2020/1/23開催の「ML@Loft #10 Edge」でソラコムのソリューションアーキテクト/大瀧がご紹介した内容です。

1. エッジとクラウド間の
通信/認証のハマりどころ
ML@Loft #10 Edge
株式会社ソラコム
ソリューションアーキテクト
大瀧隆太
2020/1/23

2. • Name : 大瀧隆太 @takipone
• Job : Solutions Architect
@SORACOM
• Interest :
Networking/Container
• Favorite :
SORACOM Junction
自己紹介

3. •上り : エッジ推論の結果をクラウドに送信
•下り : モデルやプログラムをクラウドからエッジに配信
エッジ・クラウドハイブリッド推論構成と通信
クラウド
エッジ
デバイス
推論
学習
蓄積

4. •Wi-Fiは調整、運用が大変
•既存の回線やアクセスポイントへの接続には事業者
との調整が必要
•バックホールの光回線敷設には時間がかかる
• アクセスポイントの運用は専門知識が必要でトラブ
ルシューティングが大変
通信の悩みごと

5. お客様事例：協和エクシオ様
Air SIMで施工コストを3割
減、SORACOM Canalでセ
キュアに接続
室温をクラウドで分析、
空調制御型省エネサー
ビスを顧客に提供

6. 「どこでも、簡単に、安全につながる」
アクセス
ポイント等
ISP との契約回線工事 クラウド電波検証
配線工事
デバイス
デバイス
管理から調達まで
オンライン
Wi-Fi, BLE, ZigBee
クラウド
デバイスからクラウドまで
一貫したセキュリティ
IoT 向けの
様々な通信回線を
1回線から

7. エッジデバイスのLTE構成パターン1
クラウド
エッジ
デバイス
LTE
ルーター
有線LAN
Wi-Fi

8. エッジデバイスのLTE構成パターン2
クラウド
エッジ
デバイス
LTE
ドングル

9. •デバイス管理画面ではエッジデバイスがうんともすん
とも言わないので、SSHせざるを得ない状況
通信の悩みごと
エッジデバイスに遠隔から
リモートメンテナンスしたい

10. お客様事例 : クラスメソッド様
SORACOM IoT SIM Plan-DU
とSORACOM Napterで店舗
の機器にリモートから安全にア
クセス
コンテナ型スマートストア
「Developers.IO CAFE 上越
店」キャッシュレス、レジレス
のウォークスルー型店舗

11. •オンデマンドなリモートアクセス
•制限付きのWebアクセスやSSHアクセス可能
SORACOM Napter
正当なユーザ
SORACOM
Napter
1. アクセスをリクエスト
（SIM ID, ポート, 有効期間）
2. 指定のグローバルIPと
ポートにアクセス
3. デバイスのポートに接続

12. SORACOMのしくみ
セルラー基地局網 ＋ AWSクラウド
仮想的な通信設備を実現
インターネットに出る前に
通信へ介在できる
専用線
交換局 インターネット
セルラー通信網によるセキュア通信区間
モノ
AWS IoT
EC2 / システム プライベート・クラウド
データセンタ
Microsoft Azure
Google Cloud Platform
API
利用者
基地局

13. • エッジデバイスからクラウドにアクセスする認証情報
の初期インストール
• 気を遣う、重複や間違いが致命的ミスになる
• 外部への製造委託だけど情報漏洩に懸念
認証の悩みごと
量産での工程調整が大変

14. お客様事例：NECソリューションイノベータ様
SORACOM Air内包のため
ユーザーは自由にPaPeRo iを設
置可能。SORACOM Kryptonで
セキュアで簡潔な出荷プロセス
を実現
ロボット(PaPeRo i)の
自由な設置と製造出荷
コスト削減にSORACOM
NEC パペロのメッセンジャー

15. SORACOM Krypton – セキュアプロビジョニング
Amazon
Cognito
SORACOM
Inventory
SORACOM
Krypton
1. 初期設定を
リクエスト 2. 初期設定を
代行
3. 各種設定、
認証情報を取得
4. 各サービスにアクセス
セルラー回線を利用する場合 (特定地域向けIoT SIM)
AWS IoT Core

16. S+ Camera Basic
- Programable Cellular Camera -
サープラス

17. • 電源をつなぐだけで稼働するソリューション
• セルラー回線をデフォルトで搭載
• 通信設定など不要
• カメラ上の処理アルゴリズムの変更が
コンソールから可能
• リファレンス / 3rd party / 自社作成
• Raspberry Piを内部基板として使用
S+ Cameraの特徴
広角レンズ
広角レンズ
非装着時
カメラを左右に
回転可能

18. 定
期
ア
ッ
プ
ロ
ー
ド
「S+ Camera」で実現できること
お客様
①「S+ Camera」の設置
②アルゴリズムを選択
③選択されたアルゴリズムが
デプロイ
④データを確認

19. カメラデバイス
ハードウェア
リファレンスアルゴリズム
3rd party アルゴリズム
自社作成アルゴリズム
アプリケーション
プラットフォーム
S+ Camera
SORACOM
Mosaic
S+ Cameraを支える技術
パッケージ化された
ソリューション
エッジプロセッシング
サービス
・デバイス管理機能
- デバイスリソース管理
- デバイスログ取得
・アルゴリズム管理機能
- アルゴリズムデプロイ機能
- 世代管理機能
・WEB UI

20. 検証事例 : アクロクエスト様
http://acro-engineer.hatenablog.com/
entry/2019/11/27/120000

21. 2/18 (火) 10:00 ~ 大崎ブライトコアホール
https://www.technology-camp.soracom.jp/
IoT テクノロジーを学ぶ 1Day カンファレンス
IoT システムアーキテクチャのライブレビュー、IoT デバイスの選び方、セキュリティ対策方法、双方向通信の方法
IoT システムの構築に必要となる実用的な内容を幅広く網羅

22. •通信 : 3G/LTE回線でWi-Fiなどのしがらみから解放
•リモートメンテナンスで遠隔からエッジデバイスにSSH
接続
•認証 : 動的な認証情報発行でプロビジョニング自動化
まとめ
エッジデバイス運用の悩みごとを教えてください！

23. 世界中のヒトとモノをつなげ
共鳴する社会へ