さくら、IoTやってるってよ / 20221112-kof-sakura-iot

さくら、やってるってよさくらインターネット株式会社⼩⽥島太郎 IoT

© SAKURA internet Inc. ⼩⽥島太郎 https://shimataro.me さくらインターネット株式会社株式会社Lean on
Me 外部技術顧問⼿品もやってます⾃⼰紹介⽒名 SNS 所属個⼈事業 @shimataro999

© SAKURA internet Inc. IoT開発についてさくらのIoTへの取り組みこの発表について話すこと主な対象 IoT開発に興味がある⼈
チョットデキル何もわからない完全に理解した聞いたことある知らない本スライドは後ほど公開します @shimataro999 で告知しますこのへん

© SAKURA internet Inc. さくらインターネットといえば？データセンターレンタルサーバさくらのレンタルサーバさくらのマネージドサーバ 1台を共有
1台を占有 1台のサーバを複数の契約者でサーバを共有または占有することができ、管理はさくらインターネットに任せて使うサービス仮想化技術を⽤い、 1台の物理サーバ上に複数の仮想サーバを構築し、仮想専⽤サーバとして分けた領域の占有サービス⾼性能サーバと拡張性の⾼いネットワークを圧倒的なコストパフォーマンスで利⽤できる IaaS型パブリック・クラウド・サービス⾼性能で拡張性と信頼性の⾼いサーバをまるごと独占して利⽤することができ、⾃由にカスタマイズして利⽤可能なサービス 1台〜複数台ハウジングリモートハウジングデータセンター内にお客様専⽤のハウジングスペースを確保し、ネットワーク機器やサーバなどの機材を⾃由に置けるサービスさくらの VPS 専⽤サーバさくらの専⽤サーバ PHY さくらのクラウド新しい社会のインフラを⽀えながら、最先端のサービスを提供 VPS・クラウド

© SAKURA internet Inc. IoT開発の難しさデバイスバックエンドフロントエンドデザイン機構設計
電気設計開発回路設計基板設計 FW開発製造どうしよう通信設計プロトコル設計バックエンドサーバー開発ストレージなどリソース設計アプリ開発ネットワーク設計

電気設計開発回路設計基板設計 FW開発通信回線どうする？ IaaS選定？ハウジング？オンプレミス？部品調達は？製造どうしよう通信設計プロトコル設計バックエンドサーバー開発通信設計プロトコル設計ストレージなどリソース設計アプリ開発経路のセキュリティは？経路のセキュリティは？どの端末に対応する？ネットワーク設計サーバーのセキュリティは？

電気設計開発回路設計基板設計 FW開発通信回線どうする？ IaaS選定？ハウジング？オンプレミス？部品調達は？製造どうしよう通信設計プロトコル設計バックエンドサーバー開発通信設計プロトコル設計ストレージなどリソース設計アプリ開発経路のセキュリティは？経路のセキュリティは？どの端末に対応する？ネットワーク設計サーバーのセキュリティは？やることが・・やることが多い・・！！

© SAKURA internet Inc. IoT開発の難しさハードウェア通信ソフトウェア企画、システムインテグレーション、運⽤、セキュリティ、法令遵守サービス
エレキ/メカエンジニアファームウェアエンジニアネットワークエンジニアミドルウェアエンジニアアプリケーションエンジニア企画モバイルネットワークエンジニア知識ハードウェアの知識ネットワークの知識セキュリティーの知識開発組み込みソフトウェア開発ウェブサーバー開発アプリケーションソフトウェア開発その他通信回線の選定・調達サーバーの選定・調達 etc…

© SAKURA internet Inc. IoT開発の難しさハードウェア通信ソフトウェア企画、システムインテグレーション、運⽤、セキュリティ、法令遵守サービス
エレキ/メカエンジニアファームウェアエンジニアネットワークエンジニアミドルウェアエンジニアアプリケーションエンジニア企画モバイルネットワークエンジニア知識ハードウェアの知識ネットワークの知識セキュリティーの知識開発組み込みソフトウェア開発ウェブサーバー開発アプリケーションソフトウェア開発その他通信回線の選定・調達サーバーの選定・調達 etc… IoT開発の⻤⾨

© SAKURA internet Inc. 通信回線の選定業務⽤のIoTは、⼈⼝カバー率だけでは不⼗分 •⽥舎の屋外（農地等） •過疎地や⼈が⽴ち⼊らない場所の監視等 •どの回線でも⼤差ないのはせいぜい9%程度 •宅地や道路でも、北海道から沖縄まで使いたい
国⼟の利⽤区分別⾯積（令和⼆年）どこの回線使おう？どういう⼟地で使う？どの地域で使う？どこが繋がりやすい？ 1社だけでは不安？森林 66% 農地 11% 宅地 5% 道路 4% 河川等 4% 原野等 1% その他 9% 国⼟交通省「国⼟の利⽤区分別⾯積」を元に弊社作成 https://www.mlit.go.jp/kokudoseisaku/kokudoseisaku_fr3_000033.html

© SAKURA internet Inc. セキュリティーデバイスバックエンドインターネットを通ると傍受や改竄が⼼配グローバルIPアドレスを付与すると
攻撃対象になるかも？暗号化はHTTPSでええのん？証明書の有効期限問題低スペックだと⽬に⾒えて遅い

© SAKURA internet Inc. さくらのセキュアモバイルコネクト概要説明マルチキャリア対応（Docomo / KDDI
/ SoftBank）回線費⽤もサーバー費⽤もまとめてさくらにお⽀払い LTE インターネットに出ずにさくらのクラウドまで直結

© SAKURA internet Inc. 通信回線の選定（再掲）業務⽤のIoTは、⼈⼝カバー率だけでは不⼗分 •⽥舎の屋外（農地等） •過疎地や⼈が⽴ち⼊らない場所の監視等 •どの回線でも⼤差ないのはせいぜい9%程度 •宅地や道路でも、北海道から沖縄まで使いたい
国⼟の利⽤区分別⾯積（令和⼆年）どこの回線使おう？どういう⼟地で使う？どの地域で使う？どこが繋がりやすい？ 1社だけでは不安？森林 66% 農地 11% 宅地 5% 道路 4% 河川等 4% 原野等 1% その他 9% 国⼟交通省「国⼟の利⽤区分別⾯積」を元に弊社作成 https://www.mlit.go.jp/kokudoseisaku/kokudoseisaku_fr3_000033.html

© SAKURA internet Inc. 通信回線の選定（再掲）業務⽤のIoTは、⼈⼝カバー率だけでは不⼗分 •⽥舎の屋外（農地等） •過疎地や⼈が⽴ち⼊らない場所の監視等 •どの回線でも⼤差ないのはせいぜい9%程度 •宅地や道路でも、北海道から沖縄まで使いたい
国⼟の利⽤区分別⾯積（令和⼆年）どこの回線使おう？どういう⼟地で使う？どの地域で使う？どこが繋がりやすい？ 1社だけでは不安！森林 66% 農地 11% 宅地 5% 道路 4% 河川等 4% 原野等 1% その他 9% 国⼟交通省「国⼟の利⽤区分別⾯積」を元に弊社作成 https://www.mlit.go.jp/kokudoseisaku/kokudoseisaku_fr3_000033.html マルチキャリア対応SIM

© SAKURA internet Inc. セキュリティー（再掲）デバイスバックエンドインターネットを通ると傍受や改竄が⼼配グローバルIPアドレスを付与すると
攻撃対象になるかも？暗号化はHTTPSでええのん？証明書の有効期限問題低スペックだと⽬に⾒えて遅い

攻撃対象になるかも？暗号化はHTTPSでええのん？証明書の有効期限問題低スペックだと⽬に⾒えて遅い全部インターネットが悪い

攻撃対象になるかも？暗号化はHTTPSでええのん？証明書の有効期限問題低スペックだと⽬に⾒えて遅い傍受・改竄なしグローバルIPアドレス不要暗号化不要さくらのセキュアモバイルコネクトは、 LTE閉域網でさくらのクラウドまで直通！

攻撃対象になるかも？暗号化はHTTPSでええのん？証明書の有効期限問題低スペックだと⽬に⾒えて遅い傍受・改竄なしグローバルIPアドレス不要暗号化不要さくらのセキュアモバイルコネクトは、 LTE閉域網でさくらのクラウドまで直通！だから、さくら

© SAKURA internet Inc. さくらのセキュアモバイルコネクト構成例計測データ監視データ etc… DBへ蓄積
必要に応じて可視化・通知 LTE

© SAKURA internet Inc. さくらのセキュアモバイルコネクト構成例さくらのクラウドを素通し外部と通信フロントエンド外部サーバー等
LTE

© SAKURA internet Inc. ⼤量⽣産が必要なIoTデバイスは・・・ IoT開発の難しさまだまだあるよ！製造コストを下げたい Ø ハイスペックなコンピューターを使えない
Ø 上等なOSを使えない Ø そもそもOS⾃体ないかも運⽤コストを下げたい Ø⽉額費⽤を抑えたい Ø通信量（料）を抑えたい Ø消費電⼒を抑えたい ×仮想メモリ ×メモリの動的確保 ×スクリプト⾔語 △⽂字列処理必要な時以外はスリープ ×JSON形式 ◦バイナリ形式

© SAKURA internet Inc. デバイスとアプリケーションの⾮対称性 IoT開発の難しさまだまだあるよ！デバイスフロントエンドバックエンド等
効率重視 • 低スペック • HTTPS使いづらい • バイナリ形式で送受信したい開発しやすさ重視 • スクリプト⾔語OK • HTTPS OK（安全第⼀） • 可読性の⾼い形式で送受信したい

© SAKURA internet Inc. IoT開発の難しさまだまだあるよ！デバイスフロントエンドバックエンド等セキュリティー
• 関係ないデバイスからの通信を遮断デバイス管理 • 出荷待ちのデバイスは通信できないようにする • 検証⽤のデバイスは、本番環境へ通信できないようにする

© SAKURA internet Inc. さくらのモノプラットフォームさくらのモノプラットフォーム全体像デバイスフロントエンドバックエンド等
モノプラットフォームが通信を仲介

© SAKURA internet Inc. さくらのモノプラットフォームが間に⼊る理由デバイスフロントエンドバックエンド等さくらのモノプラットフォーム柔軟なデータ中継
デバイス管理管理インターフェースの提供

© SAKURA internet Inc. 柔軟なデータ中継 1/3 スケールデバイスアプリケーションさくらのモノプラットフォーム
デバイスからは⼀度送るだけでOK 複数のアプリケーションにデータを送りたいモノプラットフォームがいい感じに送信してくれる

© SAKURA internet Inc. 柔軟なデータ中継 2/3 最適な通信プロトコルデバイスアプリケーションさくらのモノプラットフォーム
JSON / WebSocketで送受信したいモノプラットフォームがいい感じに変換してくれるバイナリ / HTTPで送受信したい JSON / HTTPで送信したい

© SAKURA internet Inc. 柔軟なデータ中継 3/3 デバイスがスリープ中でもOK デバイスアプリケーションさくらのモノプラットフォーム
復帰したらデータを取りに⾏くデバイスの状態を気にせずに送信スリープ中 …zzz モノプラットフォームがいい感じに滞留してくれる

© SAKURA internet Inc. デバイス管理 1/4 登録新しいデバイスの通信を許可故障したデバイスの
通信を拒否

© SAKURA internet Inc. ３⾏で！ IoTシステムの開発を楽にするための汎⽤的なデータ変換機能等を提供するクラウドサービスです IoTシステムの受託開発
ではありません！さくらのモノプラットフォームとは

Ø 上等なOSを使えない Ø そもそもOS⾃体ないかも運⽤コストを下げたい Ø⽉額費⽤を抑えたい Ø通信量（料）を抑えたい Ø消費電⼒を抑えたい ×仮想メモリ ×メモリの動的確保 ×スクリプト⾔語 △⽂字列処理必要な時以外はスリープ ×JSON形式 ◦バイナリ形式（再掲）

Ø 上等なOSを使えない Ø そもそもOS⾃体ないかも運⽤コストを下げたい Ø⽉額費⽤を抑えたい Ø通信量（料）を抑えたい Ø消費電⼒を抑えたい ×仮想メモリ ×メモリの動的確保 ×スクリプト⾔語 △⽂字列処理必要な時以外はスリープ ×JSON形式 ◦バイナリ形式（再掲）プラットフォームで滞留デバイスのスペックに⾮依存プラットフォームで変換

効率重視 • 低スペック • HTTPS使いづらい • バイナリ形式で送受信したい開発しやすさ重視 • スクリプト⾔語OK • HTTPS OK（安全第⼀） • 可読性の⾼い形式で送受信したい（再掲）

効率重視 • 低スペック • HTTPS使いづらい • バイナリ形式で送受信したい開発しやすさ重視 • スクリプト⾔語OK • HTTPS OK（安全第⼀） • 可読性の⾼い形式で送受信したい（再掲）プラットフォームで変換

• 関係ないデバイスからの通信を遮断デバイス管理 • 出荷待ちのデバイスは通信できないようにする • 検証⽤のデバイスは、本番環境へ通信できないようにする（再掲）

• 関係ないデバイスからの通信を遮断デバイス管理 • 出荷待ちのデバイスは通信できないようにする • 検証⽤のデバイスは、本番環境へ通信できないようにする編成機能認証機能（再掲）

© SAKURA internet Inc. ① DIP型LTEモジュール基板 ② M5Stack向け変換基板 ③ Nucleo向け変換基板
④ J-LINKコネクタ変換基板 ⑤ M5Stack⽤ 2x15ピンヘッダ＆ピンソケットセット ⑥ DIP型LTEモジュール基板⽤LTEアンテナ設計情報 1/3 開発キット希望者には以下のサンプルハードウェアを無料提供します。また、設計情報は全て公開します。 ※開発キットは、将来的には販売パートナーから購⼊できる状態を整えた上で無償提供を終了させていただく予定です。

© SAKURA internet Inc. 設計情報 2/3 デバイスSDK Ø デバイスI/F仕様書 •
デバイス⇄プラットフォーム間の通信仕様に関する情報 Ø ライブラリ • 特定のハードウェアを使⽤した、プラットフォームとの通信に関する機能群 Ø デバイス実装例 • ライブラリを元に作成された、IoTデバイスの実装例 • 市販のLTE通信モジュールやマイコンボード、開発キットを使⽤

© SAKURA internet Inc. 他社製開発キット向けのデバイス実装例 Nordic Semiconductor社製LTE通信モジュールnRF9160 を搭載した以下2種類の市販キットで動作するデバイス実装例も公開します。 nRF9160開発キット（Development
Kit） Thingy:91 Multisensor Prototyping Kit ※ 提供品はデバイス実装例のみです。市販キット⾃体は提供品に含まれません。 ※ 検証をご希望の⽅は、別途必要となる「さくらのセキュアモバイルコネクト」SIMを含め、お客様にてご⽤意ください。

© SAKURA internet Inc. 設計情報 3/3 クラウドSDK Ø クラウドI/F仕様書 •
アプリケーション⇄プラットフォーム間の通信仕様に関する情報 Ø クラウドアプリケーション実装例 • サーバー側で利⽤できる各種ツールを使った、クラウドアプリケーション開発の参考となるソースコード例

© SAKURA internet Inc. IoT開発の難しさまだまだあるよ！社内でソフトウェア開発者の不⾜ハードウェアが得意な⼈は多いが、ソフトウェアが得意な⼈が少ないサーバー周りの設計・運⽤ができる⼈が少ない（再掲）
プラットフォームはさくらが管理（監視・冗⻑化等）お⼿本ソフトウェアを提供（リファレンス実装）

© SAKURA internet Inc. 詳しく知りたい法⼈の⽅はご連絡ください！セキュアモバイルコネクト vs モノプラットフォームさくらのセキュアモバイルコネクト
• カリカリにチューニングしたい • サーバー周りは⾃前実装できる • とりあえずサクッと作ってみたい • 冗⻑構成とか⾯倒なところは任せたい • セキュリティー⾯をしっかり考慮したいさくらのモノプラットフォームどっち選べばええのん？ IoTシステムの開発を楽にするための汎⽤的なデータ変換機能等を提供するクラウドサービスインターネットに出ずにさくらのクラウドと通信できる SIM

© SAKURA internet Inc. Ø 各種ソフトウェアは全てMITライセンスで公開 • ファームウェアの実装例 • デバイスSDK
• クラウドSDK Ø サンプルハードウェアの設計情報も公開 Ø 通信仕様も公開オープン要素どこいった？

© SAKURA internet Inc. Ø さくら、IoTやってるってよ • インターネット回線を使わずにさくらのクラウドへ直結するSIM「セキュアモバイルコネクト」 • データフォーマットや通信プロトコルをいい感じに変換するクラウドサービス「モノプラット
フォーム」 Ø いろいろオープンな要素はあるよ • ファームウェア実装例 • ライブラリー • サンプルハードウェアの設計情報 • 通信仕様まとめ

© SAKURA internet Inc. お仲間募集中！！採⽤ • ソフトウェア開発者（ファームウェア）パートナー企業さま •
開発キットの製造 • 関連デバイスの販売 • IoTデバイスの設計開発 • クラウドアプリケーションの設計開発 • IoTシステムのコンサルティング

さくら、IoTやってるってよ / 20221112-kof-sakura-iot

さくら、IoTやってるってよ / 20221112-kof-sakura-iot

More Decks by さくらインターネット（IoTプラットフォーム事業）

Other Decks in Technology

Featured

Transcript