Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
IoT機器の一括デバイスプロビジョニングと遠隔操作の技術 / 20250424-iot-aoki
Search
OPTiM
April 30, 2025
Technology
100
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
IoT機器の一括デバイスプロビジョニングと遠隔操作の技術 / 20250424-iot-aoki
OPTiM
April 30, 2025
More Decks by OPTiM
See All by OPTiM
Storeに頼りすぎないフロントエンド
optim
0
38
OPTiMized SRE 〜共通基盤で、SREの改善を個別対応から横展開へ〜
optim
0
92
地図が指し示す場所を、機械に検索させてみる
optim
0
540
「人間を最適化するAI」から「AIを最適化する人間」への主語転換 〜Agentic Engineeringの実践〜
optim
0
150
フロントエンド開発者のための「厄払い」
optim
0
2.5k
レイアウト構築の基本を理解しよう ~ 横スクロールが起きない!? Flex脱却編 ~
optim
0
610
デザインとエンジニアリングの架け橋を目指す OPTiMのデザインシステム「nucleus」の軌跡と広げ方
optim
0
1.1k
落ちてほしかった単体テスト
optim
0
170
Goのカバレッジ計測の仕組みをコードリーディングで理解する
optim
1
380
Other Decks in Technology
See All in Technology
AIで政治は変わるのか? — 中高生と考えたAI時代の民主主義(東海高校サタデープログラム)
eitarosuda
0
370
AI Agentをシステムに組み込む前にゆるく向き合ってみる
hayama17
0
190
“ID沼入口” - 基本とセキュリティから始める、考え続けるためのID管理技術勉強会 告知&イントロ
ritou
0
380
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
11k
プロンプト_きのこカンファレンス2026_LT
yurufuwahealer
0
130
アラート調査向けAIエージェントの本番導入とその後/AI Agents for Alert Investigation: Production Deployment and After
taddy_919
1
330
Multi-Agent並列開発を 安全に回すための技術 / Technology for Safely Multi-Agent Parallel Development
tooppoo
0
250
AIに「使われる」時代のSaaS戦略 〜既存WebAPIのMCPサーバー化における開発ノウハウ〜
ekispert_api
0
280
AI駆動開発におけるQAエンジニアの役割事例 〜AI駆動開発の現場から〜
kobayashiyorimitsu
0
290
型は壁、Rustでもバグを直すな、表現できなくせよ
nwiizo
3
280
最近評価が難しくなった
maroon8021
0
200
CVE-2026-20833_脆弱性対応とAES 化について
jukishiya
0
350
Featured
See All Featured
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
GraphQLとの向き合い方2022年版
quramy
50
15k
Deep Space Network (abreviated)
tonyrice
0
220
Scaling GitHub
holman
464
140k
Building a A Zero-Code AI SEO Workflow
portentint
PRO
0
620
[RailsConf 2023] Rails as a piece of cake
palkan
59
6.7k
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
2.1k
Practical Orchestrator
shlominoach
191
11k
Agile that works and the tools we love
rasmusluckow
331
22k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.8k
From π to Pie charts
rasagy
0
230
The Illustrated Children's Guide to Kubernetes
chrisshort
51
52k
Transcript
© 2019-2025 OPTiM Corp. All rights reserved. IoT機器の 一括デバイスプロビジョニング と遠隔操作の技術
株式会社 オプティム 技術統括本部 DXビジネス開発部 青木
© 2019-2025 OPTiM Corp. All rights reserved. 2 自己紹介 OPTiM
青木 技術統括本部 DXビジネス開発部 フィールドソリューションユニット シニアエンジニア 入社: 2019年新卒入社 業務: 手術支援ロボット向けネットワークシステムMINS デジタルツイン研究開発 OPTiM IoT, OPTiM Hardware My Portal OPTiM Customer Succes Portal プロダクト立ち上げ 最近のTopics AIすごい(開発時)。モビリティIoT系の進歩を感じる。 AIによるIoT再燃を感じる
© 2019-2025 OPTiM Corp. All rights reserved. 3 オプティムについて 株式会社オプティム
英語表記:OPTiM Corporation(東京証券取引所プライム市場:3694) OPTiM SAGA(佐賀本店) :佐賀県佐賀市本庄町1 オプティム・ヘッドクオータービル OPTiM TOKYO(東京本社) :東京都港区海岸1丁目2番20号 汐留ビルディング18F OPTiM KOBE :兵庫県神戸市中央区小野柄通7丁目1番1号 菅谷 俊二 2000年6月8日 445百万円 3月 433名(2025年4月1日現在) 菅谷 俊二、東日本電信電話株式会社、富士フイルムホールディングス株式会社 ライセンス販売・保守サポートサービス(オプティマル)事業 (IoTプラットフォームサービス/リモートマネジメントサービス/サポートサービス/その他サービス) 商 号 所在地 代 表 設 立 資本金 決算期 従業員数 主要株主 事業内容
© 2019-2025 OPTiM Corp. All rights reserved. 4 OPTiM Hardware
My Portal 製造業向け 顧客接点DX推進ツール
© 2019-2025 OPTiM Corp. All rights reserved. 5 OPTiM Hardware
My Portalによる顧客接点集約 機器メーカー 作業技師 営業 サポート担当 エンドユーザー 問い合わせ対応 見積もり・提案 作業技師 保守運用企業 サポート担当 営業 販売代理店 担当者 企業ごとに専用のポータルサイトを構築し、社内外とシームレスなやり取りを実現 ポータルサイトを通じて社外へ情報公開し、営業やサポートを効率化 サポート対応 見積・提案
© 2019-2025 OPTiM Corp. All rights reserved. 6 IoT 導入例
医療系 検査機器 IoT Gateway Edge Device カメラ センサー • 医療機器の故障データを送信 • SIM通信のため、必要な時に必要なデータのみ送信出 来る仕組み • 故障時に医療機器の遠隔操作: Optimal Remote IoT • Edge Deviceでカメラ映像をAI解析 • カメラ、センサー、Edgeの死活監視 • 異常発生時に遠隔操作: Remote Shell 医療系検査機器, 遠隔サポート支援ツールとして オンプレAI解析におけるEdge管理ツールとして
© 2019-2025 OPTiM Corp. All rights reserved. 7 管理できること, 取得している情報
抽象的なデバイス管理 ◼ SIMカード、IoT Gatewayなどから直接管理されていない物理的なデバイス ◼ 資産管理、存在管理など柔軟に利用可能 Edge, IoT Gateway ◼ CPU, Memory, Storage ◼ ネットワーク関連 ◼ GPU情報, ドライババージョン等 ◼ 導入IoT Agent情報、遠隔アップデート、遠隔インストールの仕組み 接続デバイス ◼ 簡易的なシェルスクリプトの実行による、データ収集スキーム
© 2019-2025 OPTiM Corp. All rights reserved. 8 顧客接点DX 対応履歴・問い合わせ管理機能
FAQ・機器マニュアル管理機能
© 2019-2025 OPTiM Corp. All rights reserved. 9 IoT 機器のプロビジョニング
© 2019-2025 OPTiM Corp. All rights reserved. 10 IoT機器のプロビジョニング 皆さんはどうされていますか?
© 2019-2025 OPTiM Corp. All rights reserved. 11 AWS
IoT Core ◼ IoTデバイスをAWSに接続でき、サーバのプロビジョニング等の管理の必要がないマネージドなIoTクラウドサービス ◼ 「たまごっち AWS IoT Jobs で高速かつ高効率にファームウェアを配信する方法※1 」で一時期話題に ◼ 主にMQTTを用いてTLS接続を行い, デバイスシャドウや証明書の管理など 様々なマネージドサービスが提供されている AWS IoT Fleet Provisioning ※2 ◼ AWS IoT のモノの作成、及び証明書の発行などAWS IoT に接続する為のリソース作成を多量に行う為に用意された機能 ◼ 大きく2つの手法 「クレームによるプロビジョニング」「信頼されたユーザによるプロビジョニング」がある ◼ クレームによるプロビジョニングでは証明書と秘密鍵を利用し、プロビジョニングテンプレートからデバイス証明書とIoTモノの発行を 行う AWS IoT Fleet Provisioningで クレーム証明書と秘密鍵を用いた一括プロビジョニング ※1 AWS ブログ - Tamagotchi Uni: https://aws.amazon.com/jp/blogs/news/aws-iot-jobs-for-bandai-tamagotchi/ ※2 AWS Developer Guide: https://docs.aws.amazon.com/ja_jp/iot/latest/developerguide/provision-wo-cert.html クレーム証明書 秘密鍵 デバイス証明書 プロビジョニング テンプレート プロビジョニング IoT thing
© 2019-2025 OPTiM Corp. All rights reserved. 12 AWS
IoT Fleet Provisioning ◼ リリース時 ⚫ プロビジョニングテンプレートの作成,クレーム証明書と秘密鍵の発行とテンプレートへの紐付け → テンプレートに証明書に紐付けるIoTポリシーを記載する → IoTモノ毎に権限管理が必要な場合は、IoTポリシーに変数の記載が可能 例: `iot:Connection.Thing.ThingName` など ※1 ◼ プロビジョニング ⚫ 発行したクレーム証明書と秘密鍵をデバイスに転送する → 製造時に転送出来るのであればその方が良い → それ以外の場合は転送に十分なセキュリティ対策が必要。また、証明書のローテーションなども推奨 ⚫ クレーム証明書と秘密鍵を用いてAWS IoT CoreのエンドポイントにMQTT接続し、プロビジョニングAPIを実行 ◼ その後 ⚫ 発行されたデバイス証明書を用いてAWS IoT Coreへ接続 AWS IoT Fleet Provisioningで クレーム証明書と秘密鍵を用いた一括プロビジョニング ※1 モノのポリシー変数: https://docs.aws.amazon.com/ja_jp/iot/latest/developerguide/thing-policy-variables.html クレーム証明書 秘密鍵 AWS IoT Core MQTT&プロビ要求 証明書 IoT thing
© 2019-2025 OPTiM Corp. All rights reserved. 13 AWS
IoT Fleet Provisioning ◼ リリース時 ⚫ プロビジョニングテンプレートの作成,クレーム証明書と秘密鍵の発行とテンプレートへの紐付け → テンプレートに証明書に紐付けるIoTポリシーを記載する → IoTモノ毎に権限管理が必要な場合は、IoTポリシーに変数の記載が可能 例: `iot:Connection.Thing.ThingName` など ※1 ◼ プロビジョニング ⚫ 発行したクレーム証明書と秘密鍵をデバイスに転送する → 製造時に転送出来るのであればその方が良い → それ以外の場合は転送に十分なセキュリティ対策が必要。また、証明書のローテーションなども推奨 ⚫ クレーム証明書と秘密鍵を用いてAWS IoT CoreのエンドポイントにMQTT接続し、プロビジョニングAPIを実行 ◼ その後 ⚫ 発行されたデバイス証明書を用いてAWS IoT Coreへ接続 AWS IoT Fleet Provisioningで クレーム証明書と秘密鍵を用いた一括プロビジョニング ※1 モノのポリシー変数: https://docs.aws.amazon.com/ja_jp/iot/latest/developerguide/thing-policy-variables.html クレーム証明書 秘密鍵 AWS IoT Core MQTT&プロビ要求 証明書 IoT thing
© 2019-2025 OPTiM Corp. All rights reserved. 14 FutureNet
MA-X220 ◼ センチュリー・システムズ株式会社様から販売されているIoTデバイス ◼ 2025年1月15日のプレスリリース※1よりMA-X300シリーズの廉価版として 発表 ◼ SORACOM ブート機能搭載 SORACOMブート機能 ◼ SORACOM SIMの認証を利用し、SORACOM メタデータサービスや SORACOM Harvest Filesから設定ファイルやファームウェアの更新が出来る FutureNet MA-X220のSORACOM ブート機能による簡易キッティング ※1 センチュリーシステムズ, MA-X200シリーズ: https://www.centurysys.co.jp/products/press/20250115.html ※2 SORACOM 公式ブログ: https://blog.soracom.com/ja-jp/2023/01/31/ma-s120-soracom-boot-feature/ クレーム証明書,秘密鍵の安全な転送 ◼ SORACOM Harvest Files へのアクセスはSIMによる固有の認証を用いてアクセスされるため、安全に証明書の転送が可能 ◼ ユーザによる手動箇所がほとんど無くなるため、大量のデバイスキッティン時にエラーが発生しにくい ◼ SORACOMへはAPIアクセスが可能な為、定期的なクレーム証明書,秘密鍵の更新の自動化が可能
© 2019-2025 OPTiM Corp. All rights reserved. 15 IoT機器の(大量の)プロビジョニング をよりセキュアに実現
© 2019-2025 OPTiM Corp. All rights reserved. 16 IoT 機器の遠隔サポート
© 2019-2025 OPTiM Corp. All rights reserved. 17 Remote
Shellについて※1 ◼ Linux 対応 ◼ SSHなどを利用せず、Webブラウザからデバイスのシェル操作が可能になるツール ◼ OPTiM IDによる認証・認可処理を経て、アクセスされる ◼ WebSocket等を用いた相互通信によるコマンド送受信 Optimal Remote IoTについて ◼ Windows, Android 対応 ◼ 相手の承諾なしで、画面共有・ファイル転送が可能 ◼ 広告用のサイネージや、管理者が常駐していないデバイスへの遠隔操作に活用 ◼ OPTiM IDによる認証・認可 ◼ WebRTCによる低遅延な画面転送 遠隔操作: Remote Shell, Optimal Remote IoT ※1 OPTiM TECH BLOG: https://tech-blog.optim.co.jp/entry/2022/05/30/100000
© 2019-2025 OPTiM Corp. All rights reserved. 18 Remote
Shell, Remote IoT の基本的なアーキテクチャ ◼API Server ⚫認証・認可、通信の開始、終了、及びリレーサーバやWebRTCサーバ情報を返却する ⚫ルーム機能(同一映像の視聴等)などの機能の為利用されている ◼Relay Server ⚫Remote Shellなどのテキストデータの送受信で利用 ⚫利用開始シグナルを受信時、ターミナルが起動しttyに接続される ⚫Remote IoTにおけるファイルのダウンロード、アップロードにも利用 ◼WebRTC Server ⚫映像データ送受信に利用 ⚫低遅延な映像通信を実現 ⚫帯域不足などの際に自動的に映像品質を下げ、よりリアルタイム性を追求 遠隔操作: Remote Shell, Optimal Remote IoT AWS IoT MQTTを用いた通信手法に一部改良中!
© 2019-2025 OPTiM Corp. All rights reserved. 19 遠隔監視用ソフトウェア
◼ OPTiM Hardware My Portal で、デバイスのメトリクス情報を取得しクラウド にアップロードするソフトウェア ◼ CPU, メモリなどの一般的なメトリクスの他、他にインストールしているOPTiM 製のソフトウェアなど幅広く監視 遠隔ソフトウェアアップデート ◼ ソフトウェアをアップデート、及び遠隔からインストールなどを管理する為のソ フトウェアが常駐 ◼ 監視用ソフトウェアで上がってきたバージョン情報などを頼りに 遠隔でアップデート出来るような仕組み ◼ デバイス内の遠隔アップデートの仕組みは 独自のシステムで実装されており、 通信部分以外はマネージドサービスに依存しないつくり 遠隔監視, ソフトウェアアップデート AWS Cloud Amazon S3 AWS IoT Core IoT thing 1 MQTTによるインストール シグナルの送受信 1 IoT Rule Amazon Data Firehose 2 モニタリングデータの蓄積 2
© 2019-2025 OPTiM Corp. All rights reserved. 20 ソフトウェアアップデート,インストール
◼ アップデート用の管理ソフトウェアを常駐で起動 ◼ AWS IoT Core へ常時MQTT接続 ◼ アップデートやインストールなどのコマンドを受信 ◼ S3からインストール可能なパッケージリストを取得 ◼ S3からバイナリのダウンロード ◼ 既存のソフトウェアをアンインストール ◼ 新しいソフトウェアをインストール ◼ 常駐システムとしてサービス化 ◼ 完了報告 (MQTT Response Topic) サービス化の仕組み ◼ Golang常駐システム OPTiM TECH BLOG: https://tech-blog.optim.co.jp/entry/2022/04/28/100000 Remote Shell, Remote IoTを用いたアップデート用ソフトウェア自身のアップデート ◼ Remote Shell他を用いる事で、冗長な構成に 遠隔監視, ソフトウェアアップデート 待機 ダウン ロード 差替 AWS Cloud Amazon S3 Amazon EKS AWS IoT Core IoT thing 1 2 3 MQTTによるインストール シグナルの送受信 1 2 3 バイナリファイルの ダウンロード インストールアップデート 要求
© 2019-2025 OPTiM Corp. All rights reserved. 21 技術者の負担を減らす為 IoT機器を導入から運用まで
ほぼリモートで完結
© 2019-2025 OPTiM Corp. All rights reserved. 22 さいごに
© 2019-2025 OPTiM Corp. All rights reserved. 23 本日のまとめ
◼ AWS IoT Fleet Provisioning を用いたプロビジョニング ◼ SORACOM ブート機能によるキッティング自動化 ◼ Optimal Remote シリーズにおける遠隔サポートの仕組み ◼ ソフトウェアアップデートの自動化 各製品においてドックフーディングを実施 ◼ OPTiM製品においてEdgeデバイス,IoTデバイスの管理を伴うサービス OPTiM AI Camera Enterprise, 農業ドローン等 で実運用を含め てドックフーディングを実施 ◼ OPTiM Hardware My Portal を弊社のカスタマーサクセスに利用中 ◼ 一顧客として、どんどんと機能開発中 IoTの再燃 ◼ AI,とくにLLM、MCPサーバ等により顧客と情報が近くなりつつある ◼ 現実世界とデジタル世界をつなぐ架け橋となるIoTがアツい時期! さいごに
© 2019-2025 OPTiM Corp. All rights reserved.