2019/07/19 SORACOM Meetup #0 in 札幌 での発表資料です。

1. ソラコムとパペロ
〜ロボットをどこにでも置きたい！
NECパペロのメッセンジャーでのSORACOM活用
2019/7/19
NECソリューションイノベータ 北海道支社
はしもと おさむ
SORACOM Meetup #0 in 札幌

2. #soracom
NECパペロのメッセンジャーとは

3. #soracom
紹介動画
https://www.nec-solutioninnovators.co.jp/sl/papero_me
ssenger/

4. #soracom
パペロの通信
顔認証やデータ受信はAWS Lambdaを利用
メッセージの音声データの送信はAmazon S3に直接格納
インターネット接続とAWSの認証情報がパペロに必須

5. #soracom
AWSの認証情報について
LambdaやS3にアクセスするための認証情報が必須
認証情報に基づきRoleが設定される
Roleには「どのリソースに何をできるか？」が定義される
これによりパペロは余計なリソースにアクセス出来ない

6. #soracom
AWSのアクセス制御方法
出荷前の作業
AWS IoTの証明書をパペロの個体ごとに発行
証明書をパペロの中に保管
1号機用証明書
施設A 1号機
AWS IoT

7. #soracom
AWSのアクセス制御方法
処理の実行時に証明書に基づいたIAM Roleを取得
1号機用証明書
施設A 1号機
施設A用 IAM Role
AWS IoT

8. #soracom
AWSのアクセス制御方法
IAM Roleで定義されたリソースのみアクセスできる
自施設のリソースにのみアクセスできる
施設A 1号機
施設A用 IAM Role
施設A用 S3 Bucket

9. #soracom
製品化前の試行運用で見えてきた課題
● 設置場所の制約
○ 出荷前に設置場所のネットワークに合わせた設定を実
施しなければならない
○ 設置場所にLANが無い
● 証明書の設定作業が煩雑
○ AWS IoTの証明書の取得とパペロへの格納を個別に実
施しなければならない

10. 課題 設置場所の制約

11. #soracom
課題：設置場所の制約
● 施設の職員様がネットワークを把握していることは稀
● 殆どの場合ネットワーク業者に確認・調整となる
● 得られたネットワーク情報に基づき出荷前設定
● ネットワークが無ければ敷設する
→ 出荷前の我々の負荷
→ 設置後のお客様の負荷

12. #soracom
解決：設置場所の制約
SORACOM AirのSIMとLTEルーターをセットで出荷
NEC LTEホームルーター
Aterm HT100LN

13. #soracom
解決：設置場所の制約
● 施設のネットワークは一切利用しない
● 施設内でも自由に移動が可能
● 出荷時に施設固有の設定が不要になる
● 施設の職員様は電源をいれるだけで使えるようになる
施設側設備

14. 課題 証明書の設定作業が煩雑

15. #soracom
AWSのアクセス制御方法（再掲）
出荷前の作業
AWS IoTの証明書をパペロの個体ごとに発行
証明書をパペロの中に保管
1号機用証明書
施設A 1号機
AWS IoT

16. #soracom
課題：証明書の設定作業が煩雑
1. 作業者用のIAMユーザー作成
2. 作業PCにaws-cliをインストール
3. 作業PCにAWSの認証情報を設定
4. aws-cliでAWS IoTの証明書を
登録・ダウンロード
5. scpコマンドで証明書をパペロに
コピー
➔ 間違った証明書をコピーしたらつながらない
➔ 設置してみるまで確認できない

17. #soracom
課題：証明書の設定作業が煩雑
SORACOM Kryptonの利用を決断

18. #soracom
解決：証明書の設定作業が煩雑
1. SORCOM上でAWS認証情報設定
2. パペロ内からKryptonのAPI呼び出
し（SDKや認証など不要）
3. SORACOMが証明書の登録を代行
4. Kryptonから返された証明書を
パペロに保存
➔ パペロの中で完結するので証明書は間違わない
➔ 作業者に認証情報を知らせなくて良い

19. #soracom
まとめ
SORACOMを利用することで得られたもの
● 設置場所の自由度による販売機会の拡大
● 回線利用料コミコミ契約
● セットアップ作業のセキュア化
● リードタイム・出荷コストの低減

20. おしまい