【後編】SORACOMが発表した新サービスは、なにがすごいのか? SORACOM Connected

前回、【前編】SORACOMが発表した新サービスは、なにがすごいのか? SORACOM Connectedで、先日IoTプラットフォームを提供するSORACOMの新サービス、A~Dまでの解説を行った。今回は、その後編で、EとFについて解説を行う。

後半は、技術的なバックグランドがない場合少し難しいかもしれないが順を追って説明するので、ぜひ理解してビジネスに役立ててほしい。

量産したモノをSIMで識別する

ある商品を量産、販売したい企業にとってみれば、量産の過程で、モノ一つ一つに対して固有のIDでもふらない限り、「それぞれのモノ」を「サーバサイド」で個別に識別することができないという課題がある。

ここで、一つの例を考えよう。

とある企業(A社)がゲーム機”X”を”100万個”量産して、日本中の利用者に販売したとする。この製品は、”毎月何タイトルもリリースされるゲーム”の中から、”同時に10個まで”ダウンロードして遊べるとしよう。A社からすると、”100万個”のゲーム機を個別に識別しなければ、どの製品にどのゲームがダウンロードされているかはわからない。

しかも、この製品はインターネットを利用してゲーム配信サーバに接続することで、”次々とリリースされる最新のゲーム”をダウンロードすることができるのだ。そこで、このゲーム機”X”は、Wifiやキャリアの通信網を使ってインターネットに接続できることは非常に需要な機能だとする。

こういう場合、これまでの仕組みであれば、ソフトウエアが製品の中に搭載されていて、ログインIDとパスワードを要求されて、利用が可能となるものだ。つまり、利用者からすればユーザ登録やログインといった、面倒な手続きが必要になる。しかし、今回の例で考える製品は、買うだけで企業のクラウド側からみて、個体識別できるゲーム機で、ログインなど面倒な手間はなく、すぐに10個までゲームをダウンロードして遊ぶことができるというのが特徴だ。

こういう、モノ自体に一意の識別子が採番されていない場合、どうやって個体を識別すればよいだろうか。

SIMの入ったゲーム機の認証イメージ
10個までダウンロード可能なゲーム機とクラウドサービスのイメージ

ところで、SIMカードは前編でも書いた通り、通信をするモジュールが、SIMの入ったデバイスがキャリアのネットワークを通して通信してよいかどうかを判断するための情報が入っているICチップだ。

後述するが、実は通信事業者は、SIMを特定することができる。それならば、「このゲーム機にSIMをさしておけば、どのゲーム機に、どのゲームが入っているかという情報はクラウド側で管理できる」のではないかと考えるだろう。

しかし、実際はできないのだ。なぜならば、このSIMの特定は通信事業者までしかわからず、その先にいる企業にはわからない情報だからだ。

もし、このSIMの情報を通信事業者の先にいる企業がわかることができれば、このゲーム機”X”は、ログインすることなくそれぞれのモノとその中に入っているゲームの情報を管理することができるはずだ。

SIMで認証する仕組み

ところで、通信事業者はどうやってSIMを識別しているのだろう。実はSIMには、次の2つの特徴があるのだ。

    SIMの特徴

  • 複製が難しい
  • 世界でひとつだけのIDを持っている

SIMは、複製が難しい、中身は簡単にはみれない

あなたのスマートフォンに刺さっているSIMが簡単に複製できて、他のスマートフォンでも同時に使えるとしたらどうなるだろうか?また、SIMの中身が簡単に読めたらどうなるだろうか?どちらの場合も、あなたとは関係ない人が、別のスマートフォンであなたになりすまして通信をすることが可能となる。いつもより、「利用金額がおおいな・・・」と思っていても、まさか他人が自分の契約情報をつかって通信しているとは思わない。

そういうことができないように、SIMは簡単に中味をみれたり、複製したりすることができないようになっているのだ。

これを、「耐タンパー性」と呼んでいる。

何やら聞きなれない言葉がでてきたと思うのだが、要は「SIMに書かれている内容はめったなことでは読み取ることができない」ようになっていると理解をしておけばよい。

SIMは、世界で一つだけのIDを持っている

SIMには、IMSI(イムズィ:International Mobile Subscriber Identity)と呼ばれる世界で一つだけのIDを持っている。これは、通信事業者ごとに発行されるので、通信事業者に登録がないSIMは通信することができないようになっているのだ。

例えば、盗難された電話があったとしたら、モバイルネットワーク事業者側で利用を停止することができるといったサービスは、この番号の登録情報を使って該当るするSIMの登録番号を利用停止にしているのだ。

 
耐タンパ―性のところで書いた通り、SIMの中にある、普通では読むことができない情報が入っている。この情報と、世界で一つだけのIDであるIMSIを組み合わせることで、とある通信事業者にしかわからない、秘密の通信を行ったり認証を行ったりすることができるのだ。

これらのSIMの特徴を利用することで、ソラコム社はSIMを使った認証が行えるのだ。

SIMを使った認証や暗号化通信のイメージ
SIMを使った認証や暗号化通信のイメージ

SIMを使った認証をSORACOM利用企業にも解放した、SORACOM Endorse

ここまでを読んで難しいなと感じた人は、「ソラコム社のような通信事業者は、SIMをつかった認証をしたり、通信を暗号化したりできる」と覚えておけばよい。

このSIMを使った認証はもともと通信事業者が悪意の第三者によって、SIMを利用されないようにするための仕組みであったため、通信事業者でもない企業が利用することができないようになっている。そこで、ソラコム社は通信事業者でなくても、SORACOMを利用している企業であればSIMを使った認証が利用できるようにするサービスを始めたのだ。これが、SORACOM Endorseなのだ。
(詳細の仕組みはかなり込み入っているので割愛する)

非通信事業者でもSIM認証が利用できる、SORACOM Endorse
非通信事業者でもSIM認証が利用できる、SORACOM Endorse

一般企業がSIM認証を利用することで、モノのログインが不要になる

SORACOM Endorseを使うことで、量産されたゲーム機”X”は、ログイン行為を利用者がすることなく、個体識別されるのだ。このゲーム機はWifi接続もできるので、大きなデータをダウンロードするときはWifiを使う人も多いだろう。そういった場合には、認証のタイミングだけSORACOM Air経由で通信すれば、企業からすればモノが一意に特定できるので、モノを認証後ダウンロードする流れに行けばよくなる。

この例のように、SORACOM Airを使った場合でも、Wifiで接続している場合でも、認証をすることができことが、SORACOM Endorseの特徴だ。

Amazon AWSや、Microsoft Azureとの接続を簡単にする、SORACOM Funnel

Air, Beam, Canal, Direct, Endorseときて、最後のFは、Funnelだ。

IoTにおいて、大量のデバイスから、継続的にデータがクラウドに上がってくるという状況はすでに多くの場面で考えられている。これまでIoT デバイスからクラウドサービスにデータを送信する場合には、IoT デバイスに SDK をインストールするか、クラウドサービスへデータの中継を行うサーバを立てる必要があった。

SORACOM Funnelは、そういった大量データを捌く際に、デバイス側に対する開発や中継サーバの開発を不要とし、管理画面での設定をするだけで、昨今利用が多いAmazon社のクラウドAWSと、Microsoft社のクラウドAzureに対する接続が実現できるサービスだ。

2016年1月時点では、Amazon社向けは、「Amazon Kinesis Streams」「Amazon Kinesis Firehose」に対応し、Microsoft社向けには「Microsoft Azure Event Hubs」に対応している。

もうなんだかわからない人が大半になると思われるので、技術的な説明は割愛する。

現状、何十万ものモノから送られてくる 1 時間あたり何テラバイトにもなるような大量のデータをクラウドに送り込み、リアルタイムに分析したいといった場合に、有効な機能といえる。

SORACOM Funnel
SORACOM Funnel

SORACOM Connected関連記事(編集の都合でまとめる可能性もありますがご容赦ください)

Previous

ゼンリン、ついに自動車の先進運転支援システムの事業化にむけて2016年4月に組織変更

ポラール、手首を健康メーターにする「Polar A360」に新色ベルトの「ソルベピンク」「ネイビーブルー」が登場

Next