【前編】SORACOMが発表した新サービスは、なにがすごいのか? SORACOM Connected

IoTプラットフォームのソラコム社が開催した、カンファレンス、Connectedの場で発表された新サービス。キーノートスピーチの場で代表取締役社長の玉川氏、CTOの安川氏が話した内容は、IoTのプラットフォームとして多くの企業にSORACOMが採用され、その世界が広がるにはインパクトの大きな内容だったといえる。

SORACOMが何かということがわからない人のために、少し補足をする。十分わかっている人は流し読みしてほしい。

SORACOMとは

SORACOMは、「MVNO」といってMobile Virtual Network Operator、つまり、実際の回線は持たない通信業者なのだ。ソラコム社の場合は、ドコモの回線を利用しているのだが、ほかのキャリアの回線上でも同様のサービスは可能だ。MVNOのサービス事業者はたくさんあるのだが、その中でもSORACOMが注目されているのにはいくつか理由がある。

しかし、理由を始めに書くと、通信や技術の用語に不慣れなヒトにはつらい内容なので、まずは簡単な利用イメージから書く。

まず、ソラコム社はSIMカードを自社サイトやアマゾンで販売している。SIMというと、みなさんのスマートフォンを使う時にスマートフォンに差し込むあれだ。例えば、あなたのスマートフォンに「ソラコムのSIM」を挿入するとする。実はこの状態では使えないのだ。実際に使いた場合は、まずソラコムのホームページでユーザ登録を行い、買ったSIMを有効にする必要がある。

SORACOM 管理画面
SORACOM 管理画面イメージ

上の例の場合、状態というところで「使用中」となっているが、「操作」というボタンから「休止」することも可能だ。他にも、「速度クラス」というところで通信速度も変更することができる。これは通常のSIMカードを提供する事業者ではありえない。例えば、みなさんが使っているキャリアの通信を一時的に休止することはホームページから気軽に行うことなんてできないだろう。

SORACOM Air
SORACOM Air

なぜ、こんなことができているのだろうか。

SIMの役割

その秘密は、「SIM」がどんな役割を果たしているかを知ることから始まる。みなさんがスマートフォンに刺しているSIMとは、それで通信をしているのではなく、それが「正しくキャリアから提供されたSIM」であるということを証明しているのに過ぎないのだ。

つまり、スマートフォンが通信をしようと思ったとき、SIMに書かれた内容を読む。その情報と一緒に一旦通信をしてみると、通信会社の情報に「そのSIMがささっているデバイスとは通信してもよい」となっていれば通信をすることが可能なのだ。

SIMの役割
SIMの役割

SORACOMの魅力が価格だという過ち

通常の通信会社は、利用者の速度や利用状況といった料金プランにかかわる事項は、利用者に開放することはない。なぜなら、大量の通信回線を大手キャリアから購入したMVNO事業者は、一定の割引を受けているため、その割引の範囲内で利益を確保しながら消費者に通信回線を提供している。

例えば、DTIの利用料金は、2016年2月1日現在で、データ専用のみ、1GBまでの通信で、月額600円(税抜き)だ。もちろんキャリアからはこれより安い金額で通信回線を借りている。この価格を引き出すには複雑な利用シミュレーションに基づいて算出されているので、簡単に利用者によって速度の変更をされたり、利用の休止などを認めていては破たんしてしまう可能性もあるだろう。

しかし、SORACOMの場合、初めから「従量課金」という考え方で通信回線を売っているので、小さなデータ量しか通信しない企業や、データ速度をそれほど問わない企業に取っては基本料金が安い分割安で通信を利用することができる。一方で、従量課金であるがゆえに、利用の状況によっては他のMVNO事業者を利用したほうが安くつく可能性があるのだ。

では、なぜこれほどまでに騒がれるのだろうか?価格に秘密があるとするなら、前述した比較論程度で終わりのはずだ。

SORACOM Beamでデバイス側の課題を一気に解決

SORACOMの魅力、それは、「IoTビジネスをやる場合の、通信する際に考えられるコトを徹底的に考えられたサービス」だからなのだ。(そして、その進化は止まることなく続いているからなのだ)

まず、SORACOMの基本的な構造を考える。通常モノとクラウド上のサーバが通信する場合、モノに搭載されている通信デバイスには、サーバとの接続するために必要なID/Passwordや、証明証、通信先など様々な通信にかかわる情報を登録する必要がある。しかし、そういった設定内容がきちんと管理されていない場合、セキュリティ面での問題が起きる可能性があるのだ。

そんなこと起きないだろうと思うかもしれないが、実際にモノを量産する中で、セキュリティを考慮されていないモノは多い。固定のID/Passを書きこんでいた場合や、部品の情報を初期値のまま利用している場合など、簡単にモノは乗っ取られるのだ。実際に、セキュリティカメラが乗っ取られることでインターネット上に映像がさらされるという事件も起きている。

モノのセキュリティ
モノのセキュリティにおける課題

そこでソラコム社は、通信モジュールはあくまでSIMに書かれた認証情報を読み取り、ソラコムのサーバへ通信する「だけ」にしたのだ。
そもそも、SIMの入ったデバイスとソラコムのサーバまでの間は通信キャリアの回線で結ばれているので、ここのルートはセキュアになっている。

そこで、本来デバイス上で管理するような通信に関する情報をすべて、ソラコムのサーバ(クラウド)上で行ったのだ。これがソラコム社の通信、SORACOM Beamなのだ。

SORACOM Beam
SORACOM Beam

この構造にすることで、SIMの入ったデバイスの通信は、通信経路においてはソラコム社が運営するクラウド上に上がるまではセキュリティ上の問題が起きることはない。任意のURLに飛びたい場合でも、SORACOMのクラウド上で設定されるセキュリティに基づいて飛んでいくことができるのだ。

IoTの通信に求められるセキュリティ

冒頭、今回の発表のインパクトが大きいと述べたが、それにはわけがある。モノがインターネットと接続する場合、セキュリティの問題は非常に重要だといえる。特にIoTで利用する通信の場合、流れるデータが例えば個人情報や金銭に関する情報などの場合、改ざんや盗聴、などの問題があってはいけないのは言うまでもない。

多くの大企業は、自社の顧客管理システムを代表とする、情報システムをセキュアな領域に置いてきた。

クラウドサービスが全盛の中、企業の様々なシステムもクラウド上で実現しようとしていたが、当初は「インターネット上に重要なシステムをさらすなんてありえない」という論調の企業も多かった。しかし、クラウドのサービスを利用しても、特定のネットワーク以外の侵入を許さないサービスが始まったことで、企業システムのクラウド化は一気に進んでいった経緯がある。

まず、インターネット上に情報をさらそうとすると、「公開領域」と呼ばれる、誰でも接続可能な状況に情報システムを配置する必要がある。例えば、ホームページは公開領域に置かないと誰も見れない。一方、侵入を許さないようにしたい場合は、「非公開領域」と呼ばれる、特定のアクセス以外は遮断するシステムに配置する必要がある。

今回のソラコム社の発表により、モノが「非公開領域」に配置された企業の重要なシステムと接続ができるようになったのだ。

では、なぜ、これがそんなに重要なことなのだろうか。それは、例えば自動車メーカー大手がクルマと接続する仕組みを作る場合を考える。自動車メーカーの「顧客情報」や「決済情報」「顧客応対履歴」「クルマの修理履歴」「保険の情報」などがあるとする。こういった情報は一般的に漏れてはいけない情報なので、「非公開領域」に配置したがるものだ。

一方、クルマがインターネットに接続して、「クルマの中で音楽を購入し、ダウンロードして聞きたい」「事故を起こしたとき、位置情報を特定して緊急車両を手配したい」といったことを実現したいと思ったら、クルマは「非公開領域」に配置された自動車企業のサーバと接続する必要がある。今後自動運転が進む中、様々な情報をクラウドシステムとクルマは通信することとなる。あやまって、通信上のデータを悪意の第三者が改ざんできたとすると、クルマを誤動作させることすら可能となるのだ。

そうした時、間をつなぐ通信がセキュアでなければならないという要求がでてくるのだ。

企業の求めるセキュアな通信網
企業の求めるセキュアな通信網

今回発表のよりセキュアなサービス

今回、ソラコム社が発表したサービスは、こういった、企業の「非公開領域との通信」を考慮した安全性を担保するためのサービスなのだ。

ところで、ご存知の人も多いかもしれないが、SORACOMのシステムはAmazon AWS内にある。ちなみに、Amazon AWS(以下AWSという)とは、本を買うAmazon社のクラウドサービスで、「クラウドサービス」がわかりづらければ、レンタルサーバのようなイメージだととらえておけばよい。

この、AWSの内部で非公開領域に置かれている企業の情報システムと、同じくAWS内に配置されているSORACOMのシステムの間は比較的簡単に接続できそうなイメージを持てるのではないだろうか。

この、AWS内の非公開領域に置かれた情報システムと安全に接続するサービスがSORACOM Canalだ。

SORACOM Canal
AWS内部のシステムと安全に接続する、SORACOM Canal

もちろん、企業の情報システムのすべてがAWS上に配置しているわけがない。そこで、AWS外の情報システムとの間で専用線を結び、安全に接続するサービスが、SORACOM Directなのだ。

SORACOM Direct
一般のサーバとの連携を安全にするSORACOM Direct

これで、

SORACOM Air
SORACOM Beam
SORACOM Canal
SORACOM Direct

と、A~Dが埋まった。

ここまでの説明で、SORACOMの特徴と、どうやって通信を安全に保とうとしているかが理解できたはずだ。
IoTはただ、つなげばよいというものではない。ネットワーク上には様々な危険が存在するのだ。それだけに通信をただの土管と見ず、様々な高付加価値で高負荷なサービスをクラウド上で実現したSORACOMの功績は大きい。

次回以降で、残りのEとFの説明、さらにこれらの機能を使った具体的な事例に迫る。

SORACOM Connected関連記事(編集の都合でまとめる可能性もありますがご容赦ください)

Previous

東大、省電力性能高いキャッシュメモリを実現するノーマリーオフ技術を開発。従来比で消費電力10分の1以下を達成。

ルネサス、自動運転時代の機能安全規格に対応する車載コンピューティングシステム向けハードウェア障害検出・予測技術を開発

Next