SORACOM Beamが実現する
ヒトとモノにやさしいIoT
株式会社ソラコム
シニアソフトウェアエンジニア
清水 雄太
SORACOM Conference Connected. 2016 テクニカルトラック
SORACOM Conference Connected. 2016 テクニカルトラック

自己紹介
清水 雄太
株式会社ソラコム
シニアソフトウェアエンジニア
WEB フロントエンド
SORACOM Beam, Funnel

Thanks to our sponsors
| Platinum Sponsors
| Gold Sponsors
| Silver Sponsors | Beverage Sponsors
ル

本日のイベントのハッシュタグ
#soracom
@SORACOM_PR
https://www.facebook.com/soracom.jp/

SORACOM Beamが実現する
ヒトとモノにやさしいIoT
株式会社ソラコム
シニアソフトウェアエンジニア
清水 雄太
SORACOM Conference Connected. 2016 テクニカルトラック
SORACOM Conference Connected. 2016 テクニカルトラック

SORACOM Funnel
※ Public Betaには、お客様からのフィードバックをもとに、頻繁に機能追加、進化を続けるという意味を込めております

SORACOM Beam が実現する
ヒトとモノにやさしいIoT
株式会社ソラコム
シニアソフトウェアエンジニア
清水 雄太
SORACOM Conference Connected. 2016 テクニカルトラック
SORACOM Conference Connected. 2016 テクニカルトラック
と SORACOM Funnel

•SORACOM Beamの機能と事例のご紹介
•SORACOM Funnel の概要
本日の内容

•SORACOM Beamの機能と事例のご紹介
•SORACOM Funnel の概要
本日の内容

まずは、おさらい

IoTの課題
インターネット クラウドモノ

IoTの課題
インターネット クラウドモノ
接続方法 セキュリティ

SORACOMのソリューション
モノ インターネット クラウド
接続方法 セキュリティ
SORACOM BeamSORACOM Air

IoTデバイスにおけるセキュリティの課題
専用線
インターネット お客様のサーバー
セキュリティリスク
• デバイス上での暗号化処理の実装負担
• オーバーヘッド、電力消費の増加
• 認証情報をデバイスに埋め込むリスク
• 流出のリスク
• 更新時のオペレーション
キャリアの閉域網

SORACOM Beam
※ Public Betaには、お客様からのフィードバックをもとに、頻繁に機能追加、進化を続けるという意味を込めております

SORACOM Beam
IoT デバイス向け
データ転送支援サービス

デバイス接続の課題をクラウドで肩代わり
暗号化
認証情報の付与
接続先の変更
プロトコル変換 接続情報の付与
SORACOM Beamの主な機能

暗号化処理をクラウドで肩代わり
専用線
HTTP → HTTPS
TCP → TCP over SSL
TCP → HTTPS
UDP → HTTPS
MQTT → MQTTS
インターネット お客様のサーバーキャリアの閉域網
セキュリティリスク暗号化

•WEBエンドポイント
• WEBサイトをまるごとBeamで転送したい
•REST APIをまとめてBeamで転送したい
サイト丸ごと転送するWEBエンドポイント
POST /photos
POST /videos
POST /alerts

デバイス、サーバーに適したプロトコル選択
専用線
TCP → HTTP(S) POST
UDP → HTTP(S) POST
キャリアの閉域網 インターネット お客様のサーバー

デバイス、サーバーそれぞれに適したプロトコルを
利用できる
例）
•デバイスはTCPでアプリケーションレイヤーの
オーバーヘッドをなくす
• サーバーは既存のHTTPSのREST APIを利用
プロトコル変換の利点

お客様事例: デザイニウム様
http://www.thedesignium.com/work/10288

お客様事例: デザイニウム様
http://www.thedesignium.com/work/10288 を元に作成
API
TCP HTTPS
GPSトラッカー サーバー
「SORACOM Beamで手軽にプロトコル変換が利用できる」
サーバーのエンドポイントHTTPに統一でき、
システムの構成がシンプルに。

ある別のお客様からのフィードバック

「TCPだとソケット張りっぱなしにしない限り、最
初にハンドシェイクが必要で、オーバヘッド大きい
ですよね」
お客様のフィードバック

実際の通信を見てみると： TCPの場合
SYN
SYN ACK
ACK
Data
200 OK
ACK
ACK
FIN
ACK
FIN
ACK
HTTPS POST
200 OK

オーバヘッドの最小化にフォーカスするなら
TCPをやめよう

UDPの場合
Data
200 OK
HTTPS POST
200 OK

Pros
• 通信のオーバヘッドを削減
• データ転送の即時性向上
Cons
• パケット損失時の再送はない
• データの順序保証はない
UDP to HTTP(S)の使いドコロ
データの欠損を許容しても
オーバーヘッドを最小化したい
ユースケース向け

お客様事例： WHILL様
バッテリーのライフタイムを最大限延ばしつつ、
クラウドにデータを送信するためにSORACOM Beamを活用
UDP
プロトコル変換＆暗号化
HTTPS

「 SORACOM Beamを使うことで、通信量及び通信のための電力消費の
削減が見込めるデータが取れています。
機能もさることながら、私たちが感銘を受けたのはユーザに対して真摯
に向き合う姿勢と、リクエストへの対応の速さです。 」
-- WHILL株式会社 CTO 福岡 宗明
お客様のフィードバック

UDPの方がTCPよりも
2割くらい消費電力削減できそう（WHILL限定）
実際どれくらい消費電力が違うのか？
http://qiita.com/fukuoka/items/08e5942f951748363a95
後日ブログにて・・・

通信先をリモートから変更
専用線
• Beamの設定で、テスト環境から本番環境へ接続先を変更
• グループの変更で接続先を変更
キャリアの閉域網 インターネット テストサーバー
本番サーバー

Subscriberの所属グループ変更
検証用グループ
・テストサーバーに接続する設定
本番用グループ
・本番サーバーに接続する設定
コンソールまたはAPIで操作可能
https://test.example.com https://production.example.com

通信元のIMSI、IMEIを取得
専用線
キャリアの閉域網 インターネット お客様のサーバー
IMSI付与
IMEI付与 ← 本日リリース

•IMSI (International Mobile Subscriber Identity)
• SIMカードに格納されている、一意な識別番号
•IMEI (International Mobile Equipment Identity)
•モバイル通信デバイスに付与される識別番号
補足：IMSIとIMEI

•通信がどのSIMカードから来たかが分かる
•通信がどのデバイスから来たかが分かる
IMSIとIMEIが付与されるメリット
•不正な送信元からデータが投入されたことを検出し、
サーバー側でデータを破棄するなどの対応が可能

•HTTP
• HTTPヘッダーに付与
•TCP、UDP
•接続確立時に送信
通信元情報、署名の送信方法

事前共有鍵を使った改ざんの検出
専用線
キャリアの閉域網 インターネット お客様のサーバー
事前共有鍵をそれぞれ設定
IMSI: xxxxxxxx
IMEI: yyyyyyyy
Timestamp: zzzzz
SIGNATURE: ABC
SIGNATURE: ABC

•現在、MQTT Beamには以下の機能がありません
• IMEIを付与する機能
•事前共有鍵を設定する機能
•IMSIはTopicの末尾に自動的に付与される
MQTTの場合は注意が必要

• HTTP
• APIヘッダーに認証キーの付与
• MQTT
• ユーザー名、パスワード
• 証明書
認証情報をSORACOM Beamで管理
専用線
認証情報の付与
インターネット お客様のサーバーキャリアの閉域網

デモ: SORACOM Beam & AWS IoT
ネプコンジャパン 2016 東芝様ブースにて展示

デモの構成
OpenBlocks
IoT
エッジ
インテリジェントAE
AWS IoT
BLE MQTT MQTTS
Device Shadow
デバイスの状態を同期
AWS IoT Device SDKと
SORACOM Beamを利用して、Device Shadow と接続
暗号化＆認証情報の付与

•SORACOM Platform
• デバイスのモバイル接続をクラウドで管理
•AWS IoT
• デバイスのデータや状態等をクラウドで管理
•各種製造機械のパラメータをリモートから変更
•製造機械をモニタリングして、予兆管理等に活用
インダストリー 4.0 に向けて

ゲストスピーカー
アマゾンウェブサービスジャパン株式会社
Mobile & IoT 事業開発マネジャー
榎並 利晃 様

SORACOMとAWSで実現するIoT
AWS IoTのご紹介
アマゾンウェブサービスジャパン株式会社
Mobile & IoT 事業開発マネジャー
榎並利晃
2016年1月27日

自己紹介
•名前
• 榎並 利晃（えなみ としあき）
• toshiake@amazon.co.jp
•役割
• Mobile / IoT Business Development Manager
•好きなAWSのサービス
• AWS IoT
• Mobile Services
• Amazon Kinesis Family

IoTで求められる機能要件
テレメトリ/モニタリング
位置情報管理・計測データ伝送
予防予知保全
稼働実績・異常監視
作業効率・自動化
保守作業指示
遠隔制御
機器運用・ファームアップ

IoTで求められる機能要件
テレメトリ/監視
位置情報管理・計測データ伝送
予防予知保全
稼働実績・異常監視
作業効率・自動化
保守作業指示
遠隔制御
機器運用・ファームアップデータ
収集/分析
リモート
制御

AWS IoT
デバイスデータに対する
いろいろなアクション
セキュアでスケーラブルな
デバイスとクラウドの
双方向接続
誰でも簡単に
はじめられる
さまざまなデバイスをAWSの各種サービスや他のデバイスにセキュアに接
続し、デバイスデータに対する処理やアクションを実行することが可能

2つの利用用途
•データ収集
数十万規模のデバイスからのデー
タ収集
•リモート制御
遠隔にあるデバイスをクラウドを
介してコントロール
使用例
デバイスのデータの可視化
故障予測・異常検知
ファームアップ
リモート機器制御

AWS IoT 全体構成
デバイス SDK
接続、認証、メッセージ交換
を行なうための
クライアントライブラリ
デバイスゲートウェイ
MQTTとHTTPを利用した
デバイスとのコミュニケーション
認証と認可
セキュアな双方向の
認証と認可
ルールエンジン
ルールベースの
メッセージ変換と
AWSサービスや
外部エンドポイント
へのルーティング
AWSサービス
- - - - -
その他のサービス
デバイスシャドウ
デバイスステータスの永続化
アプリケーション
AWS IoT API
デバイスレジストリ
デバイスのアイデンティティ
とマネージメント

■シンプル＆慣れた構文
・SQL文を使ったトピックのフィルタ
・オプションのWHERE句で条件を
記述することが可能
・JSONサポート
■メッセージ変換機能
・文字列操作 (正規表現サポート)
・算術計算
・コンテキストベースのヘルパー
・暗号
・UUID, Timestamp, 乱数など.
AWS IoTのルールエンジン
SELECT * FROM ‘things/thing-2/color’
WHERE color = ‘red’

1. AWS サービス
(直接連携可能)
ルールエンジン
アクション
ルールエンジンのアクション
AWS
Lambda
Amazon
SNS
Amazon
SQS
Amazon
S3
Amazon
Kinesis
Amazon
DynamoDB Amazon RDS
Amazon
Redshift
Amazon Glacier
Amazon
EC2
3. 外部のエンドポイント
(Lambda and SNSを経由)
AWS IoTからAWSサービス/
外部のエンドポイントの
呼び出しを行なう
2. その他のAWS
(Amazon Kinesis, AWS
Lambda, Amazon S3など
のサービスを経由)

クラウド上の仮想的なデバイス
デバイスシャドウ
Shadow

エンジンはOFFの状態
{
"state" : {
“desired" : {
"engine" : ”OFF"
},
"reported" : {
"engine" : ”OFF"
}
},
"version" : 10
}

デバイスは現在のステータスを
アップデート
"engine" : ”OFF”
{
"state" : {
“desired" : {
"engine" : ”ON"
},
"reported" : {
"engine" : ”OFF"
}
},
"version" : 10
}

アプリケーションからエンジン
ON
"engine" : ”ON”
{
"state" : {
“desired" : {
"engine" : ”ON"
},
"reported" : {
"engine" : ”OFF"
}
},
"version" : 10
}

デバイス接続時に差分が通知
"engine" : ”ON”
{
"state" : {
“desired" : {
"engine" : "ON"
},
"reported" : {
"engine" : ”OFF"
},
"delta" : {
"engine" : ”ON"
}
},
"version" : 10
}

最新のステータスにアップデート
(差分は消える)
"engine" : ”ON”
{
"state" : {
“desired" : {
"engine" : "ON"
},
"reported" : {
"engine" : ”ON"
},
"delta" : {
"engine" : ”ON"
}
},
"version" : 10
}

AWS IoT 全体構成
デバイス SDK
接続、認証、メッセージ交換
を行なうための
クライアントライブラリ
デバイスゲートウェイ
MQTTとHTTPを利用した
デバイスとのコミュニケーション
認証と認可
セキュアな双方向の
認証と認可
ルールエンジン
ルールベースの
メッセージ変換と
AWSサービスや
外部エンドポイント
へのルーティング
AWSサービス
- - - - -
その他のサービス
デバイスシャドウ
デバイスステータスの永続化
アプリケーション
AWS IoT API
デバイスレジストリ
デバイスのアイデンティティ
とマネージメント

Pricing
•IoTを介したメッセージ分量で課金
• 東京リージョンだと、100万メッセージで月額8ドル
• 1メッセージを512バイトのブロックとする
• 無料使用枠で25万メッセージ/月で1年間分は無料

デモの詳細は Developers.IO に掲載
http://dev.classmethod.jp/cloud/iot-device-sdk-for-nodejs-via-soracom-beam/

SORACOM Beamのご利用料金

SORACOM Beam のご利用料金
基本料金
・無料
従量課金
・1リクエストあたり 0.0009円（税別）
無料利用枠
・1アカウントあたり毎月50,000リクエスト
・アカウントを作成した月から12ヶ月間限定

•Beamへのリクエスト、Beamから転送先へのリク
エストそれぞれで課金されます。
Beamの料金計算で気をつけるポイント

HTTP to HTTPS で1分に1リクエストを送信
ご利用料金のシミュレーション
リクエスト回数
in/out 2 * 60(リクエスト/時間) * 24 (時間) * 30 日
＝ 86,400 リクエスト
料金
0.0009 * 86,400 = 77.76円 + SORACOM Air 利用料金

SORACOM Beamのまとめ

IoTデバイスにおけるセキュリティの課題
専用線
インターネット お客様のサーバー
セキュリティリスク
• デバイス上での暗号化処理の実装負担
• オーバーヘッド、電力消費の増加
• 認証情報をデバイスに埋め込むリスク
• 流出のリスク
• 更新時のオペレーション
キャリアの閉域網

デバイス接続の課題をクラウドで肩代わり
専用線
暗号化
認証情報の付与
インターネット お客様のサーバーキャリアの閉域網
接続先の変更
プロトコル変換
接続情報の付与

•SORACOM Beamの機能と事例のご紹介
•SORACOM Funnel の概要
本日の内容

SORACOM Funnel
※ Public Betaには、お客様からのフィードバックをもとに、頻繁に機能追加、進化を続けるという意味を込めております

SORACOM Funnel
クラウドリソースに特化した
クラウドリソースアダプター

•お客様がBeamのエンドポイントにデータを送信
するために、AWS SDKを変更していた
→ 変更する手間を減らしたい
•SDKを使うと、プロトコル変換できない
→ Beamの利点が１つ失われている
Funnelの生い立ち

SORACOM Funnel
Kinesis Streams
Kinesis Firehose
Azure
Event Hubs
TCP
UDP
HTTP
クラウドリソースにデータを簡単に送信
暗号化
認証情報の付与
AWS Kinesis

Funnelも通信先をリモートから変更可能
専用線
Beam同様、テスト環境から本番環境へ接続先を変更可能
キャリアの閉域網 インターネット テスト環境
本番環境

クラウドサービスに接続するSDKが不要に
SDK
認証情報
接続先URL
プログラム

ヴァル研究所様のケース
位置情報をAWS SDK経由で
Kinesisへ
位置情報をSORACOM Funnelで
直接Kinesisへ
バス接近情報サービスの
プロトタイピング

株式会社ヴァル研究所は、この度の株式会社ソラコムの新サービス「SORACOM Funnel」の
提供開始を心より歓迎いたします。
当社では、バス接近情報サービスのプロトタイピングにおいて「SORACOM Air」を活用して
いますが、取得したデータをクラウドサービスに送信する過程において課題がありました。
そこで、「SORACOM Funnel」を利用することにより、セキュアかつより手軽にデータを送
信することができ、自社サービスの開発に注力することができました。また当初の構想よりも
利用可能なクラウドサービスも増えたことでお客様のビジネスに合わせたバス接近情報サービ
スの提供が可能となる予定です。
「SORACOM」および新サービス「SORACOM Funnel」が提供するプラットフォームを利用
することで、自社サービスの開発により一層注力することが可能となり、当社の強みを生かし
たサービスを展開していけると確信しています。
株式会社ヴァル研究所 代表取締役 太田 信夫様
ヴァル研究所様のエンドースメント

•認証情報ストアに認証情報を保存
•接続先をグループに設定
Funnelの設定は２ステップ

認証情報ストアに認証情報を保存

•書き込み専用のAPI
• 一度書き込んだ認証情報は取得できないため、
漏洩のリスクが低減
認証情報ストア

接続先の設定

SORACOM Funnel のご利用料金
基本料金
• 無料
従量課金
• 1リクエストあたり 0.0018円（税別）
Funnel から転送先クラウドサービスへのリクエスト毎に
1 リクエストとカウントします。
無料利用枠
• 2016年2月末までは無料
• アカウントを作成した月から12ヶ月間は、
１アカウントあたり毎月50,000リクエストまで無料

•Beam
• 汎用的なプロトコルを想定、幅広い用途に対応
•Funnel
• 対応するクラウドリソースであれば、SDKすら不
要
•サーバーを自分で用意しなくてよい
Beam と Funnel の使いわけ

SORACOM Beam & Funnel が
ヒトとモノにやさしい理由

•SORACOM Beam と SORACOM Funnel はどちら
もモノをインターネットに繋ぐ障壁を下げる、ヒト
にもモノにもやさしいサービス
•世界中のヒトとモノをつなげ共鳴する社会にむけて、
SORACOMのサービスは今後も前進を続けます
まとめ