Slide 1

Slide 1 text

403"$0.͕࣮ݱ͢Δ *P5σόΠεͱσʔλͷηΩϡϦςΟ ιϦϡʔγϣϯΞʔΩςΫτɿখྊ઒ 

Slide 2

Slide 2 text

ຊ೔ͷϋογϡλά TPSBDPN !403"$0.@13 IUUQTXXXGBDFCPPLDPNTPSBDPNKQ

Slide 3

Slide 3 text

ࣗݾ঺հ גࣜձࣾιϥίϜ ιϦϡʔγϣϯΞʔΩςΫτ খྊ઒ و࢙ ͜΍ͳ͕Θ ͔ͨ͠  ܦྺ • 4*ձࣾͰ։ൃΠϯϑϥઃܭɺߏஙͳͲ෯޿͘ܦݧ • ిػϝʔΧʔͰࣗࣾαʔϏεɺࣾ಺ڞ௨ϓϥοτϑΥʔϜͷ։ൃɺӡ༻ • ֎ࢿܥΫϥ΢υͷιϦϡʔγϣϯΞʔΩςΫτͱͯ͠ ύʔτφʔ୲౰ *P5εϖγϟϦετϓϩτλΠϐϯά

Slide 4

Slide 4 text

ηογϣϯ֓ཁ • ͓࿩͢Δ͜ͱ • ओʹιϥίϜʹؔΘΔ௨৴ηΩϡϦςΟʹ͍ͭͯ͝঺ հ͠·͢ɻ • օ༷͕ιϥίϜΛར༻͢Δࡍʹ҆શͰ͋Δͱઆ໌Ͱ͖ ΔΑ͏ɺ·ͨ͸౓ͷαʔϏεΛར༻͢Ε͹͍͍ͷ͔ͱ ͍͏఺ʹؾ͕͚ͭΔΑ͏ʹͳΔɻ • ର৅ऀ • *P5γεςϜʹؔΘΔ͢΂ͯͷํ

Slide 5

Slide 5 text

"HFOEB • σόΠε௨৴ͷηΩϡϦςΟ • σόΠεͷηΩϡϦςΟ • ΞΧ΢ϯτอޢ • όοΫΤϯυอޢ • σʔλอޢ • ·ͱΊ

Slide 6

Slide 6 text

ૂΘΕΔ*P5γεςϜ 5IF *OUFSOFU *P5όοΫΤϯυ ͓٬༷ͷγεςϜ σόΠεΛ ৐ͬऔΖ͏ ؒͰ௨৴Λ ౪ΈݟΑ͏ σόΠεʹϦϞʔτ ΞΫηεͯ͠΍Ζ͏ 403"$0. ΞΧ΢ϯτΛ ৐ͬऔΖ͏ *P5όοΫΤϯυ Λ߈ܸͯ͠΍Ζ͏

Slide 7

Slide 7 text

ૂΘΕΔ*P5γεςϜ 5IF *OUFSOFU *P5όοΫΤϯυ ͓٬༷ͷγεςϜ σόΠεΛ ৐ͬऔΖ͏ ؒͰ௨৴Λ ౪ΈݟΑ͏ σόΠεʹϦϞʔτ ΞΫηεͯ͠΍Ζ͏ 403"$0. ΞΧ΢ϯτΛ ৐ͬऔΖ͏ *P5όοΫΤϯυ Λ߈ܸͯ͠΍Ζ͏

Slide 8

Slide 8 text

• 4VCTDSJCFS*EFOUJUZ.PEVMF • ར༻ऀͷೝূϞδϡʔϧ • ߴ͍଱λϯύੑ • 4*.͝ͱʹೝূɺ҉߸ԽΩʔఏڙ • 4*.͝ͱʹϢχʔΫ*%͕࢖͑Δ • ϞόΠϧ௨৴Ͱೝূͱແઢͷ҉߸ԽΛ୲อ 4*.Χʔυ

Slide 9

Slide 9 text

(-5&ͷ4*.ೝূ VPC 加入者情報DB 1.認証リクエスト 2.認証レスポンス Auth Token(AUTN), Random(RAND) 3.ネットワークの 認証 4.ユーザー認証レスポンス RES 5.SIMの認証 Integrity Key Ciphering key Secret Key Sequence Number N Secret Key Sequence Number N 6.鍵の生成 6.鍵の生成 Integrity Key Ciphering key 鍵の交換が ない

Slide 10

Slide 10 text

ܞଳ໢ͷ҆શੑʹ͍ͭͯ 公式ガイドブック SORACOMプラットフォームより 先に上げた - SIMの正当性 - 加入情報の正当性 を確認し通信暗号鍵を 作成し暗号通信を開始 基本的にグローバルIPアドレス は付与されないために、 デバイスに直接アクセスする手 段を提供しない

Slide 11

Slide 11 text

• 4*.͔Βಛఆͷ઀ଓઌʹ͔͠઀ଓͰ͖ͳ͍Α͏੍ݶ͕Մೳ • σόΠε͕ҙਤͤͣ֎෦ʹ઀ଓ͠ͳ͍Α͏ʹͰ͖Δ • %/4ઃஔQSJWBUFHBSEFO ιϥίϜαʔϏεͷΈʹΞΫηεՄೳ • Ξ΢τό΢ϯυϑΟϧλϦϯά • ݻఆ*1ΞυϨεΛར༻͢Δ͜ͱͰɺόοΫΤϯυଆͰ*1ϑΟϧλΛೖΕΔ͜ͱ΋Մೳ Ξ΢τό΢ϯυͷ੍ޚ ѱҙͷ͋Δαʔό ਖ਼౰ͳαʔό 71(

Slide 12

Slide 12 text

ૂΘΕΔ*P5γεςϜ 5IF *OUFSOFU *P5όοΫΤϯυ ͓٬༷ͷγεςϜ σόΠεΛ ৐ͬऔΖ͏ ؒͰ௨৴Λ ౪ΈݟΑ͏ σόΠεʹϦϞʔτ ΞΫηεͯ͠΍Ζ͏ 403"$0. ΞΧ΢ϯτΛ ৐ͬऔΖ͏ *P5όοΫΤϯυ Λ߈ܸͯ͠΍Ζ͏

Slide 13

Slide 13 text

͜ͷ࢓૊ΈΛ࣮ݱ͢Δ ϑϨʔϜϫʔΫ 'JSNXBSFGSBNFXPSL ͱ ϋʔυ΢ΣΞ )BSEXBSFTZTUFNBSDIJUFDUVSF *P5σόΠε .$6 $PSUFYͳͲʣ $16 'MBTI ެ։ݤͷ ϋογϡ *% ੡଄࣌ʹηΩϡΞͳ ϓϩηεͰॻ͖ࠐΈ ʢ5SVTUFEEFWJDFJOJUJBMJ[BUJPO ެ։ݤ ॺ໊ ϑΝʔϜ΢ΣΞ ൿີݤͰɺެ։ݤͱ ϑΝʔϜ΢ΣΞΛॺ໊ ϒʔτ࣌ʹॺ໊Λ֬ೝ 5SVTUFECPPU ϑΝʔϜ΢ΣΞΞοϓσʔτ࣌΋ ॺ໊Λ֬ೝʢGJSNXBSFVQEBUF 'JSNXBSF ௨৴༻ͷҰ࣌ݤͷه࿥΍ ҉߸Խॲཧͷ࣮ࢪͳͲɺ ࣮ߦ࣌ʹ͓͚ΔηΩϡΞͳ ϝϞϦ؀ڥͰͷॲཧ ʢ5SVTUFETFDVSFGVODUJPOT ηΩϡΞϝϞϦ 1MBUGPSN4FDVSJUZ"SDIJUFDUVSF 14"

Slide 14

Slide 14 text

σόΠεͱΫϥ΢υͷ௚઀࿈ܞͷ໰୊఺ デバイス セキュア&クラウドネイティブな プロトコル SDK や認証情報のインストール 証明書などの更新作業 • メガクラウド PaaS / SaaS • パートナー ソリューション

Slide 15

Slide 15 text

SORACOM Funk 403"$0.#FBN'VOOFM'VOLʹΑΔ ೝূೝՄͷηΩϡΞԽ デバイス セキュア&クラウドネイティブな プロトコル • メガクラウド PaaS / SaaS • パートナー ソリューション SORACOM Beam SORACOM Funnel プリミティブな プロトコル • SIM を鍵としてクラウドの認証情報との紐づけ • クラウド向けプロトコルへ変換 HTTP, MQTT, TCP, UDP HTTPS(+JSON), MQTTS, TCPS 4%,΍ೝূ৘ใΛσόΠε͔ΒऔΓ෷ͬͯγϯϓϧԽ ηΩϡϦςΟͷ޲্ ΩʔϩʔςʔγϣϯͳͲͷ޻਺࡟ݮ

Slide 16

Slide 16 text

ઐ༻ઢ Πϯλʔωοτ ͓٬༷ͷαʔόʔ *.&*ϩοΫ IMSI SIMカードに格納されてい る一意な番号 IMEI 通信モジュールに格納されている 一意な番号 IMEIロック 特定のIMSIとIMEIのペア 以外の通信を遮断

Slide 17

Slide 17 text

ʬ ΞΧ΢ϯτͷอޢ ʭ

Slide 18

Slide 18 text

ૂΘΕΔ*P5γεςϜ 5IF *OUFSOFU *P5όοΫΤϯυ ͓٬༷ͷγεςϜ σόΠεΛ ৐ͬऔΖ͏ ؒͰ௨৴Λ ౪ΈݟΑ͏ σόΠεʹϦϞʔτ ΞΫηεͯ͠΍Ζ͏ 403"$0. ΞΧ΢ϯτΛ ৐ͬऔΖ͏ *P5όοΫΤϯυ Λ߈ܸͯ͠΍Ζ͏

Slide 19

Slide 19 text

403"$0.ΞΧ΢ϯτͷߏ੒ オペレーター (ルートアカウント) SAMユーザー 認証キー コンソールログイ ン 認証キー コンソール ログイン 1 * アクセス権限 SAMユーザー 認証キー コンソールログイン アクセス権限 * 認証キー:APIアクセス時の認証に利用

Slide 20

Slide 20 text

ࢠϢʔβʔΛ࡞੒͠ɺೝূ৘ใͱ"1*୯Ґͷݖݶ؅ཧ͕Ͱ͖Δ 403"$0."DDFTT.BOBHFNFOU

Slide 21

Slide 21 text

• ։ൃऀ • ίϯιʔϧϩάΠϯͱೝূΩʔΛڐՄ • 4*.ͷղ໿͸/( • ؂ࢹϓϩάϥϜ • ೝূΩʔͷΈڐՄ • (&5ϝιουʢಡΈऔΓʣͷΈڐՄ • ௐୡ୲౰ • ίϯιʔϧϩάΠϯͷΈՄೳ • ՝ۚͱൃ஫ͷΈར༻Մೳ • 4*.ૢ࡞͸Ұ੾/( Ϣʔβʔ͝ͱͷΞΫηεݖݶ؅ཧ ྫ

Slide 22

Slide 22 text

ίϯιʔϧϩάΠϯ࣌ʹ.'" ଟཁૉೝূ ͕ར༻Մೳ ར༻Λڧ͘ਪ঑ 403"$0.ΞΧ΢ϯτͷ.'"ػೳ

Slide 23

Slide 23 text

Πϕϯτϋϯυϥʔʢൃݟత౷੍ • 4*.ͷ೔ͷ௨৴σʔλྔ͕ Ұఆͷ͖͍͠஋Λ௒͑ͨΒ 4*.Λఀࢭ • ௨ࢉͷσʔλ௨৴ྔ͕ Ұఆͷ͖͍͠஋Λ௒͑ͨΒ 4*. Λղ໿ ɾҰఆͷ৚݅Λຬͨͨ࣌͠ʹΞΫγϣϯΛى͜͢͜ͱ͕Մೳ ɾҟৗͳ௨৴ྔΛݕ஌ͯ͠௨৴ःஅɺͳͲ͕Մೳ

Slide 24

Slide 24 text

ૂΘΕΔ*P5γεςϜ 5IF *OUFSOFU *P5όοΫΤϯυ ͓٬༷ͷγεςϜ σόΠεΛ ৐ͬऔΖ͏ ؒͰ௨৴Λ ౪ΈݟΑ͏ σόΠεʹϦϞʔτ ΞΫηεͯ͠΍Ζ͏ 403"$0. ΞΧ΢ϯτΛ ৐ͬऔΖ͏ *P5όοΫΤϯυ Λ߈ܸͯ͠΍Ζ͏

Slide 25

Slide 25 text

ަ׵ہ 403"$0. "JS ดҬ໢Ͱͷ઀ଓ • 端末から自社システムまでの閉域網接続を容易に実現 403"$0. $BOBM 自社システム ύϒϦοΫΫϥ΢υ 71/ 403"$0. %PPS 自社システム 403"$0. %JSFDU ϓϥΠϕʔτΫϥ΢υ ઐ༻ઢ 自社システム ઐ༻ઢ

Slide 26

Slide 26 text

403"$0.(BUF ͓٬༷γεςϜ σόΠεͱΫϥ΢υΛ̍ͭͷେ͖ͳϓϥΠϕʔτ-"/ʹ Ϋϥ΢υ͔ΒͷϦϞʔτΞΫηεΛՄೳʹ͢ΔαʔϏε SORACOM Canal SORACOM Direct SORACOM Door SORACOM Gate SORACOM Gate ઀ଓ༻αʔό YYY YYZ

Slide 27

Slide 27 text

403"$0. /BQUFS ΞΫηεϙʔτΛ ϦΫΤετ ϦϞʔτϩάΠϯ ௨ৗ࣌͸ดҬɺԕִૢ࡞͚࣌ͩ֎෦͔Β઀ଓ 403"$0."JS ͷηΩϡΞɾ ωοτϫʔΫ ಈతάϩʔόϧ*1ΞυϨε ϙʔτ 403"$0./BQUFS 44)ରԠͷ σόΠε

Slide 28

Slide 28 text

•ݱࡏΫϥ΢υαʔϏεͱͷ௨৴ͱͯ͠͸ 5-4 5SBOTQPSU4FDVSF-BZFS ΍Yͷ ূ໌ॻΛݩʹͨ͠҉߸௨৴͕σϑΝΫτελϯμʔ υ •ҰํͰ҉߸Խ௨৴Λ࢖͍ͬͯͯ΋ਖ਼͍͠ϨϕϧͰӡ ༻͍ͯ͠ͳ͚Ε͹ͳΒͳ͍ɻ ดҬ௨৴͡Όͳ͍ͱ҆શͰ͸ͳ͍ͷ͔ʁ DES、RSA、ECC、SHA-xなどは 暗号強度の話 OV、EV、DV、オレオレ認証局 は証明書の信頼度の話

Slide 29

Slide 29 text

ૂΘΕΔ*P5γεςϜ 5IF *OUFSOFU *P5όοΫΤϯυ ͓٬༷ͷγεςϜ σόΠεΛ ৐ͬऔΖ͏ ؒͰ௨৴Λ ౪ΈݟΑ͏ σόΠεʹϦϞʔτ ΞΫηεͯ͠΍Ζ͏ 403"$0. ΞΧ΢ϯτΛ ৐ͬऔΖ͏ *P5όοΫΤϯυ Λ߈ܸͯ͠΍Ζ͏

Slide 30

Slide 30 text

ʬ σʔλͷอޢ ʭ

Slide 31

Slide 31 text

• औΓѻ͍σʔλͷ୨Է͠ • ޚࣾʹ͓͚Δ৘ใͷऔΓѻ͍ϧʔϧ • ྫ ໊લɺϝʔϧΞυϨεɺॅॴʢ·ͨ૊Έ߹ΘͤʹΑΔݸਓ৘ใ ͷऔѻʣ • ಛఆۀछͷσʔλͰٻΊΒΕΔۀքඪ४ͷن֨ • ྫ ҩྍ৘ใɺΫϨδοτΧʔυͳͲʹٻΊΒΕΔίϯϓϥΠΞϯ εཁ݅ ͳͲσʔλͷऔΓѻ͍ʹ͍ͭͯ͸௨৴Ҏ֎ͷ෦෼Ͱͷཁٻ࣌ޮΛ໌ ֬ʹͯཁ݅ΛΫϦΞ͢Δඞཁ͕͋Δɻ ཁ݅Λຬͨͨ͢Ίʹ͸ιϥίϜ͚ͩͰ͸ͳ͘ɺ͝ར༻͞ΕΔόοΫ ΤϯυσʔλετΞɺ͓٬༷ͷ։ൃ෺ɺӡ༻ͳͲΛ߹Θͤͯ࡞Γ ্͛Δඞཁ͕͋Δɻ औΓѻ͏৘ใ͸ʁ

Slide 32

Slide 32 text

ʬ ·ͱΊ ʭ

Slide 33

Slide 33 text

• γεςϜશମͰͷରॲ͕ඞཁ • ιϥίϜ͚ͩͰ͸ͳ͘ɺྫ͑͹όοΫΤϯυͷΫϥ΢υαʔϏεͳͲ ͷೝূ΍ɺαʔόϩάΠϯ৘ใͷऔΓѻ͍ͳͲ • ద੾ͳݖݶͷ؅ཧ΍ೖࣾୀ৬ʹؔΘΔਓతͳ؅ཧϑϩʔ • औΓѻ͏σʔλͷॏཁੑ΍ࣾ಺ͰͷऔΓѻ͍ϧʔϧΛ֬ೝ͢Δ • ηΩϡϦςΟͱӡ༻ੑίετ͸૬൓͢ΔཱͪҐஔʹͳΔ͜ͱ͕ଟ͍ͨ Ίʹద੾ͳϨϕϧͰͷऔΓѻ͍Λݕ౼͢Δ • ઃఆมߋ΍ҟৗ௨৴ͳͲෆਖ਼ঢ়ଶʹؾ͕͚ͭΔ࢓૊Έͷߏஙͷݕ౼ ෆ҆ͱ͍͏ந৅తͳݴ༿Λ۩ମతͳ߲໨ʹىͯ͜͠۩ମతʹରࡦΛ࣮ࢪ͢ Δ͜ͱ͕ॏཁ ηΩϡΞͰ͋Δͱ͸ʁ

Slide 34

Slide 34 text

403"$0.ͷئ͍ Ϋϥ΢υ 㱺ଟ͘ͷϏδωεɺ8FCαʔϏε 403"$0. 㱺ଟ͘ͷ*P5ϏδωεɺγεςϜ ͨ͘͞Μͷ *P5ϓϨΠϠʔ͕ੜ·Ε·͢Α͏ʹ

Slide 35

Slide 35 text

ੈքதͷώτͱϞϊΛͭͳ͛ ڞ໐͢Δࣾձ΁