2022年6月7日に、「SORACOM UG Online #12 ~SORACOM Beamの再発見〜」というオンラインイベントが開催されました。ユーザーのみなさまが企画してくださるSORACOM UGの今回のテーマはデータ転送支援サービス「SORACOM Beam」。
本ブログでは、その様子をイベントレポートとしてお届けします。また、当日の動画を公開していただきましたので、併せてご覧ください。
IoTプラットフォームSORACOMは2015年9月のサービス開始以来、サービス名称をABC順に発表してきました。
Aで始まるのは、データ通信サービスのSORACOM Air、つまりIoT SIMです。BではじまるBeamは、実はSORACOM Airと共に発表され、多くのユーザーにご利用いただく歴史のあるサービスです。その機能は2015年に発表したままというわけではなく、お客さまのフィードバックを受けて進化してきました。
改めてSORACOM Beam & 最新機能の説明
ソラコムのソリューションアーキテクト 松永(Taketo)から、「改めてSORACOM Beam & 最新機能の説明」と題して最新情報をご紹介しました。
データ転送支援サービス「SORACOM Beam」は、外部クラウドにセキュアに中継するという機能を持っており、本来デバイスに実装すべき「接続先設定」や「暗号化」などをSORACOMにオフロード(負荷を移動)することで、デバイスをシンプルにして開発工数を削減するサービスです。
バッテリー駆動のIoTデバイスに効果的、通信量の削減
IoTのユースケースにおいては、給電なしで、バッテリーを接続して使い続けたいといったケースがあります。電力供給が難しい場所や、移動体での利用といったケースです。
このようなバッテリー駆動の消費を抑えたいユースケースでは、SORACOM Beamが効果的です。IoT SIMをご利用の場合、デバイスからSORACOMまでは、SIMによる認証が必要なセルラーネットワークを経由してデータが送られてきます。そこで、デバイスとSORACOM間はできるだけシンプルなプロトコルを利用して送信し、SORACOMからインターネットの向こう側にあるお客さまのシステムに中継する際に暗号化を行うことで、デバイス側のデータ送信にかかる負荷を低減することができます。
SORACOM Beam では、送信先情報の付与のほか、HTTP→HTTPS、MQTT→MQTTS、TCP→TCP over SSL/HTTPS、UDP→HTTPSへの暗号化プロトコルへの変換をサポートしています。
よくいただくお問い合わせとして「どのプロトコルを選べばいいか」というご質問があります。
それぞれのプロトコルによって、総データ量が違います。さらに、TLSは通信の暗号化によってデータの盗聴や改ざんから保護できますが、鍵情報の交換といったオーバーヘッドが追加で発生し、データ量が大きくなります。
詳細は、こちらの記事をご覧下さい。
安全性を高めたいIoTシステムをサポート、セキュリティ強化
SORACOM Beamでは、送信元IPの固定や、署名検証といった機能も実現します。
最も安全性を高める方法としては、SORACOMが提供するVirtual Private Gateway(VPG)と、固定IPアドレスオプションを追加で利用していただくことで、送信元IPを固定することができます。これにより、IoTデバイスから自社システムへの接続時における発信元アドレス特定をすることで、より安全にご利用いただけます。
また、VPGを利用しないパターンとして、SHA256の事前共有鍵でハッシュ値をヘッダーパラメーターとしてSORACOM経由で送信するデータに追加し、お客さまの受け取るシステム側で署名検証することもできます。
MQTT証明書の配布
また、SORACOM BeamはMQTT利用時にも効果があります。従来、MQTTSでのデータのやりとりをする際には、デバイス毎に証明書をインストールする必要がありますが、SORACOM Beamを利用することで、この作業を省略することができます。SORACOMプラットフォーム側に証明書を保管し、デバイスからSORACOMのセルラー区間はMQTTで送信し、SORACOMからお客さまのシステムに転送する際に、IMSI(SIMの世界的に一意のID)に応じたデバイス証明書を付与します。
TLS通信の運用の手間をどう解決するかについては以下の記事が役立ちます。
このように、SORACOM Beamは、トラッキングデバイスやバッテリー駆動のデバイスなどで、グローバルに利用されているサービスです。資料は公開されています。ご覧ください。
畑の真ん中で、ソーラーパネルでIoTを動かす
つづいて、シードプラスの前嶋さんから、「畑のまんなかで、ソーラーパネルでIoTを動かしてみた。」と題して、SORACOM AirとLTE-M Shield for Arduinoを利用した、屋外のセンシング装置の開発に挑戦した話を発表しました。
前嶋さんは、自宅から離れた場所にある農地の管理をもっと楽にすることで、耕作放置地を減らしたいという考えをお持ちで、IoT活用に取り組まれています。
離れた場所にある農地のセンシングを実現するには、3つの挑戦があったそうです。
- IoTシステムを屋外設置する方法
- ソーラーパネルの発電
- 日照時間や温湿度など農業に役立つ基礎データ
そうして作ったのがこちらのシステムです。
ソーラーパネルをとりつけた、防水のケースに納められたマイコン(Arduino)とセンサー(温湿度、電圧、明るさ)、LTE-Mの通信でクラウドにデータを送信する仕組みです。電圧と明るさのデータを重ねて分析すると、太陽が昇っている日中はバッテリーレベルが上がり、夜間はバッテリーレベルが下がっていく様子を把握できたとのこと。これにより、夜間は通常10分に1回の送信間隔を、夜間は30分に1回にするなど調整することで、ソーラーパネルを用いた24時間のモニタリングを実現されています。
その他にも、具体的な開発手順や、データの可視化の様子、そして思った以上に時間を要した現地への設置に使った機材なども発表されていましたので、詳細はスライドをご覧下さい。
梅雨時期も、ふかふかの布団を!布団干し管理IoT
LT(短めのプレゼンテーション)、トップバッターはソラコム 三國(ニックネーム:mick)から「SORACOM Beam と Cloudflare Workers と梅雨の布団」と題して、IoTボタンをつかって、家族のそれぞれの布団をいつ干したかを記録、しばらく干していない場合は通知するシステムを開発した話を紹介しました。今回は、SORACOM LTE-M Button for EnterpriseとCloudflare Workers KVを使って作ったそうです。
詳細はスライドをご覧下さい。
SORACOM Beamの消費電力削減効果を実測!
LTの2番手として、SORACOM UG運営 舩原さんから、「SORACOM Beamの消費電力削減効果を実測してみた」という発表がありました。HIOKIの産業用の電圧計測器を用いて、デバイスからHTTPSおよびHTTP、TCP、UDPなどのプロトコルで送信した際のデータ量と消費電力の関係について調査しています。
HTTPSにおいては、TLSのハンドシェイクが電力を要する要素となっており、SORACOM Beamではこれらをクラウド側でオフロードすることで、デバイス側の消費電力を削減に効果があるとまとめました。
調査の経緯や結果はスライドをご覧ください。また、具体的な削減効果はこちらのブログに記載があります。ご覧下さい。
SORACOM CLIの認証情報を安全に保管
LTの3番手は、SORACOM UG運営の木村さんです。SORACOMでは、SORACOM ユーザーコンソールで実行できるほぼすべての機能をSORACOM APIで操作することができ、SORACOM APIを呼び出すコマンドラインが「SORACOM CLI」です。大量のSIMの操作を行う場合などに便利な機能です。SORACOM CLIは、Githubで公開されています。
木村さんからは、より認証情報の保管の安全性を高める工夫として、パスワード管理ツールの「1password」のCLIを用いて、SORACOM CLIの認証情報を管理する方法をご紹介いただきました。
また、木村さんがプルリクエストしたことで、本日よりSORACOM CLIでプロファイル情報を外部コマンドで渡せるようになっています。この開発の経緯については、木村さんのBLOG「SORACOM CLIの認証情報を安全に保管する」をご覧下さい。
なお、発表資料はこちらです。
今後のイベント情報
SORACOM UGでは、引き続きこのような情報発信のイベントや、IoTシステム開発を一緒に試すワークショップなどを開催しています。
過去のイベントレポートや、今後の開催については、SORACOM UG ウェブサイトをご覧いただくか、Twitterアカウント、Connpass(イベント管理サイト) をフォローして下さい。
― ソラコム 田渕