「ポータブルWi-Fi」レビュー
25/03/2022
IoTプラットフォームとは、簡単にいえば、ネットワークに接続されたIoTデバイスから大量のデータを収集し、可視化や分析、制御などを行うためのシステム基盤のことだ。しかし、具体的にどんな役割や機能をもつものを指すのか、その実体についてはよくわからないという人も多いだろう。
一般的なIoTシステムでは、さまざまな産業機器やセンサーから収集されたデータは、まずゲートウェイに統合される。そのデータはさらに安全なネットワークに乗って、クラウドに収集・蓄積される。そのデータを使って可視化や分析、機器の制御などのアプリケーションを実行することができる。
現在では多くの企業が、こうしたIoTシステムを構築するための基盤として、「IoTプラットフォーム」を提供している。それは中心となる機能やベンダーの特色によって多様であり、大きくは次の3つに分類することができる。
事業者は、基本的にこれらの3分類の中のいずれかを選んだり、もしくは組み合わたりすることで、独自のIoTシステムを構築することになる。
1つ目のクラウド型では、サーバー(クラウドサービス)やアプリ開発環境が提供され、あとは独自にIoTシステムを構築することができる。IaaSやPaaSとも呼ばれる。Amazon Web Servicesの「AWS IoT」やMicrosoftの「Azure IoT」などがその例だ。
2つ目は、製造業やスマートホーム、土木建築業などさまざまな分野の業務に特化したデータ収集基盤やアプリケーションを包括的に提供しているタイプで、産業特化型のIoTプラットフォームと呼ばれることが多い。
そして3つ目は、キャリアやMVNOなどが提供している、ネットワーク環境やSIMの提供とセットとなっているタイプのIoTプラットフォームだ。PoCから運用段階に移行し、ネットワークに接続する端末の数や種類が増えるにつれて、IoTシステムのコネクティビティ(ネットワーク接続性)は重要なポイントとなってくる。
そこで本記事では、ネットワーク連動型のIoTプラットフォーム(上の図の黄色の部分がこれに相当する)に着目し、求められる機能やそれを活用するメリットについて解説する。
ネットワーク連動型のIoTプラットフォームに求められる主な機能を下の図に示した。まずその核となるのは、「閉域網接続」や「SIM回線認証」といったコネクティビティ(ネットワーク接続性)に関わる機能だ。そして、ネットワークに接続された「デバイスの管理」や「デバイスの制御」も欠かせない。
またIoTシステムにおいて、デバイスの管理や制御に続いて重要なのが、「データの蓄積」や「データの処理」である。
IoTプラットフォームは、多数のデバイスから同時・大量にデータを受信・蓄積・処理できることが重要で、そのためには「非同期処理」「メッセージング」「分散処理」といった、専門的なシステムアークテクチャについても検討する必要がある。
本記事では専門的すぎる内容には踏み込まないが、IoTプラットフォームの理解に必須となるデータの蓄積やクラウドへのセキュアなデータ転送など、基本的なことを中心に解説していく。
多数の機器やセンサーから収集されたデータをクラウドに送信することで、分析や可視化、リモート制御を行うことができる。
しかしこのとき、端末をインターネットにつなげる構成にすると(下の図)、セキュリティの問題が懸念される。またあとで説明するように、暗号化通信によるネットワーク通信量や端末バッテリ消費量の増大といったさまざまな点も考慮しなければならなくなる。
他方で、SIMを内蔵したセンサーやゲートウェイデバイス、VPN/WAN接続を提供するネットワーク機器を直接IoTプラットフォームに接続することで、インターネットを介さない「閉域網接続」で安全にデータを収集することができる(下の図)。
またこのとき、「SIMの回線認証」もIoTプラットフォームが自動で行うことができるものもあり、その場合、事業者は端末にSIMを差し込むだけで利用開始することができる。
一方、端末をインターネット経由でクラウドに接続する場合は、クラウド側の認証の仕組みに従ってID/鍵情報をデバイスに配置したり、端末側にクラウド環境の提供する独自エージェントをインストールしたりする必要がある。
なお、同じ閉域網接続でも、ローカル5GやLTE/LTE-M、LPWA、WAN/VPN(有線の閉域ネットワーク)などさまざまな通信手段の中から、自社の業態や目的、拠点規模に合ったネットワーク環境を選択できることが重要だ。
たとえば、ネットワークカメラや工場PLCの出力するデータは大容量になる傾向がある。この場合、モバイル通信だけではなく有線の高帯域なネットワークで接続できるIoTプラットフォームが必要になってくるだろう。
コネクティビティの重要性は、PoCが完了し、運用段階になってから初めて気づかれることも多い。たとえば、膨大な数のセンサーを扱うために、どんな通信技術を採用するべきなのか。セキュリティはどう担保したらよいのか。通信料はどれくらいかかるのか。そもそもその地域には、安定な電波を提供してくれる基地局があるのか。外部のクラウドサービスと安全に接続するにはどうしたらよいのか――。
運用後に顕在化するコネクティビティの問題(例)以上の点があらかじめ考慮されていないと、各拠点に設置されたたくさんのセンサーや機器からデータを収集し、ビジネスに応用するというIoT本来の意義が果たされないことになる。
しかし、(ネットワーク連動型の)IoTプラットフォームを使うことで、こうしたリスクを解消することができるのだ。
閉域網によってIoTプラットフォームに接続されたデバイスの状態は、PCやスマートフォンのWebブラウザから安全に管理することができる。
PCやスマートフォンの画面から、たとえばSIMの管理(追加・解約など)やデータの属性情報(工場番号、ライン番号、製造品、担当部課など)の付与、データを送信するクラウド環境の変更・切り替え、電波状況の確認、バッテリー駆動の端末の電池残量の監視などを行うことができる。
またそれだけでなく、温度や湿度、振動、電力などのさまざまなセンサーデータやカメラの動画データを通じて、デバイスや産業機器などがきちんと稼働しているかどうかを監視することもできる(上の図)。端末の異常状態を検知したら、メールやチャットにアラート通知する機能も、IoTプラットフォームから一元的に設定することができる。
IoTプラットフォームで管理できる内容(例)また、IoTプラットフォームを使うことで、PCやスマートフォンのWebブラウザから、電源の再起動や緊急停止、ログの確認、ファームウェアアップデート、SIMの休止/再開、またゲートウェイがもっている管理UIへのリモートアクセスなどを行うことができる。
これにより、管理者や技術者が現地に駆けつける必要がなくなり、移動コストを削減できる(下の図)。また、高所や危険場所でのデバイスの設置も可能になるだろう。
センサーなどで収集したデータは閉域網を通じて、安全にIoTプラットフォームに送信し、蓄積することが可能だ。また、後述するが、いったん蓄積されたデータは、外部のクラウドサービスに安全に転送することもできる。
IoTプラットフォームに送信されたデータは、その後、IoTプラットフォーム上のアプリケーションで適切に処理される。
このとき、IoTプラットフォームは、処理したデータを、外部のさまざまなクラウドサービス(AWS、Azure、……等)に安全に転送できるため、クラウド上の既存の業務アプリケーションを実行することができる。
その接続方法は主に2通りある。
1つは、インターネット経由でクラウドサービスに接続する方法だ。
インターネット経由の場合、「外部からデータを参照されるリスクがあるのではないか」と思われるかもしれない。
しかし、IoTプラットフォームに閉域網で送信されたデータは、HTTPSに暗号化(暗号化オフロード処理)して、外部のクラウドサービスに安全に転送することもできる(下の図)。この方法は、端末とクラウドを直接インターネットで接続し、暗号化する場合よりも多くのメリットがある。
また、IoTプラットフォームからインターネットを経由せず、外部のクラウドサービスの閉域網や特定のサーバー(オンプレミス)に直接接続することもできる。
たとえば、AWSは「AWS Direct Connect」、Microsoftは「Azure ExpressRoute」、GCP(Google Cloud Platform)は「Partner Interconnect」といった、閉域網の接続サービスをそれぞれがもっている。
これらの閉域網サービスとIoTプラットフォームを接続すれば、インターネットを経由せずにセキュアなデータの連携が可能である。
なお、こうした閉域網接続の環境を構築するには専門的な知識を要するため、閉域網サービスとネットワークインテグレーションを同時に対応できるシステムベンダーを選択することもポイントになってくる。
以上で、IoTプラットフォームに求められる各機能について見てきた。ここでは、あらためてそれらを活用するメリットについて補足する。
端末にSIMカードを差し込めば、とりあえず「IoT化」はされる。だが、それだけでは十分ではないことが、以上の内容である程度理解いただけただろう。
実際には、安全で効率的なネットワーク環境の構築や、デバイスを一括管理する仕組み、セキュアな外部のクラウドサービスとの接続など、検討するべきことはたくさんある。
たとえば、デバイスを一括管理する仕組みをつくるには、SDK(ソフトウェア開発キット)を用いた端末開発とクラウド開発が必要になる。
だが実際には、「イチから勉強して作りこむのが大変」という声も多い。
IoTプラットフォームを使うことで、そうした手間は最小限になり、データ分析や個別アプリケーション開発に集中して取り組むことができる。
また、通常、安全で効率的なネットワーク環境を担保するにはかなり専門的な知識が必要とされるのだが、あらかじめコネクティビティに重点をおいてつくりこまれたIoTプラットフォームを使うメリットは大きい。
逆にいえば、個々のIoTプラットフォームが対応しているネットワーク環境や通信規格しか使えないという点では、デメリットになることもある。
ネットワークに接続された端末を遠隔で管理したり、制御したりする仕組みを構築するには、主に次の3つの方法がある 。
1つ目は便利な方法ではあるが、外部からデータを参照されるリスクが大きいほか、個々のデバイスに付与するグローバルIPアドレスの枯渇および高額化という問題がある。
2つ目はネットワーク環境的に安全な方法ではあるが、その分大きなコストが発生する場合が多い。たとえば、ネットワークに接続された端末を管理者がリモートで管理・制御するには、管理用のすべての端末にVPNクライアントと接続ID/パスワードが必要となり、それを管理・運用するコストが発生する。
そして3つ目のIoTプラットフォームを活用する方法は、先述の2つの方法のいいところ、つまりインターネットの便利さと閉域網の安全さを合わせた方法だと言える。
具体的には、端末とIoTプラットフォームの間は閉域網で、IoTプラットフォームとクラウドの間は、HTTPS暗号化により安全にインターネット接続する(暗号化オフロード処理)というように使い分ける。
これにより、低コストで安全なネットワーク環境を構築することができるのだ(具体例は以下のGPSトラッカーの事例を参照してほしい)。
また、IoTプラットフォームとクラウド間のHTTPS暗号化による安全なインターネット接続は、(バッテリー駆動型の)端末の省電力化にも寄与する。
その理由は、データの送受信に用いられるプロトコルの違いによって、通信量とそれにともなうバッテリ消費量が異なるからだ。
たとえば、16bytesのデータを送る際の通信料は次のとおりだ。
見ての通り、UDPとHTTPSでは187倍も違う。
つまり、最初からインターネット接続することを前提にHTTPSに暗号化してデータを送信すると、非常に大きな(通信料に伴う)バッテリー消費となる。
それに対し、閉域網でIoTプラットフォームに接続すれば、HTTPSなど、セキュアな通信プロトコルを使わなくても、網自体がセキュアなので、通信量の低いプロトコル(HTTP、TCP、UDPなど)で暗号化せずにデータ送信が可能となる。
これにより、端末からIoTプラットフォームへ接続する際の通信量と、バッテリー消費量を最小限におさえることができるというわけだ。
上に示したのは、(ネットワーク連動型の)IoTプラットフォームと、GPSトラッカーを活用した「見守りシステム」の概要図だ。
ランドセルなどにGPSトラッカーをつけておけば、子供がどこにいるのかを保護者がスマートフォンなどを用いて確認することができる。
こうした見守りシステムは、今ではなじみのある事例だが、重要なのは端末とクラウド間のネットワーク環境やデバイス管理のシステムをいかに安全に効率よく構築するかということである。
具体的なシステム構成としては、まず子供の位置情報のデータは閉域網でIoTプラットフォームに送られる(上り通信)。
そのデータはさらに、HTTPS暗号化により事業者(見守りサービスの提供者)のクラウドサービスへと安全にインターネット経由で送られる。またこれにより、端末の通信量とバッテリー消費量を最小限におさえることができる。
さらにこの事例では、デバイスの制御(下り通信)もポイントだ。
具体的には、子供の位置情報データの送信間隔の変更やファームウェアのアップデート要請などが可能である。
なお、デバイス(GPSトラッカー)は通常時は休止しているが、IoTプラットフォーム側から起動処理のコマンドをデバイスに送ることで、休止中のデバイスを起動させることができる。
この仕組みもデバイスの通信量とバッテリー消費量を抑えることに寄与している。
なお、下り通信の制御は、一般的にはMQTTやWebSocketなどのプロトコルを用いることが多いが、その場合には端末側とクラウド側の双方のシステムを「イチから作りこむ」必要がある。
こうした開発の時間とコストを極力低減してくれるのも、ネットワーク連動型のIoTプラットフォームを利用するメリットとなる。
以上で、ネットワーク連動型のIoTプラットフォームの主な機能や事例についてみてきた。
IoTプラットフォームと聞くと、さまざまな機器やセンサーからのデータ収集やアプリケーションのレイヤーだけを思いうかべる人も多いかもしれない。だが実際には、あまり知られていないようなネットワーク関連のきめこまかい機能が、セキュアなIoTシステムの「裏方」として働いているということを、理解いただけたと思う。
なお、以上のIoTプラットフォームの機能は、株式会社インターネットイニシアティブ(IIJ)より、「IIJ IoTサービス」という名称でSIMの提供などネットワーク環境の構築も含めて包括的に提供されている。詳細が気になる方は、以下のページを参照してほしい。
尾崎 太一技術・科学系ライター。修士(応用化学)。石油メーカー勤務を経て、2017年よりライターとして活動。科学雑誌などにも寄稿している。