前回、【前編】SORACOMが発表した新サービスは、なにがすごいのか? SORACOM Connectedで、先日IoTプラットフォームを提供するSORACOMの新サービス、A~Dまでの解説を行った。今回は、その後編で、EとFについて解説を行う。
後半は、技術的なバックグランドがない場合少し難しいかもしれないが順を追って説明するので、ぜひ理解してビジネスに役立ててほしい。
量産したモノをSIMで識別する
ある商品を量産、販売したい企業にとってみれば、量産の過程で、モノ一つ一つに対して固有のIDでもふらない限り、「それぞれのモノ」を「サーバサイド」で個別に識別することができないという課題がある。
ここで、一つの例を考えよう。
とある企業(A社)がゲーム機”X”を”100万個”量産して、日本中の利用者に販売したとする。この製品は、”毎月何タイトルもリリースされるゲーム”の中から、”同時に10個まで”ダウンロードして遊べるとしよう。A社からすると、”100万個”のゲーム機を個別に識別しなければ、どの製品にどのゲームがダウンロードされているかはわからない。
しかも、この製品はインターネットを利用してゲーム配信サーバに接続することで、”次々とリリースされる最新のゲーム”をダウンロードすることができるのだ。そこで、このゲーム機”X”は、Wifiやキャリアの通信網を使ってインターネットに接続できることは非常に需要な機能だとする。
こういう場合、これまでの仕組みであれば、ソフトウエアが製品の中に搭載されていて、ログインIDとパスワードを要求されて、利用が可能となるものだ。つまり、利用者からすればユーザ登録やログインといった、面倒な手続きが必要になる。しかし、今回の例で考える製品は、買うだけで企業のクラウド側からみて、個体識別できるゲーム機で、ログインなど面倒な手間はなく、すぐに10個までゲームをダウンロードして遊ぶことができるというのが特徴だ。
こういう、モノ自体に一意の識別子が採番されていない場合、どうやって個体を識別すればよいだろうか。
ところで、SIMカードは前編でも書いた通り、通信をするモジュールが、SIMの入ったデバイスがキャリアのネットワークを通して通信してよいかどうかを判断するための情報が入っているICチップだ。
後述するが、実は通信事業者は、SIMを特定することができる。それならば、「このゲーム機にSIMをさしておけば、どのゲーム機に、どのゲームが入っているかという情報はクラウド側で管理できる」のではないかと考えるだろう。
しかし、実際はできないのだ。なぜならば、このSIMの特定は通信事業者までしかわからず、その先にいる企業にはわからない情報だからだ。
もし、このSIMの情報を通信事業者の先にいる企業がわかることができれば、このゲーム機”X”は、ログインすることなくそれぞれのモノとその中に入っているゲームの情報を管理することができるはずだ。
SIMで認証する仕組み
ところで、通信事業者はどうやってSIMを識別しているのだろう。実はSIMには、次の2つの特徴があるのだ。
- SIMの特徴
- 複製が難しい
- 世界でひとつだけのIDを持っている
SIMは、複製が難しい、中身は簡単にはみれない
あなたのスマートフォンに刺さっているSIMが簡単に複製できて、他のスマートフォンでも同時に使えるとしたらどうなるだろうか?また、SIMの中身が簡単に読めたらどうなるだろうか?どちらの場合も、あなたとは関係ない人が、別のスマートフォンであなたになりすまして通信をすることが可能となる。いつもより、「利用金額がおおいな・・・」と思っていても、まさか他人が自分の契約情報をつかって通信しているとは思わない。
そういうことができないように、SIMは簡単に中味をみれたり、複製したりすることができないようになっているのだ。
これを、「耐タンパー性」と呼んでいる。
何やら聞きなれない言葉がでてきたと思うのだが、要は「SIMに書かれている内容はめったなことでは読み取ることができない」ようになっていると理解をしておけばよい。
SIMは、世界で一つだけのIDを持っている
SIMには、IMSI(イムズィ:International Mobile Subscriber Identity)と呼ばれる世界で一つだけのIDを持っている。これは、通信事業者ごとに発行されるので、通信事業者に登録がないSIMは通信することができないようになっているのだ。
例えば、盗難された電話があったとしたら、モバイルネットワーク事業者側で利用を停止することができるといったサービスは、この番号の登録情報を使って該当るするSIMの登録番号を利用停止にしているのだ。
耐タンパ―性のところで書いた通り、SIMの中にある、普通では読むことができない情報が入っている。この情報と、世界で一つだけのIDであるIMSIを組み合わせることで、とある通信事業者にしかわからない、秘密の通信を行ったり認証を行ったりすることができるのだ。
これらのSIMの特徴を利用することで、ソラコム社はSIMを使った認証が行えるのだ。
SIMを使った認証をSORACOM利用企業にも解放した、SORACOM Endorse
ここまでを読んで難しいなと感じた人は、「ソラコム社のような通信事業者は、SIMをつかった認証をしたり、通信を暗号化したりできる」と覚えておけばよい。
このSIMを使った認証はもともと通信事業者が悪意の第三者によって、SIMを利用されないようにするための仕組みであったため、通信事業者でもない企業が利用することができないようになっている。そこで、ソラコム社は通信事業者でなくても、SORACOMを利用している企業であればSIMを使った認証が利用できるようにするサービスを始めたのだ。これが、SORACOM Endorseなのだ。
(詳細の仕組みはかなり込み入っているので割愛する)
一般企業がSIM認証を利用することで、モノのログインが不要になる
SORACOM Endorseを使うことで、量産されたゲーム機”X”は、ログイン行為を利用者がすることなく、個体識別されるのだ。このゲーム機はWifi接続もできるので、大きなデータをダウンロードするときはWifiを使う人も多いだろう。そういった場合には、認証のタイミングだけSORACOM Air経由で通信すれば、企業からすればモノが一意に特定できるので、モノを認証後ダウンロードする流れに行けばよくなる。
この例のように、SORACOM Airを使った場合でも、Wifiで接続している場合でも、認証をすることができことが、SORACOM Endorseの特徴だ。
Amazon AWSや、Microsoft Azureとの接続を簡単にする、SORACOM Funnel
Air, Beam, Canal, Direct, Endorseときて、最後のFは、Funnelだ。
IoTにおいて、大量のデバイスから、継続的にデータがクラウドに上がってくるという状況はすでに多くの場面で考えられている。これまでIoT デバイスからクラウドサービスにデータを送信する場合には、IoT デバイスに SDK をインストールするか、クラウドサービスへデータの中継を行うサーバを立てる必要があった。
SORACOM Funnelは、そういった大量データを捌く際に、デバイス側に対する開発や中継サーバの開発を不要とし、管理画面での設定をするだけで、昨今利用が多いAmazon社のクラウドAWSと、Microsoft社のクラウドAzureに対する接続が実現できるサービスだ。
2016年1月時点では、Amazon社向けは、「Amazon Kinesis Streams」「Amazon Kinesis Firehose」に対応し、Microsoft社向けには「Microsoft Azure Event Hubs」に対応している。
もうなんだかわからない人が大半になると思われるので、技術的な説明は割愛する。
現状、何十万ものモノから送られてくる 1 時間あたり何テラバイトにもなるような大量のデータをクラウドに送り込み、リアルタイムに分析したいといった場合に、有効な機能といえる。
SORACOM Connected関連記事(編集の都合でまとめる可能性もありますがご容赦ください)
無料メルマガ会員に登録しませんか?
IoTNEWS代表
1973年生まれ。株式会社アールジーン代表取締役。
フジテレビ Live News α コメンテーター。J-WAVE TOKYO MORNING RADIO 記事解説。など。
大阪大学でニューロコンピューティングを学び、アクセンチュアなどのグローバルコンサルティングファームより現職。
著書に、「2時間でわかる図解IoTビジネス入門(あさ出版)」「顧客ともっとつながる(日経BP)」、YouTubeチャンネルに「小泉耕二の未来大学」がある。