2026 年より、すべての Matter の統合とテストで Alliance Interop Test が必要になります。詳しくは、Allliance Interop Test Lab の移行ページをご覧ください。

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

コミッショニング

Matter のコミッショニングとは、新しいデバイスにファブリック認証情報を割り当てるプロセスです。コミッショナーは、コミッショニングプロセスを行うデバイスです。コミッショニーは、ファブリックにプロビジョニングする必要がある新しいデバイスです。

大まかに言うと、コミッショニングフローは複数の段階に分けられます。

デバイス検出

コミッショニングフローを開始する前に、コミッショニーは自身のアドバタイズを開始する必要があります。コミッショニーは、3 つのコミッショニング可能な検出方法のいずれかを使用して自身をアドバタイズできます。コミッショニーは、オンボーディングペイロードも提供する必要があります。

デバイスに接続（PASE）

コミッショナーがアドバタイズを確認し、識別子を照合すると、コミッショナーはオンボーディングペイロードのパスコードを使用して do Passcode Authenticated Session Establishment (PASE) を行い、デバイスに接続します。これは、両方のデバイスが通信の確立に使用できる鍵を安全に確立する方法です。このステップでは、コミッショナーはフェイルセーフも有効にします。フェイルセーフは、コミッショニングが正常に完了しなかった場合に、デバイスを元の状態にロールバックする方法を提供します。

コミッショニーの情報を取得する

コミッショナーは、コミッショニーからすべての記述子を読み取ります。DescriptorCluster はデバイスのエンドポイント 0 にあり、他のすべてのエンドポイントを記述します。コミッショナーは、ベンダー ID、プロダクト ID、プロダクト名、シリアル番号などの情報を含む基本情報クラスタも読み取ります。このステップでは、コミッショナーはコミッショニーのデバイスタイプも読み取ります。これは、コミッショナー側の UX を推進するのに役立ちます。

規制の設定

コミッショナーは、SetRegulatoryConfig コマンドを使用して、コミッショニーの規制情報を構成します。規制情報には、デバイスの場所（屋内/屋外/両方）の構成や国コードの設定などの情報が含まれます。

コミッショニーの構成証明

コミッショニーの構成証明手順の目的は、デバイスが認定済みで、正規の Matter デバイスであるかどうかを判断することです。コミッショナーは、コミッショニーからデバイス構成証明証明書（DAC） とプロダクト構成証明中間（PAI） 証明書を抽出します。これらの証明書には、ベンダー ID、プロダクト ID、構成証明公開鍵が含まれています。証明書を受け取ると、コミッショナーは構成証明秘密鍵で署名する必要があるチャレンジリクエストを行い、それを使用してコミッショニーの信頼性を確立します。

証明書署名リクエスト（CSR）

コミッショナーは、証明書署名リクエスト（CSR）をコミッショニーに送信します。コミッショニーは、後で Certificate Authenticated Session Establishment (CASE) で使用される一意のオペレーション鍵ペアを作成します。コミッショニーは、結果の CSR 情報をコミッショナーに返します。

ノードオペレーション証明書（NOC）を追加する

コミッショナーは、コミッショニーから受け取った CSR 情報を管理ドメインマネージャー（ADM） に渡して、信頼できるノードオペレーション証明書（NOC） を生成します。コミッショナーは、AddTrustedRootCertReq コマンドを使用してルート証明書をコミッショニーにインストールし、AddNOC コマンドを使用してノードオペレーション証明書をインストールします。

ネットワークのプロビジョニング

コミッショナーは、コミッショニーのオペレーションネットワークを構成します。このステップは、Threadまたは Wi-Fi デバイスに必要です。デバイスがすでにネットワークに接続されているイーサネットデバイスでは、このステップは必要ありません。ScanNetworks、AddOrUpdateWifiNetwork、ConnectNetwork コマンドを使用します。

オペレーション検出

新しくコミッショニングされたノードがネットワークに接続されると、コミッショナーはオペレーション検出を使用して、オペレーションネットワーク上のノードを検索します。オペレーション検出は、DNS-SD を使用して、コミッショニングされたノードをオペレーションネットワーク上で検出するプロセスです。コミッショニーが Wi-Fi デバイスの場合、mDNS を使用してデバイスを検出します。

オペレーション検出により、コミッショナーとネットワーク内の他のノードは、コミッショニーが使用している IP アドレスとポートを把握できます。

CASE セッションの確立

新しくコミッショニングされたノードが検出されると、 CASE セッションがコミッショナーとデバイスの間に確立されます。このセッションはコミッショナーによって開始され、デバイスによって応答されます。このステップでは、オペレーション証明書が交換され、同じ論理ファブリック内にあることを検証することで、共有信頼が確立されます。