IoT機器の一括デバイスプロビジョニングと遠隔操作の技術 / 20250424-iot-aoki

Transcript

1. © 2019-2025 OPTiM Corp. All rights reserved. IoT機器の 一括デバイスプロビジョニング と遠隔操作の技術

   株式会社 オプティム 技術統括本部 DXビジネス開発部 青木

2. © 2019-2025 OPTiM Corp. All rights reserved. 2 自己紹介 OPTiM

   青木 技術統括本部 DXビジネス開発部 フィールドソリューションユニット シニアエンジニア  入社: 2019年新卒入社  業務: 手術支援ロボット向けネットワークシステムMINS デジタルツイン研究開発 OPTiM IoT, OPTiM Hardware My Portal OPTiM Customer Succes Portal プロダクト立ち上げ  最近のTopics AIすごい（開発時）。モビリティIoT系の進歩を感じる。 AIによるIoT再燃を感じる

3. © 2019-2025 OPTiM Corp. All rights reserved. 3 オプティムについて 株式会社オプティム

   英語表記：OPTiM Corporation（東京証券取引所プライム市場：3694） OPTiM SAGA（佐賀本店） ：佐賀県佐賀市本庄町1 オプティム・ヘッドクオータービル OPTiM TOKYO（東京本社） ：東京都港区海岸1丁目2番20号 汐留ビルディング18F OPTiM KOBE ：兵庫県神戸市中央区小野柄通７丁目１番１号 菅谷 俊二 2000年６月８日 445百万円 ３月 433名（2025年4月1日現在） 菅谷 俊二、東日本電信電話株式会社、富士フイルムホールディングス株式会社 ライセンス販売・保守サポートサービス（オプティマル）事業 （IoTプラットフォームサービス／リモートマネジメントサービス／サポートサービス／その他サービス） 商 号 所在地 代 表 設 立 資本金 決算期 従業員数 主要株主 事業内容

4. © 2019-2025 OPTiM Corp. All rights reserved. 4 OPTiM Hardware

   My Portal 製造業向け 顧客接点DX推進ツール

5. © 2019-2025 OPTiM Corp. All rights reserved. 5 OPTiM Hardware

   My Portalによる顧客接点集約 機器メーカー 作業技師 営業 サポート担当 エンドユーザー 問い合わせ対応 見積もり・提案 作業技師 保守運用企業 サポート担当 営業 販売代理店 担当者 企業ごとに専用のポータルサイトを構築し、社内外とシームレスなやり取りを実現 ポータルサイトを通じて社外へ情報公開し、営業やサポートを効率化 サポート対応 見積・提案

6. © 2019-2025 OPTiM Corp. All rights reserved. 6 IoT 導入例

   医療系 検査機器 IoT Gateway Edge Device カメラ センサー • 医療機器の故障データを送信 • SIM通信のため、必要な時に必要なデータのみ送信出 来る仕組み • 故障時に医療機器の遠隔操作: Optimal Remote IoT • Edge Deviceでカメラ映像をAI解析 • カメラ、センサー、Edgeの死活監視 • 異常発生時に遠隔操作: Remote Shell 医療系検査機器, 遠隔サポート支援ツールとして オンプレAI解析におけるEdge管理ツールとして

7. © 2019-2025 OPTiM Corp. All rights reserved. 7 管理できること, 取得している情報

    抽象的なデバイス管理 ◼ SIMカード、IoT Gatewayなどから直接管理されていない物理的なデバイス ◼ 資産管理、存在管理など柔軟に利用可能  Edge, IoT Gateway ◼ CPU, Memory, Storage ◼ ネットワーク関連 ◼ GPU情報, ドライババージョン等 ◼ 導入IoT Agent情報、遠隔アップデート、遠隔インストールの仕組み  接続デバイス ◼ 簡易的なシェルスクリプトの実行による、データ収集スキーム

8. © 2019-2025 OPTiM Corp. All rights reserved. 8 顧客接点DX 対応履歴・問い合わせ管理機能

   FAQ・機器マニュアル管理機能

9. © 2019-2025 OPTiM Corp. All rights reserved. 9 IoT 機器のプロビジョニング

10. © 2019-2025 OPTiM Corp. All rights reserved. 10 IoT機器のプロビジョニング 皆さんはどうされていますか？

11. © 2019-2025 OPTiM Corp. All rights reserved. 11  AWS

    IoT Core ◼ IoTデバイスをAWSに接続でき、サーバのプロビジョニング等の管理の必要がないマネージドなIoTクラウドサービス ◼ 「たまごっち AWS IoT Jobs で高速かつ高効率にファームウェアを配信する方法※1 」で一時期話題に ◼ 主にMQTTを用いてTLS接続を行い, デバイスシャドウや証明書の管理など 様々なマネージドサービスが提供されている  AWS IoT Fleet Provisioning ※2 ◼ AWS IoT のモノの作成、及び証明書の発行などAWS IoT に接続する為のリソース作成を多量に行う為に用意された機能 ◼ 大きく2つの手法 「クレームによるプロビジョニング」「信頼されたユーザによるプロビジョニング」がある ◼ クレームによるプロビジョニングでは証明書と秘密鍵を利用し、プロビジョニングテンプレートからデバイス証明書とIoTモノの発行を 行う AWS IoT Fleet Provisioningで クレーム証明書と秘密鍵を用いた一括プロビジョニング ※1 AWS ブログ - Tamagotchi Uni: https://aws.amazon.com/jp/blogs/news/aws-iot-jobs-for-bandai-tamagotchi/ ※2 AWS Developer Guide: https://docs.aws.amazon.com/ja_jp/iot/latest/developerguide/provision-wo-cert.html クレーム証明書 秘密鍵 デバイス証明書 プロビジョニング テンプレート プロビジョニング IoT thing

12. © 2019-2025 OPTiM Corp. All rights reserved. 12  AWS

    IoT Fleet Provisioning ◼ リリース時 ⚫ プロビジョニングテンプレートの作成,クレーム証明書と秘密鍵の発行とテンプレートへの紐付け → テンプレートに証明書に紐付けるIoTポリシーを記載する → IoTモノ毎に権限管理が必要な場合は、IoTポリシーに変数の記載が可能 例: `iot:Connection.Thing.ThingName` など ※1 ◼ プロビジョニング ⚫ 発行したクレーム証明書と秘密鍵をデバイスに転送する → 製造時に転送出来るのであればその方が良い → それ以外の場合は転送に十分なセキュリティ対策が必要。また、証明書のローテーションなども推奨 ⚫ クレーム証明書と秘密鍵を用いてAWS IoT CoreのエンドポイントにMQTT接続し、プロビジョニングAPIを実行 ◼ その後 ⚫ 発行されたデバイス証明書を用いてAWS IoT Coreへ接続 AWS IoT Fleet Provisioningで クレーム証明書と秘密鍵を用いた一括プロビジョニング ※1 モノのポリシー変数: https://docs.aws.amazon.com/ja_jp/iot/latest/developerguide/thing-policy-variables.html クレーム証明書 秘密鍵 AWS IoT Core MQTT&プロビ要求 証明書 IoT thing

13. © 2019-2025 OPTiM Corp. All rights reserved. 13  AWS

    IoT Fleet Provisioning ◼ リリース時 ⚫ プロビジョニングテンプレートの作成,クレーム証明書と秘密鍵の発行とテンプレートへの紐付け → テンプレートに証明書に紐付けるIoTポリシーを記載する → IoTモノ毎に権限管理が必要な場合は、IoTポリシーに変数の記載が可能 例: `iot:Connection.Thing.ThingName` など ※1 ◼ プロビジョニング ⚫ 発行したクレーム証明書と秘密鍵をデバイスに転送する → 製造時に転送出来るのであればその方が良い → それ以外の場合は転送に十分なセキュリティ対策が必要。また、証明書のローテーションなども推奨 ⚫ クレーム証明書と秘密鍵を用いてAWS IoT CoreのエンドポイントにMQTT接続し、プロビジョニングAPIを実行 ◼ その後 ⚫ 発行されたデバイス証明書を用いてAWS IoT Coreへ接続 AWS IoT Fleet Provisioningで クレーム証明書と秘密鍵を用いた一括プロビジョニング ※1 モノのポリシー変数: https://docs.aws.amazon.com/ja_jp/iot/latest/developerguide/thing-policy-variables.html クレーム証明書 秘密鍵 AWS IoT Core MQTT&プロビ要求 証明書 IoT thing

14. © 2019-2025 OPTiM Corp. All rights reserved. 14  FutureNet

    MA-X220 ◼ センチュリー・システムズ株式会社様から販売されているIoTデバイス ◼ 2025年1月15日のプレスリリース※1よりMA-X300シリーズの廉価版として 発表 ◼ SORACOM ブート機能搭載  SORACOMブート機能 ◼ SORACOM SIMの認証を利用し、SORACOM メタデータサービスや SORACOM Harvest Filesから設定ファイルやファームウェアの更新が出来る FutureNet MA-X220のSORACOM ブート機能による簡易キッティング ※1 センチュリーシステムズ, MA-X200シリーズ: https://www.centurysys.co.jp/products/press/20250115.html ※2 SORACOM 公式ブログ: https://blog.soracom.com/ja-jp/2023/01/31/ma-s120-soracom-boot-feature/  クレーム証明書,秘密鍵の安全な転送 ◼ SORACOM Harvest Files へのアクセスはSIMによる固有の認証を用いてアクセスされるため、安全に証明書の転送が可能 ◼ ユーザによる手動箇所がほとんど無くなるため、大量のデバイスキッティン時にエラーが発生しにくい ◼ SORACOMへはAPIアクセスが可能な為、定期的なクレーム証明書,秘密鍵の更新の自動化が可能

15. © 2019-2025 OPTiM Corp. All rights reserved. 15 IoT機器の（大量の）プロビジョニング をよりセキュアに実現

16. © 2019-2025 OPTiM Corp. All rights reserved. 16 IoT 機器の遠隔サポート

17. © 2019-2025 OPTiM Corp. All rights reserved. 17  Remote

    Shellについて※1 ◼ Linux 対応 ◼ SSHなどを利用せず、Webブラウザからデバイスのシェル操作が可能になるツール ◼ OPTiM IDによる認証・認可処理を経て、アクセスされる ◼ WebSocket等を用いた相互通信によるコマンド送受信  Optimal Remote IoTについて ◼ Windows, Android 対応 ◼ 相手の承諾なしで、画面共有・ファイル転送が可能 ◼ 広告用のサイネージや、管理者が常駐していないデバイスへの遠隔操作に活用 ◼ OPTiM IDによる認証・認可 ◼ WebRTCによる低遅延な画面転送 遠隔操作: Remote Shell, Optimal Remote IoT ※1 OPTiM TECH BLOG: https://tech-blog.optim.co.jp/entry/2022/05/30/100000

18. © 2019-2025 OPTiM Corp. All rights reserved. 18  Remote

    Shell, Remote IoT の基本的なアーキテクチャ ◼API Server ⚫認証・認可、通信の開始、終了、及びリレーサーバやWebRTCサーバ情報を返却する ⚫ルーム機能（同一映像の視聴等）などの機能の為利用されている ◼Relay Server ⚫Remote Shellなどのテキストデータの送受信で利用 ⚫利用開始シグナルを受信時、ターミナルが起動しttyに接続される ⚫Remote IoTにおけるファイルのダウンロード、アップロードにも利用 ◼WebRTC Server ⚫映像データ送受信に利用 ⚫低遅延な映像通信を実現 ⚫帯域不足などの際に自動的に映像品質を下げ、よりリアルタイム性を追求 遠隔操作: Remote Shell, Optimal Remote IoT  AWS IoT MQTTを用いた通信手法に一部改良中!

19. © 2019-2025 OPTiM Corp. All rights reserved. 19  遠隔監視用ソフトウェア

    ◼ OPTiM Hardware My Portal で、デバイスのメトリクス情報を取得しクラウド にアップロードするソフトウェア ◼ CPU, メモリなどの一般的なメトリクスの他、他にインストールしているOPTiM 製のソフトウェアなど幅広く監視  遠隔ソフトウェアアップデート ◼ ソフトウェアをアップデート、及び遠隔からインストールなどを管理する為のソ フトウェアが常駐 ◼ 監視用ソフトウェアで上がってきたバージョン情報などを頼りに 遠隔でアップデート出来るような仕組み ◼ デバイス内の遠隔アップデートの仕組みは 独自のシステムで実装されており、 通信部分以外はマネージドサービスに依存しないつくり 遠隔監視, ソフトウェアアップデート AWS Cloud Amazon S3 AWS IoT Core IoT thing 1 MQTTによるインストール シグナルの送受信 1 IoT Rule Amazon Data Firehose 2 モニタリングデータの蓄積 2

20. © 2019-2025 OPTiM Corp. All rights reserved. 20  ソフトウェアアップデート,インストール

    ◼ アップデート用の管理ソフトウェアを常駐で起動 ◼ AWS IoT Core へ常時MQTT接続 ◼ アップデートやインストールなどのコマンドを受信 ◼ S3からインストール可能なパッケージリストを取得 ◼ S3からバイナリのダウンロード ◼ 既存のソフトウェアをアンインストール ◼ 新しいソフトウェアをインストール ◼ 常駐システムとしてサービス化 ◼ 完了報告 (MQTT Response Topic）  サービス化の仕組み ◼ Golang常駐システム OPTiM TECH BLOG: https://tech-blog.optim.co.jp/entry/2022/04/28/100000  Remote Shell, Remote IoTを用いたアップデート用ソフトウェア自身のアップデート ◼ Remote Shell他を用いる事で、冗長な構成に 遠隔監視, ソフトウェアアップデート 待機 ダウン ロード 差替 AWS Cloud Amazon S3 Amazon EKS AWS IoT Core IoT thing 1 2 3 MQTTによるインストール シグナルの送受信 1 2 3 バイナリファイルの ダウンロード インストールアップデート 要求

21. © 2019-2025 OPTiM Corp. All rights reserved. 21 技術者の負担を減らす為 IoT機器を導入から運用まで

    ほぼリモートで完結

22. © 2019-2025 OPTiM Corp. All rights reserved. 22 さいごに

23. © 2019-2025 OPTiM Corp. All rights reserved. 23  本日のまとめ

    ◼ AWS IoT Fleet Provisioning を用いたプロビジョニング ◼ SORACOM ブート機能によるキッティング自動化 ◼ Optimal Remote シリーズにおける遠隔サポートの仕組み ◼ ソフトウェアアップデートの自動化  各製品においてドックフーディングを実施 ◼ OPTiM製品においてEdgeデバイス,IoTデバイスの管理を伴うサービス OPTiM AI Camera Enterprise, 農業ドローン等 で実運用を含め てドックフーディングを実施 ◼ OPTiM Hardware My Portal を弊社のカスタマーサクセスに利用中 ◼ 一顧客として、どんどんと機能開発中  IoTの再燃 ◼ AI,とくにLLM、MCPサーバ等により顧客と情報が近くなりつつある ◼ 現実世界とデジタル世界をつなぐ架け橋となるIoTがアツい時期！ さいごに

24. © 2019-2025 OPTiM Corp. All rights reserved.