際の履歴データです
自動化 / ReactiveCore Rules

条件がそろえば、あとは自動

ReactiveCore Rules は GeonicDB 内蔵のルールエンジン。エンティティの変化を監視し、条件に一致すると通知・Webhook・属性更新などのアクションを自動実行します。

温度センサーしきい値 28°CルールエンジンWHEN 温度 > 28°CTHEN アクション実行⚡ 発火!🔔 通知 / アラート🪝 Webhook 呼び出し✏️ 属性を更新🧬 派生エンティティ生成

外部のルールエンジンやワークフロー基盤を別途構築せず、ブローカー内で完結。

データ連携 / Federation

組織をまたがってデータを集約

フェデレーションは、テナントやドメインの異なる複数の GeonicDB を 1 つの窓口にまとめる仕組み。手元の GeonicDB が問い合わせを別テナント・別ドメインの GeonicDB へ並列に転送し、返ってきた結果をひとつに束ねて返します。データを 1 か所にコピー・集約する必要はありません。

問い合わせる人GeonicDB(統合の窓口)別テナント/別ドメインの GeonicDB1 回たずねるだけGeonicDB問い合わせを並列転送 → 結果を束ねる形式が違っても自動でそろえて返す別テナント AGeonicDB · NGSI-LD別テナント BGeonicDB · NGSIv2別ドメインGeonicDB · NGSIv2🗂️データを1か所に集めない🔗テナント・ドメインをまたいで取得🔄形式が違っても自動変換

Context Source Registration にもとづく分散クエリ/更新の転送・結果マージ。ループ検知(Via)・警告ヘッダ(NGSILD-Warning)に対応(ETSI GS CIM 009)。

LIVE
ユースケース・自治体 / 防災

避難所の混雑度を時系列データで

指定避難所の位置に Temporal API の受入状況を重ね、1 日の混雑の移り変わりを再生。下のスライダーで時刻を動かすと各避難所が混雑度で色分けされ、クリックすると 24 時間の推移が見られます。

避難所の位置・収容人数は高松市オープンデータ「指定緊急避難場所・指定避難所」(CC BY 4.0)。
LIVE
ユースケース・民間 / 共同編集 GIS

共同編集が可能な GIS

地図にポイント・ライン・ポリゴンを描くと NGSI-LD の地物として作成され、WebSocket で全員の画面にリアルタイム反映。現地調査・資産管理・エリア共有などを 1 つの地図で共同編集できます。

データは NGSI-LD として保存され、WebSocket で全員に配信されます
LIVE
ユースケース・民間 / メッセージング

リアルタイムメッセージング

投稿(名前+メッセージ)は NGSI-LD エンティティとして作成され WebSocket で全員に配信。サーバの ReactiveCore Rules が投稿を検知してログを自動記録します。メッセージとログを並べてリアルタイムに確認できます。

投稿すると ReactiveCore Rules がログを自動生成します
💬 メッセージ 0
📋 ログ 0
メッセージは geonicdb-livedeck-Message、ログは ReactiveCore Rules が生成する geonicdb-livedeck-MessageLog。WebSocket で全員に配信されます。
ユースケース / Use Cases

こんな現場にフィットする

🏙️

スマートシティ / 自治体

交通・駐車・環境モニタリング。空間 ID・CADDE で日本市場に適合。

🤖

AI 駆動 IoT 分析

MCP 経由でエージェントが自律的にデータ投入・検索。自動バリデーション。

📊

オープンデータ公開

DCAT-AP / CKAN ハーベスタ連携でポータルへ自動収集。

🏢

マルチテナント SaaS

XACML・IP 制限・JWT RBAC で PEP プロキシ不要。

🗺️

地図・位置情報アプリ

ベクトルタイル直結でカスタム描画コード不要。

💬

LLM アシスタント付き Web

SDK 型定義 + MCP で Claude / Cursor から開発。

競合比較 / vs FIWARE Orion

機能の充実度で大きく差がつく

機能GeonicDBFIWARE Orion
NGSIv2 / NGSI-LD◎ 両対応(1 エンジン)○ 製品が分離
Temporal API◎ フル△ 限定的
WebSocket / ベクトルタイル / 空間 ID
組込み JWT / RBAC / XACML✕ プロキシ別途
外部 OIDC / IP 制限 / DPoP
DCAT-AP / CKAN / CADDE
スケーリングオートスケール手動

出典: docs/FIWARE_ORION_COMPARISON.md。Orion はオンプレ/マルチクラウド/FIWARE スタック実績で優位。

補足資料 / Appendix

Appendix

技術詳細・補足データ・参考情報

全機能カタログ / Feature Catalog

全機能カタログ ①

NGSIv2 API
  • エンティティ CRUD(一覧・ページング・フィルタ・ソート)
  • バッチ操作 POST /v2/op/update(append/update/delete/replace)
  • 属性レベル操作(get/set/delete・値のみ)
  • 型管理(型一覧・メタデータ)
  • サブスクリプション(Webhook/MQTT・条件・スロットリング)
  • レジストレーション/フェデレーション
NGSI-LD API(ETSI CIM 009)
  • 作成/取得/置換(PUT)/マージ(PATCH)/属性追加
  • マルチ属性(datasetId
  • バッチ create/upsert/update/merge/delete/purge
  • サブスクリプション(cooldown・showChanges・指数バックオフ)
  • Context Source Registration(CSR)
  • 型・属性・JSON-LD コンテキスト管理
Temporal API(時系列)
  • 時系列データの作成・取得・バッチ操作
  • 時間演算子 timerel(after/before/between)・lastN
  • 集約 aggrMethods(count/sum/avg/min/max/stddev…)
  • temporalValues 簡易表現
  • MongoDB Time Series 格納・プラン別上限
地理空間(差別化の柱)
  • Geo クエリ georel(near/within/intersects/…)
  • 空間 ID(ZFXY)・spatialIdDepth 階層
  • CRS 変換(EPSG:4326/3857・URN)
  • GeoJSON 出力(options=geojson
  • ベクトルタイル(TileJSON 3.0・自動クラスタリング)
データモデル・知識管理
  • Smart Data Models(8+ ドメイン/50+ 型)
  • カスタムデータモデル(JSON Schema 自動生成・検証)
  • データカタログ(DCAT/CKAN・全文検索)
  • CADDE 連携(ブローカー間データ交換)
イベント・リアルタイム
  • WebSocket ストリーミング(JWT/APIKey/DPoP・フィルタ・自動再接続)
  • MQTT サブスクリプション(3.1.1/5.0・QoS・TLS・retain)
  • ReactiveCore Rules(CEL 条件・アクション・クールダウン)
全機能カタログ / Feature Catalog

全機能カタログ ②

分散・フェデレーション
  • レジストレーション(外部プロバイダ登録・転送)
  • CSR/Subscription(NGSI-LD・ループ検知・警告伝播)
  • エンティティマップ(クエリ結果キャッシュ)
AI / LLM 統合(AI ネイティブ)
  • AI Plugin Manifest(/.well-known/ai-plugin.json
  • llms.txttools.json / OpenAPI
  • MCP サーバ(POST /mcp)・A2A(POST /a2a
  • 統一 5 ツール(entities/batch/temporal/config/admin)
SDK・CLI・開発者体験
  • JavaScript SDK(@geolonia/geonicdb-sdk
  • 公式 CLI(geonic)— 管理・認証・JSON/YAML 出力
  • OpenAPI/Swagger(/openapi.json/api.json
マルチテナント・運用
  • マルチテナンシー(Fiware-Service/NGSILD-Tenant)
  • サービスパス階層・クォータ&レート制限
  • High Availability/フェイルオーバー(マルチリージョン)
  • ヘルスチェック・監視(Prometheus/X-Ray)
  • スナップショット・バックアップ
入力検証・制限値
  • 文字列長(ID/型/属性名 256・クエリ 2000)
  • 配列要素数(attrs/pick/omit 各 50・バッチ 100)
  • 数値境界(throttling・timeout・lastN)
  • ネスト深度 10・ReDoS 対策(正規表現 200 字)
  • 全入力を Zod スキーマで検証

※ 出典: GeonicDB プロダクトリファレンス「全機能カタログ(網羅的)」

AI 連携 / AI Integration

AI 連携の仕様

ディスカバリ(自律発見)
  • /.well-known/ai-plugin.json AI プラグインマニフェスト
  • /llms.txt LLM 向け概要(llmstxt.org 準拠)
  • /openapi.json/api.json(OpenAPI 3.0)
  • /tools.json Tool Use / Function Calling スキーマ
  • いずれも未認証で取得可 → エージェントが自力で把握
MCP サーバー
  • POST /mcp(Model Context Protocol)
  • Streamable HTTP トランスポート(ステートレス)
  • Claude / Cursor など MCP クライアントから直結
  • 認証: Bearer(JWT)— ロールに応じた認可
A2A(Agent-to-Agent)
  • POST /a2a(JSON-RPC 2.0・protocol 0.2.2)
  • Agent Card /.well-known/agent-card.json
  • 同期リクエスト/レスポンス(タスク状態管理あり)
  • 認証: Bearer / API Key / OAuth2 / DPoP
統一 5 ツール(MCP・A2A・tools.json 共通)
  • entities — CRUD・型・属性・geo 検索
  • batch — 一括操作(最大 100 件)
  • temporal — 時系列・履歴
  • config — Rules・JSON-LD・Data Models
  • admin — ユーザー・テナント・ポリシー
認可(ロール連動)
  • ツール実行はアクセス主体のロールに従う
  • config / admin は tenant_admin / super_admin のみ
  • XACML 3.0 ポリシーをそのまま適用
  • エージェント経由でも権限は越えられない
相互運用
  • MCP 対応ツール(Claude Desktop / Code 等)
  • A2A 対応エージェント基盤
  • tools.json で OpenAI Function Calling 互換
  • SDK / CLI と同じ API・同じ認可で動作

※ エンドポイント定数は本体 src/config/defaults.ts(MCP_PATH / A2A_PATH / AGENT_CARD_PATH ほか)に準拠

管理機能 / Administration

管理機能

テナント管理
  • テナントの作成/更新/削除・有効化/無効化
  • クォータ・使用量(取得/更新・履歴)
  • per-tenant IP 制限(allowlist)
ユーザー・メンバーシップ
  • ユーザー CRUD・有効化/無効化・ロック解除
  • テナントへの所属追加/削除・所属一覧
  • パスワードポリシー(最小 12 文字)
認証情報の管理
  • API キー(作成/更新/失効/リフレッシュ)
  • OAuth クライアント(作成/更新/Secret 再生成/削除)
  • 本人用 /me 配下のキー・クライアント・ポリシー
ポリシー管理(XACML 3.0)
  • ポリシー CRUD・有効化/無効化
  • ポリシーセット・優先度・deny-fence
  • XACML エクスポート/インポート
監査ログ(Audit Log)
  • 「いつ・誰が・何を」を構造化記録(level=AUDIT
  • 対象: エンティティ/バッチ・購読・管理操作・ログイン/トークン更新・特権読み取り
  • 記録項目: actor(id/email/role)・tenant・servicePath・resourceId・statusCode・clientIp・correlator/traceId
  • LOG_LEVEL=SILENT でも必ず出力(コンプライアンス用途)
監視・運用
  • メトリクス(/admin/metrics・API 呼び出し)・Prometheus・OpenTelemetry/X-Ray
  • ヘルスチェック(/health/health/ready
  • テナント削除+暗号消去(crypto-shred・KMS 鍵失効)+削除レポート
  • CADDE 設定管理
信頼性 / Reliability

信頼性

99.95%+ 想定可用性(稼働率)
  • サーバーレスで自動スケール
  • 冗長構成+マルチリージョン
  • 自動フェイルオーバー 10–30 秒
  • RTO < 5 分 / RPO < 1 分
GeonicDB の高可用システム構成図クライアント / SDK・CLIRoute 53 — ヘルスチェック / 自動フェイルオーバー切替リージョン A(プライマリ・稼働中)API GatewayAWS Lambda ×N(自動スケール)マルチ AZ 冗長 / 指数バックオフ再試行MongoDB Atlas3 ノード レプリカセットDynamoDBGlobal TablesMongoDB 自動リーダー選出(10–30 秒)・重要テーブルは PITRリージョン B(セカンダリ・待機)API GWLambdaMongo /DynamoDBレプリカ同期
セキュリティ / Auth & Authz

認証・認可

  • 5 種の認証 — JWT・API Key・OAuth 2.0・OIDC 外部 IdP・DPoP(RFC 9449)
  • XACML 3.0 単一レイヤ — 5 ロール × 属性ベースのきめ細かいポリシー
  • per-tenant IP 制限・監査ログ・トークン失効
  • PEP プロキシ(Wilma 等)を別途立てる必要がない
Policy: owner-only-access
target: entity.owner == ${subject.userId}
rules:
  - Permit read   if owner
  - Permit write  if owner
  - Deny   *      otherwise
# 所有者のみがアクセス可能
セキュリティ詳細 / Security

セキュリティ

パスワードの総当たり アカウント単位で連続失敗を検知し、5 回で 60 秒ロック+指数バックオフ(試行のたびに待ち時間が倍増)。同一 IP から多数のアカウントを狙うパスワードスプレー20 回 / 15 分で遮断。ロック判定にも遅延を入れタイミング分析を防止。
アクセス集中による停止 プラン別のレート制限(トークンバケット方式、FREE 60 〜 ENTERPRISE 12,000 req/min)。操作の重さで重み付け(参照 1・書込 3・一括 5)。認証前の公開 API は IP 単位で個別制限し、リクエスト/レスポンスのサイズ上限も設定。
プログラムによる自動攻撃 API キー → アクセストークン交換時に Proof of Work(16 bit 相当の計算)と、Origin に紐づく使い捨て Nonce(有効 60 秒)を要求。機械的な大量試行のコストを引き上げ、API キーの他サイト流用も防止。
不正データの送り込み 全入力をスキーマで厳格検証(文字数・要素数・型の上限を強制)。正規表現を悪用した攻撃(ReDoS)を検出し、通知先 URL は社内ネットワークやクラウド管理情報を狙う SSRF を IP・DNS 再解決まで含めて遮断。
パスワードの漏えい パスワードは復元不可能な一方向変換で保存(PBKDF2-SHA512・10 万回反復・ランダムソルト付き)。万一 DB が流出しても総当たり解読は非現実的。照合は timingSafeEqual で時間差攻撃を防止。
データの盗み見・改ざん 保存データはテナントごとに AES-256-GCM で暗号化(鍵は AWS KMS で管理・自動ローテーション)。作成・更新・削除はすべて監査ログに記録し、漏れたトークンは失効リストで無効化できる。
API リファレンス / Query Parameters

クエリで使えるパラメータ

ページング・件数
  • limit 取得件数(既定 20・最大 1000)
  • offset オフセット(最大 10000)
  • count 総件数を返却
  • options keyValues / sysAttrs 等のフラグ
フィルタリング
  • type / id タイプ・ID(,区切り 各最大 100)
  • idPattern ID 正規表現(最大 200 字)
  • q 属性条件(例 temp>20;hum<80
  • mq メタデータ条件(NGSIv2)
  • attrs 取得属性(最大 50)
属性選択・整形(NGSI-LD)
  • pick / omit 属性の選択・除外
  • lang 言語フィルタ
  • scopeQ スコープ条件
  • orderBy / orderDirection 並び替え
ジオクエリ
  • georel 関係(near;maxDistance==, within 等)
  • geometry 形状(Point / Polygon 等)
  • coordinates(LD)/ coords(v2)座標
  • geoproperty 対象プロパティ(既定 location)
  • orderByDistance 距離順
空間 ID・連携
  • spatialId / spatialIdDepth 空間 ID
  • crs 座標参照系
  • localOnly フェデレーション除外
  • join / joinLevel 関連エンティティ結合
主な制限値
  • バッチ最大 100 件 / 最大 Limit 1000(Admin 100)
  • ID・型・属性名 最大 256
  • クエリ文字列 最大 2000 字 / 正規表現 200
  • 属性リスト(attrs/pick/omit)最大 50
用語集 / Glossary

用語集

本資料で用いた専門用語の説明

A2A(Agent-to-Agent) AI エージェント同士が直接やり取りするための標準プロトコル。GeonicDB は Agent Card と JSON-RPC で対応。
AES-256-GCM/AWS KMS AES-256-GCM は強力な共通鍵暗号方式。AWS KMS はその暗号鍵を安全に保管・管理するクラウドサービス。
API キー プログラムからサービスを利用する際に使う、認証用の鍵。
CADDE 分野を越えてデータを安全に流通・連携させる、日本のデータ連携基盤。
CKAN/DCAT-AP オープンデータを公開・検索するためのカタログの標準と代表的ソフトウェア。
Context Broker さまざまなデータを共通ルールで受け取り・整え・配る「中継役」のソフトウェア。
DoS(サービス妨害) 大量のアクセスを集中させ、サービスを停止に追い込む攻撃。
DPoP(RFC 9449) トークンの持ち主であることの証明を求め、盗まれたトークンの悪用を防ぐ仕組み。
ETSI GS CIM 009 NGSI-LD を定める、欧州 ETSI の国際標準仕様。
FIWARE スマートシティ/IoT 向けのオープンソース基盤群。NGSIv2 などの API を定義。
Geo-query(ジオクエリー) 「この範囲内」「近い順」など、位置情報でデータを絞り込む検索。
JSON-LD 意味づけ(リンクトデータ)を持たせた JSON 形式。NGSI-LD の土台。
JWT 改ざん検知の署名が付いた認証トークン。ログイン状態の受け渡しに使う。
MCP(Model Context Protocol) AI(LLM)が外部のツールやデータへ安全に接続するための標準プロトコル。
NGSI-LD コンテキスト情報を相互運用可能に表現する国際標準 API(ETSI)。
NGSIv2 FIWARE が定めるコンテキスト API 仕様。GeonicDB は NGSI-LD と両対応。
Nonce/Origin Nonce は一度きり有効な使い捨ての値(リプレイ防止)。Origin はアクセス元のドメイン。
OAuth 2.0/OIDC OAuth 2.0 はアクセス権限の委譲、OIDC はそこに本人確認を加えた認証の標準。
OpenAPI API の仕様を機械可読に記述するための標準フォーマット。
PBKDF2・ハッシュ・ソルト パスワードを復元できない形へ変換(ハッシュ)して保存する技術。ソルトは各パスワードに加える個別の値。
PoW(Proof of Work) 処理の前に一定量の計算を求め、機械的な大量実行を割に合わなくする仕組み。
Property/Relationship/GeoProperty NGSI-LD の属性タイプ。値は Property、他エンティティへの参照は Relationship、位置は GeoProperty で表す。
ReactiveCore Rules 条件が満たされると自動で処理を実行する、GeonicDB のルールエンジン。
ReDoS 正規表現の弱点を突き、処理を極端に遅延させてサービスを止める攻撃。
SSRF サーバーをだまし、内部ネットワークやクラウド管理情報など内部資源へアクセスさせる攻撃。
Temporal API データの過去の変化(時系列)を遡って取得できる API。
WebSocket サーバーとブラウザが双方向にリアルタイム通信する仕組み。
XACML 属性に基づき「誰が何をできるか」を細かく定義する、認可ポリシーの標準。
エンティティ(Entity) NGSI-LD でデータを表す単位。型と id を持ち、属性や Relationship で他のエンティティとつながる。
カスタムデータモデル 型・属性・制約を独自に定義したデータ構造。サーバー側でバリデーションに使われる。
監査ログ/トークン失効 監査ログは「いつ・誰が・何をしたか」の証跡。トークン失効は漏れた認証情報を無効化する仕組み。
指数バックオフ 失敗のたびに待ち時間を倍々に延ばし、連続した試行を成立しにくくする手法。
自動スケール アクセス量に応じて、処理能力を自動で増減させる仕組み。
冗長構成 同じ機能を複数用意し、一部が壊れても止まらないようにする構成。
タイミング攻撃 処理にかかる時間のわずかな差から、秘密情報を推測しようとする攻撃。
フルマネージド サーバー運用・保守を提供側が引き受け、利用者は運用不要で使える形態。
ブルートフォース/パスワードスプレー 前者はパスワードを総当たりで試す攻撃。後者はありがちなパスワードを多数のアカウントへ広く試す攻撃。
レート制限(トークンバケット) 一定時間あたりの利用回数に上限を設ける仕組み。許容量を超えると一時的に拒否する。
リンクトデータ データ同士を参照で結びつけ、意味を保ったままつなげる考え方。NGSI-LD の核となる発想。

都市 OS を、
フルマネージドサービスで。

運用レス・自動スケール・高可用。スマートシティと IoT の次の基盤を、いますぐ。

お問い合わせ・デモのご相談はお気軽に

Geolonia, Inc. · GeonicDB Context Broker

1 / 12
← → / Space で移動 · F で全画面 · Esc で解除