先月の26日に開催された SORACOM Technology Camp 2018 の参加記録です。

technology-camp2018.soracom.jp

「 トラックB IoT　つないだ、その後に 〜be connected 〜 」側の発表を聞いていました。
試作から量産へ意識することや、デバイス管理、セキュリティなど、自分が知りたかったこと、知らなかったことなど、すごく勉強になりました！
あと、サービスごとの繋がりもみえてきて、こちらも勉強になりました。

今後、勉強していくうえで、振り返りたいセッションを中心に書いていきます！

★全スライド、発表等は @ko2a さんがまとめてくれたこちらをどうぞ！
ありがとうございます！

qiita.com

B1. SORACOM を API で 256 倍使いこなす方法

「邪眼」の小熊さんのセッションです
パケットをみていると怪しい箇所がみえてくるそうです
すごい！

• APIでできること、APIの特徴など基本的なことから実際にコンソールで試しながらのセッションでした
• SORACOM APIを呼び出しているUser Agentの円グラフなど興味深かったですｗ
• イベントハンドラー、メタデータの詳細はみる
• SIM注文のAPIのテストは SORACOM API Sandbox が便利

B2. 通信モジュール内蔵デバイス制作のための心構え

高橋さんとSeeedの坪井さんのセッションです
ソフトのエンジニアとしては普段、触れることのないことばかりですごく刺激になりました！

• seeedさんの製造サービスはいつになるかわからないけど注文してみたい

  • Fusion PCB プリント基板の製造・設計・実装 - Seeed Studio

• 試作と量産は違う！
  • Seeedさんはノウハウがいる！
    • リフロー時の注意点：捨て板、間隔、部品感の距離
  • 量産に役立つ試作！
    • 調達できない部品を使うのは工作！
    • 再現性が大事！
  • 既にPoCができている＝実現可能なモノ
  • 予算感（$20,000〜）
• アフターフォロー
  • 利用シーンを意識する
  • 設置環境
  • セルラー通信は「手軽」だが「確実」ではない
    • 「無線」は「線が無い」ことを意識する
    • 有線ではない！
    • 事例：
      • 冬は通信できるのに夏になると通信できなくなる
        • →樹木に葉が茂る→葉の水分が電波を通しにくい
        • →乾燥剤いれる
      • 毎日同じ時間に通信できないことがある
        • →フェリーが通り、乗船者がいるため通信量が増えた

B3. SORACOMで実現するデバイス管理

今井さんのセッションです
デバイス管理については、今回一番知りたかったこと
実例とケーススタディの部分がワークフロー形式でわかりやすく勉強になりました

• SORACOMの各種APIは「SIM（IMSI）」に対して行う
  • →このため、デバイスごとにSIMを挿したほうがよい
• デバイスとSIMのひも付け
  • Beamなら自動でできる！
• デバイスの初期設定＆動作確認
  • メタデータサービスを使用
    • 起動時にデバイスからメタデータを取得
    • スクリプトで動作確認実施→結果をクラウドへ送信
    • 現場（設定場所）での動作確認には、LEDなどを光らすとわかりやすい！
• 利用開始
  • イベントハンドラを使ってSIMが利用開始されたら→別のサービス（Lambdaなど）に通知などできる！
• 証明書や鍵の安全な交換
  • 暗号化用の鍵となる
  • AWS IoTのクライアント証明書
  • Beam
  • Endorse（※これはまた詳しいことを調べよう）
• 設定値やフェームウェアの更新
  • Lightweight M2M（SORACOM Inventory）
• 異常を防ぐには
  • 用途以外の利用を制約する
    • IMEIロック
    • 閉域網を利用
  • 用途以外の利用を検知する
    • パケットを監視
      • Junction（Mirroring）

B4. 後手に回りがちなIoTセキュリティをどうすべきなのか

java好きな片山さんと、福島さんのセッションです

• Mirai http://techfactory.itmedia.co.jp/tf/articles/1704/13/news010.html
• 設計時からセキュリティのことを考える！
• 費用対効果の観点も必要
• 前提として盗まれてもよい構成にしておく！
• SORACOM にビルドインされた機能をつかう
• 閉域網での接続
  • VPCとSORACOMを繋ぐ − Canal
  • SORACOM Virtual Private Gateway（VPG）
    • AWS外のクルドやDCを専用線で繋ぐ（Direct）
    • IPsec VPN → Door
    • Gate → SSH、リモートデスクトップでデバイスにはいりたい（サーバ→デバイス）踏み台経由って感じ
• 通信の監視／検知
  • Junction → トラフィック分析
    • 主の機能
      • Inspection
      • Mirroring
      • Redirection
    • 出力結果をFunnalで特定のAWSサービスにおくるなど可
• デバイス側の認証／認可
  • IMSI、IMEIを紐付けて、別の通信モジュールを使わせなくする！
  • プライベートガーデン
    • Beam以外の通信を制限するなどに利用できる
• SORACOMアカウントの保護
  • MFA機能
• デバイス自体の保護
  • 参考：Platform Security Architecture（PSA）
  • 今後は必要不可欠になりそう

それと「SORACOM UG Tokyo #10 / SORACOM Technology Camp 夜の部！！」

以前、SORACOM UG 信州 #2 に参加してくださった ぼへぼへ さんと会えるというびっくりがあったり
SORACOM UGのアイコンができましたー

作：くろにゃんこたん

それと @ko2a さんがUG 信州の活動報告をしてくれました（>_<）

ぜひ、また参加したいです！
ありがとうございました（>_<）