MQTT

プロトコル電文仕様は軽量でシンプルになっていてヘッダーサイズは最小で２バイトである^[13]。

MQTTはロスレスで順序保証がされた双方向通信のプロトコル上で動作することが前提となっていて、TCP/IPとTLSとWebSocketが仕様で言及されている^[14]。ただし、これらのプロトコルを使用することに限定はしていない。

TLSを使う場合は8883、TLSを使わない場合は1883のTCPポートがIANAに登録されている^[14]。

配布先条件が/区切りの階層構造になっており、さらにワイルドカードによる指定ができる^[15]。 配布先はそのパターンにマッチした宛先になる。

• トピックベースでのPub/Sub
• 1対1、1対N、N対Nのメッセージ配布

三種類の QoS (Quality of Service) レベルの指定ができる^[16]。

QoSレベルは単一の送信者と単一の受信者の間で適用される^[16]。

つまりサーバが同一のメッセージを複数のクライアントに配布を行う場合はそれぞれのクライアントで異なるQoSレベルが使用される場合がある^[16]。

またメッセージを配布するクライアントとサーバ間、トピックに応じて配布するサーバとクライアント間でも同じことが言えるためアプリケーションメッセージの品質を定義するものではない。

クライアントが再接続をしたときにセッションが残っている場合はクライアントとサーバの両方が確認応答がないPUBLISHパケットとPUBRELパケットを再送信する^[20]。

これはメッセージが再配布される唯一の機会である^[20]。

QoS 0のPUBLISHパケットの再送信は行われない。

クライアントとの接続が正常にクローズされなかったときにサーバによって配布されるメッセージのこと^[21]。

クライアントがサーバに接続する際にCONNECTパケットにWillフラグとWillメッセージを含める。サーバはCONNECTパケットを受け入れた場合はWillメッセージをセッションに関連付けて保存する^[22]。

サーバはクライアントとのネットワーク接続が正常ではない方法でクローズされたとき保存しているWillメッセージを購読している別のクライアントに配布する^[22]。

MQTT Version 3.1までの仕様にはLast Will and Testamentと書かれていた^[13]。 そのためLWTと言う略称で説明される場合がある^[23]。

クライアントがRetainフラグを有効にして配布したメッセージはサーバでトピックごとに上書き保存される^[24]。

クライアントがトピックの購読を行った際に保存されたメッセージがある場合はサーバにより購読したクライアントに配布される。

これによりクライアントはトピック購読前の最後のメッセージを受け取ることができる。

MQTTは仕様として具体的なセキュリティの規定はない。 基本的に実装依存と下位層が持つ既存のセキュリティ技術を利用することとなっている。 ただし以下の言及がある。

CONNECTパケットにユーザネームとパスワードを含めることができる^[25][26]。 これらを使ってBasic認証を行うことができる^[27]。 ただし、これらのフィールドをBasic認証のみに使うことに限定しておらず、パスワードフィールドをBearerトークンを渡すために使うことなども言及している^[26][27][28]。 MQTT Version 5.0からユーザネームを省略してパスワードのみクライアントからサーバに通知することができるようになった^{[注釈 1][29]}。

認可のために先述のユーザネームとパスワード以外にCONNECTパケットに含まれるクライアント識別子や下位層のプロトコルから得られるホスト名やIPアドレスが利用できることも言及している^[30]。

暗号化はTLSまたはVPNが利用できることに言及している^[31]。

OASISに管理が移管されたMQTT Version 3.1.1より、NISTのサイバーセキュリティフレームワークのMQTTを使用する際のガイドラインが用意された^[32][33]。

CONNECT、CONNACK、DISCONNECT、AUTH^{[注釈 2]}、PINGREQ、PINGRESPが分類される^[36]。

クライアントが自身の能力を示すパラメータを含むCONNECTを送信し、サーバがCONNACKで結果を返すことで通信が開始される^[36]。 MQTT Version 5.0でサーバのオプション機能をクライアントに通知するためにCONNACKに多くのパラメータが追加された^[37]。

クライアントのシャットダウンやエラーなどの要因によりクライアントがDISCONNECTを送信することで通信が終了する^[36]。 MQTT Version 5.0よりサーバからもDISCONNECTを送信する場合がある^[37]。

接続を維持するためにPINGREQとPINGRESPが使用される^[36]。 Keep Aliveが目的なのでこのタイマーの満了前にクライアントからPINGREQが送信され、サーバがPINGRESPで応答することで接続が維持される^[36]。

認証を強化するためにMQTT Version 5.0でAUTHが追加された^[36]。 ２往復以上のハンドシェイクが必要な認証アルゴリズム行う場合や、通信中の再認証が必要になった場合に使用される^[27]。 クライアント・サーバの双方から手順が開始される可能性がある。

PUBLISH、PUBACK、PUBREC、PUBREL、PUBCOMPが分類される^[36]。

メッセージ配布はPUBLISHで開始される^[36]。 PUBLISHはクライアントによるメッセージの配布とサーバによるメッセージの転送の２パターンで使用される。 そのためここに分類されるパケットタイプはクライアント・サーバともに送信・受信のいずれの場合もありうる。

QoS 1の場合はメッセージ配布が完了したことを示すためにPUBACKがPUBLISHの受信側から送信される^[18]。

QoS 2の場合はメッセージ配布が完了したことを示すPUBREC、メッセージ配布に関するリソースが不要になったことを示すPUBREL、PUBCOMPが追加で使われる^[19]。

SUBSCRIBE、SUBACK、UNSUBSCRIBE、UNSUBACKが分類される^[36]。

クライアントは購読したいトピックをフィルタリングするための文字列をUTF-8エンコードしてSUBSCRIBEで送信し、サーバがSUBACKで結果を返す^[36]。

購読をキャンセルするときはクライアントがUNSUBSCRIBEを送信し、サーバがUNSUBACKで結果を返す^[36]。

• Eclipse Mosquitto
• RabbitMQ（Pluginが必要）
• Apache_ActiveMQ
• MQTTnet - .NETによる実装。ライブラリであるが、短いコードで拡張可能な独自のブローカーを実装できる。

• IBM MessageSight（ハードウェア）
• IBM WebSphere MQ Telemetry
• MqttDesk MQTT Client - ^[39]

FacebookのメッセンジャーにMQTTを使用している。

DeltaRail Group （現：Resonate Group（英語版））のIECC（英語版）シグナリング制御システムの最新バージョンではシステムとシグナリングシステムの他の構成要素との通信にMQTTを使用している。

1. ↑ MQTT Version 3.1.1ではUser Name Flagが0の場合Password Flagも0にする必要があった。
2. ↑ MQTT Version 3.1.1より前の仕様では定義されていない

• OASIS (2019年3月7日). “MQTT Version 5.0” (英語). OASIS. 2024年7月27日閲覧。
• OASIS (2014年10月29日). “MQTT Version 3.1.1” (英語). OASIS. 2024年8月3日閲覧。
  • “ISO/IEC 20922:2016”. ISO (2016年6月). 2024年8月3日閲覧。
• IBM, Eurotech (2010年). “MQTT V3.1 Protocol Specification” (英語). 2024年7月27日閲覧。
• IBM, Arcom Control Systems (2000年). “MQTT V3 Protocol Specification” (英語). 2024年8月3日閲覧。
• Andy Stanford-Clark, Arlen Nipper (1999年10月22日). “"MQ Integrator Pervasive Device Protocol" Specification "MQ/SCADA Protocol" Protocol Version Number: 2” (英語). 2024年8月3日閲覧。

• OASIS (2014年). “MQTT and the NIST Cybersecurity Framework Version 1.0” (英語). 2024年8月24日閲覧。