「IoTシステムに必要な通信とは　IoT通信プラットフォームSORACOM」 株式会社ソラコム　プリンシパルソフトウェアエンジニア 片山　暁雄

1. IoTシステムに必要な通信とは
-IoT通信プラットフォームSORACOM-
株式会社ソラコム

2. • 名前：片山 暁雄
• 所属：株式会社ソラコム
–プリンシパルソフトウェアエンジニア
• 担当 : 課金、SIM製造

3. •SORACOMの入門書
発売中！
•新サービスや、ハンズオン
も
•Kindleで購入可能！
http://bit.ly/sorabon
電子書籍「SORACOM入門」発売！

4. 株式会社ソラコム
創業者：玉川 憲
元AWSエバンジェリスト
IoT向け
通信プラットフォームの
提供

5. 2015年9月 サービスリリース

6. IoT(Internet of Things)
インターネット クラウドモノ

7. IoTの課題
インターネット クラウドモノ
接続方法 セキュリティ
通信プロトコル

8. IoTの通信の課題
インターネットモノ
《 IoTの通信の障壁 》
・有線LANは場所の制約
・無線LANはセキュリティ難
インターネット
接続？
→モバイル通信が良い
しかし、
ヒト向けのプラン
しかない

9. ソラコムでの解決策
インターネット クラウドモノ

10. 専用線
NTTドコモ
の交換局
モノ インターネット
パケット交換
帯域制御
顧客管理
課金 API
クラウド
３G/LTE

11. 専用線
AWSクラウドに直結された
セキュアでプログラマブルな
従量課金型モバイル通信
３G/LTE
API

12. SORACOM Conference “Connected.”
基調講演
2016年1月27日開催
参加応募:800人+
参加者:500人+

13. Thanks for our sponsors
| Platinum Sponsors
| Gold Sponsors
| Silver Sponsors | Beverage Sponsors

14. SORACOM Partner Space (SPS)の
登録企業数も100社以上くに
• 株式会社アットマークテクノ
• 株式会社エイビット
• エコモット株式会社
• 兼松コミュニケーションズ株式会社
• 株式会社スカイディスク
• ぷらっとホーム株式会社
• プラネックスコミュニケーションズ株
式会社
• 三井物産エレクトロニクス株式会社
• メカトラックス株式会社
SPSデバイスパートナー
• 株式会社アプレッソ
• アレグロスマート株式会社
• ウルシステムズ株式会社
• 株式会社ゴーガ
• 株式会社セゾン情報システムズ
• 株式会社HDE
SPSソリューションパートナー
• アイレット株式会社
• 株式会社アドベン
• クラスメソッド株式会社
• 株式会社サーバーワークス
• ハンズラボ株式会社
• 株式会社日立製作所
• 三井情報株式会社
• 株式会社Fusic
SPSインテグレーションパートナー
登録して頂いたパートナー様

17. ソラコム認定デバイス

18. 基調講演
セールスフォース 取締役社長兼COO
兼 米国セールスフォース・ドットコム
シニアバイスプレジデント
川原様
株式会社ソラコム
代表取締役社長
玉川 憲

19. さくらインターネット様との協業発表
さくらインターネット フェロー 小笠原様

21. [パネリスト]
トヨタ自動車株式会社
e-Toyota部 部長 藤原 靖久様
JapanTaxi株式会社 代表取締役社長
日本交通株式会社 代表取締役会長
川鍋 一朗 様
株式会社ガリバーインターナショナル
執行役員 CIO 許 哲様
[モデレーター]
膳場貴子アナウンサー
基調講演 後半パネル
「IoTとテレマティクスの未来」

22. i
1500以上のお客様がSORACOMを利用

23. SORACOMの全サービス
モバイル通信
セキュアなプロキシ

24. SORACOMの全サービス
モバイル通信
セキュアなプロキシ
クラウド内の閉域網
専用線の閉域網
SIM認証の連携
クラウドアダプタ

25. 《 SORACOM Air 》

26. インターネット
SORACOM Air – モバイル通信サービス
NTTドコモ
の交換局
お客様
① SIMを購入して
モノに挿す
Webコンソール
②Webから
コントロール

27. お客様事例: 十勝バス様
路線バスの運行案内に
SORACOM Air

28. SIM に個別にタグ付けできます
タグ＝キーと値のペア
任意のデータを入れていただけます
• 管理情報（使用者・保管場所・納入先などの情報）
• プログラムから利用したい情報 など
API を用いるとタグで検索可能
通信量・通信料 明細にもタグが入ります
1. タグ
使用者：○○
出荷先：XXX

29. SIM をグループ単位で管理できます
• イベントハンドラーの適用対象
• カスタム DNS の設定
• メタデータの設定
• Beam の設定
• 新サービス Endorse, Funnel の設定
2. グループ

30. グループの使い方
出荷前グループ
テスト用 DNS 設定
テスト用 Beam 設定
出荷後グループ
本番用 DNS 設定
本番用 Beam 設定

31. 3. イベントハンドラー
できることの例）
• SIMの1日の通信データ量が
一定のしきい値を超えたら
メールを送信
• 通算のデータ通信量が
一定のしきい値を超えたら
SIM を解約
一定の条件を満たした時にアクションを起こすことが
できる機能

32. お客様事例: eConnect Japan様
訪日旅行者SIMで
SORACOM Air
APIで運営を自動化！

33. • eConnect 独自のプランを用意
• 定量型プラン (1GB, 3GB など)
• 日数型プラン (100MB/day x 日数)
• 自動アクティベート
• モバイルアプリから SIM の利用状況をチェック、コントロール
• プランのリチャージ
• 自動Terminate (プラン終了から3日後)
• 帯域制限なし
Japan Prepaid SIM の概要

34. これらをすべて SORACOM API を利用して実現
特に、イベントハンドラーと
AWS Lambda の連携がパワフル

35. e.g. 3GB プランのイベントハンドラー
1.出荷時に、自社システムに SIM を登録
=> 累積 3000MB で Lambda を呼び出す
イベントハンドラーを登録
2. ユーザーのデータ通信量が 3000MB を超える
=> プラン終了用の Lambda ファンクションを呼び出す
3. Lambda ファンクションが実行される
=> プラン終了用の eConnect API を呼び出す
IMSI やプラン情報などのパラメータを渡す
4. Deactivate ユーザーのデバイス
5. メール / Push 通知

36. •デバイスの異常通信の検知が可能
• 異常検知したらひとまず停止する、など
•DNSの設定や通信先をグループで管理できる
• 出荷前/出荷後でデバイスを変更せずに通信を制御
•“モノ向けのMVNO”も実装可能
APIやイベントハンドラを利用すれば・・

37. 《 SORACOM Beam 》

38. SORACOMまではセキュア
SIMで認証された通信は、
SORACOMまで閉域網で到達
専用線
モノ
インターネット
３G/LTE

39. 専用線
• データの暗号化
• SIMのIDを使った認証
• 通信先サーバの動的な変更
• プロトコル変換
SORACOM Beam
３G/LTE
インターネット
SORACOM
Beam
モノ

40. デバイス側の認証をSIMに一本化
認証情報
接続先URL
プログラム

41. お客様事例: パルコ様
クラウドにデータを
セキュアに送信
リアルタイムに可視化
客層分析に
SORACOM Beam時間軸
男性/年代別
女性/年代別

42. お客様事例： WHILL様
バッテリーのライフタイムを最大限延ばしつつ、
クラウドにデータを送信するためにSORACOM Beamを活用
UDP
プロトコル変換＆暗号化
HTTPS

43. UDPの方がTCPよりも
2割くらい消費電力削減できそう（WHILL限定）
実際どれくらい消費電力が違うのか？
http://qiita.com/fukuoka/items/08e5942f951748363a95
後日ブログにて・・・

44. 通信元のIMSI、IMEIを取得
専用線
キャリアの閉域網 インターネット お客様のサーバー
IMSI付与
IMEI付与 ← 新リリース

45. •IMSI (International Mobile Subscriber Identity)
• SIMカードに格納されている、一意な識別番号
•IMEI (International Mobile Equipment Identity)
•モバイル通信デバイスに付与される識別番号
IMSIとIMEI

46. •通信が「どのSIMカードから来たか」が分かる
•通信が「どのデバイスから来たか」が分かる
IMSIとIMEIが付与されるメリット
•不正な送信元からデータが投入されたことを検出し、
サーバー側でデータを破棄するなどの対応が可能

47. SORACOM Canal

49. AWS
閉域網(VPC)
AWSには、閉域網をつくる仕組みがある
(Amazon VPC)
企業でクラウドが使われる
きっかけに

50. AWS
閉域網(VPC)
SORACOMは、AWSのネットワーク内にある
専用線
NTTドコモ
の交換局

51. AWS
閉域網(VPC)SORACOM
Canal
専用線専用線
SORACOMは、AWSのネットワーク内にある
NTTドコモ
の交換局

52. AWS
閉域網(VPC)
SORACOMと閉域網の間でプライベート接続、
インターネットを介さず、セキュアにデータ通信
SORACOM Canal
SORACOM
Canal
専用線専用線
NTTドコモ
の交換局

53. • SORACOM Virtual Private Gateway (VPG)と
お客様のVPCをPeering接続
SORACOM Canalによる接続詳細
SORACOM
Virtual Private Gateway
(VPG)
お客様のVPC
AWS Tokyo region

54. VPG利用の有無はGroupごとに設定可
VPGを設定しないGroup (default)
VPGを設定したGroup
SORACOM
Virtual Private Gateway
(VPG)
お客様のVPC
インターネットのみ通信可

55. •完全クラウド型のCTIサービス
•着信時にPCやタブレットに様々な顧客情報を表示
おもてなし電話「シンカCTI」

56. おもてなし電話「シンカCTI」

57. 和食・居酒屋「花びし」様

58. •インターネットに出ないネットワークを簡単に構築
•特にセキュリティに厳しい業種/業務に最適
• AWSはPCI-DSSなど各種セキュリティ認証取得ずみ
•既存のAWS環境へも容易に接続
SORACOM Canalを使えば・・

59. AWS以外のクラウドや物理DCでも
SORACOMが使えないか？
SORACOMモノ

60. SORACOM Direct

61. パブリッククラウド
AWS
SORACOM
Direct
専用線専用線
NTTドコモ
の交換局
プライベートクラウド

62. SORACOM Direct
パブリッククラウド
SORACOMとAWS外のクラウドやDCを
専用線で接続するサービス
AWS
SORACOM
Direct
専用線専用線
NTTドコモ
の交換局
プライベートクラウド

63. © Hitachi, Ltd. 2016. All rights reserved.
Hitachi CloudとSORACOMを組み合わせた
新たなサービスの提供に向けて実証実験を開始
63
• Hitachi Cloud*とSORACOMを専用線で接続
企業向けのセキュア・モバイルサービスの検証からスタート
• 今後も、Hitachi Cloudからの新たなサービスの提供に向けて、
さまざまな領域での検証を進めます
Hitachi Cloud
SORACOM Air
物
流
交
通
公
共
鉄
道
都
市
医
療
製
造
エ
ネ
ル
ギ
ー
小
売
アプリケーション
業種別テンプレート
可視化・分析
*Hitachi Cloudのクラウド統合ネットワークサービス
SORACOM Direct

64. 端末から自社システムまで
閉域網で通信できる
SORACOM Canal/Directのポイント

65. • SORACOM Canal
• VPG利用料 – 50 円/時
• Peering利用料 – 10 円/時
• 1接続 月44,640円(31日計算)
• SORACOM Direct
• VPG利用料 – 300 円/時
• VIF一式利用料 – 10 円/時
• 1接続 月230,640円(31日計算)
• SORACOM Canal/Direct共通
• VPGセットアップ料金 – 9,800円/回
• SORACOM Air VPG利用オプション 5円/SIM・日
SORACOM Canal/Directの料金

66. IoTでセキュリティは必須
SIM認証を、
他の認証にも有効活用
できるのでは？

67. SORACOM Endorse

68. •IMSI
• International Mobile Subscriber Identity
• SIMカードから取れる、15桁のユニークID
•MSISDN
• SIMカードから取れる、いわゆる「電話番号」
•IMEI
• International Mobile Equipment Identity
• 通信デバイスごとに付与される
SIMカード/デバイスから取れるID情報

69. 専用線
３G/LTE
デバイス 基地局
SORACOM
(AWS) インターネット
自社
サーバ
ここではID情報が取れる

70. SORACOM Endose – 認証サービス
1.認証トークンを要求
SORACOM
Endorse
2.認証トークンを発行
3.認証トークンを送信
4.公開鍵で
トークンを検証
5.独自の認証トークンを発行
利用者の
サーバ
デバイス

71. •JWT(JsonWebToken)の形式
•以下の情報の受け渡しが可能
•IMSI
• IMEI
• MSISDN
•任意データ
(requestParams)
認証トークン
{
"iss": "https://soracom.io",
"aud": "soracom-endorse-audience",
"exp": 1451116301,
"jti": "hkK7qNyXzEMVAXfTq1MBuA",
"iat": 1451116121,
"nbf": 1451116061,
"sub": "soracom-endorse",
"soracom-endorse-claim": {
"imsi": "440XXXXXXXXXXXX"
”requestParams": {
"username": "foo",
"sessionId": "bar"
}
}
}

72. • デバイスからのデータ転送のオフロード
• SIMで認証を行い、大量データはWifiやLANなどで送信
• 社内サーバへのシングルサインオン
• 社内認証サーバと連携し、IMSIと社員情報を紐付け
• IMSIとIMEIが指定のものでない場合はアクセスを拒否
• 多要素認証の一部として利用
• IMSIとIMEIの組み合わせで指定のデバイス以外からのログ
インを拒否
ユースケース

73. •設定をONにした1SIMあたり 1日5円
•２月中は無料
•２月以降は1SIM分まで無料利用枠
SORACOM Endorse 利用料金

74. SORACOM Funnel

75. SORACOM Funnelはクラウドリソースアダプタ
認証情報とリソース指定だけでクラウド連携を実現
SORACOM Funnel
認証情報
各種クラウド
サービス
簡易なプロトコル
プロトコル変換
認証ロジック
バッファリング
エラー処理
TCP
UDP
HTTP
SORACOM Funnel

76. ３種のクラウドリソースアダプタに対応
Amazon Kinesis Stream
Amazon Kinesis Firehose
Azure Event Hubs
TCP
UDP
HTTP
暗号化
認証情報の付与
AWS Lambda
Kinesis App
Amazon S3
Amazon
Redshift
Stream Analytics
Power BI
Machine
Learning

77. クラウドサービスに接続するSDKが不要に
SDK
認証情報
接続先URL
プログラム

78. •Beam
• 汎用的なプロトコルを想定、幅広い用途に対応
•Funnel
• 対応するクラウドリソースであれば、SDKすら不
要
•サーバーを自分で用意しなくてよい
Beam と Funnel の使いわけ

79. ヴァル研究所様のケース
位置情報をAWS SDK経由で
Kinesisへ
位置情報をSORACOM Funnelで
直接Kinesisへ
バス接近情報サービスの
プロトタイピング

80. SORACOM Funnel のご利用料金
基本料金
• 無料
従量課金
• 1リクエストあたり 0.0018円（税別）
Funnel から転送先クラウドサービスへのリクエスト毎に
1 リクエストとカウントします。
無料利用枠
• 2016年2月末までは無料
• アカウントを作成した月から12ヶ月間は、
１アカウントあたり毎月50,000リクエストまで無料

81. 《 SORACOM Access Management 》

82. 子ユーザーを作成し、ログインと権限管理ができる
例: 管理者 – 全て、経理 - 課金情報/購入、開発者 - 利用
利用料金は無料
SORACOM Access Management

83. オペレーター
SAMユーザー
SAMユーザー
認証キー
コンソール
ログイン
認証キー
コンソール
ログイン
認証キー
コンソール
ログイン
1 *

84. •SAMユーザーの操作権限の設定
• デフォルトでは操作権限がないため、何も操作が
できない
•権限はJSON形式の構文を使用して設定
権限、ロール

85. • 請求周りだけの操作
• 経理の方むけ
• コンソールログインはon,認証キーはoff
SAMのユースケース
{
"statements":[{
"effect":"allow",
"api":[”Billing:*, PaymentMethod:*”]
}]
}

86. •SIMの情報の読み取り専用
• 監視プログラムなどに利用
• 認証キーだけ発行して、コンソールログインはoff
SAMのユースケース
{
"statements":[{
"effect":"allow",
"api":["Subscriber:*"],
"condition":"httpMethod('GET')"
}]
}

87. •SAMは利用料 無料
•セキュリティ/ガバナンス向上のために積
極的に活用して下さい
SORACOM Access Management 料金

88. •新機能 & 新サービス
•運用コスト削減努力を続け、低価格として還元
•グローバル展開
•エコシステム の拡大
• パートナープログラム
• コミュニティ
今後の展開

89. 7月開催予定!
SORACOM Conference
”Discovery” (仮)

90. 3月22日 AWS×ソラコム
個別相談会開催決定
▶詳細は、メールにてご連絡いたします

91. AWS -> 沢山のWebサービス
SORACOM -> 沢山のIoTシステム
日本から沢山の
IoTプレイヤーが生まれますように
SORACOMの願い

92. 世界中のヒトとモノをつなげ
共鳴する社会へ