2016.10.13 MSPJ オペレーションカンファレンス 2016 Fall にて発表した資料です。

1. フルマネージドサービスの活⽤と
IoTシステムのオペレーション
MSPJ オペレーションカンファレンス 2016 Fall
株式会社オルトプラス
開発部 オルトプラスラボ
中⽥ 聡

2. アジェンダ
• 会社紹介、⾃⼰紹介
• IoT システムの要求機能
• フルマネージドなクラウドサービスがカバーしている領域
• IoT システムのオペレーション
• 最近の気になるニュースのトピック

3. 株式会社オルトプラスについて
• 会社設⽴⽇：2010年5⽉6⽇
• 拠点：渋⾕、ベトナム、韓国
• 従業員数：約300名（全体）
• 事業：
• ソーシャルゲーム
• ゲーム運営移管
• オフショア開発
• 広告事業
• 起業⽀援事業 など

4. 2016年4⽉
オルトプラスラボ設⽴

5. altplus TechBlog
http://techblog.altplus.co.jp

6. ⾃⼰紹介
名前：中⽥ 聡
所属：株式会社オルトプラス
開発部 オルトプラスラボ フェロー
仕事：
SI・Webサービス・ゲームのアプリ開発、インフラを経て、
現在、インフラとR&D
最近のトピック：
空気環境（CO2）の測定
※本⽇、会場内の CO2 を測定しています

7. 概要
フルマネージドなクラウドサービスは⽇々進化を続けており、
それらを利⽤してITシステムを構築すると、これまでに⽐べ少ない運
⽤負荷を実現できるようになってきています。
しかし多様なモノ（デバイス）がインターネットに接続される IoT
システムの運⽤では、クラウドサービスだけではカバーしづらいとこ
ろが出てきます。
本セッションでは、IoT システムの運⽤で出てくる要求機能や問題点
について考えてみたいと思います。

8. （ちょっとアンケート）

9. IoT システムの要求機能

10. IoT システムのタイプ
• 監視型
• センサーデータの収集を⾏い、処理結果を管理者に通知
• フィードバック型
• センサーデータを収集、処理結果を活⽤してシステムを改善
• データ活⽤型
• 収集したデータを分析、マイニングして結果をわかりやすく可視化
• 混合型
• 上記の特徴を併せ持つ。例、⾒守りアプリ、エネルギー管理など

11. カーナビ
照明
センサー ⼯場
カメラ
コーヒー
ポット
分析
制御
可視化センシング
データ
機器
ステータス
制御データ
ゲートウェイ
IoT システムの全体イメージ
サーバー

12. 基本機能
• アプリケーション間の通信機構
• ゲートウェイ経由でのデバイスと
の通信機能
• 通信経路の選択性
• サービス機能の登録と発⾒
• 接続性の維持
• 異種混合性を⾼める抽象化
• デバイスの登録と変更の通知
• 時刻の同期
• 構成管理
• データの収集・レポート
• データの保存と共有
• デバイスのリモート制御等

13. 管理機能
• モビリティ（流動性、移動性）
• スケーラビリティ（拡張性、拡張可能性）
• デバイス／ゲートウェイを⾃動で設定
• デバイスのネットワークアドレス設定
• 多様なデバイス／ゲートウェイ、物理パスのサポート
• さまざまなエリアネットワークのサポート

14. 信頼性、安全性
• 通信エラーの通知
• 認証済みの信頼性あるアプリケーション
• 確認メッセージの配信
• ログ収集
• タイムスタンプ
• 障害管理：定常監視、故障診断、デバイスの異常検出とレポー
ト、リモートによる故障復旧など
• セキュリティ：デバイス／ゲートウェイの認証、データの完全
性確認、プライバシー、複数サービスのセキュリティなど

15. 低消費電⼒性、機能制限の管理
• スリープ中のデバイスの通信管理
• メッセージ送信のスケジュール管理

16. 課⾦機能
• オフラインとオンラインでの課⾦
• 既存課⾦プラットフォームの利⽤
• 課⾦に対応したセキュリティ

17. ホーム 企業向け 産業機械
プラットフォーム インターフェイス 3D
ハードウェア
乗り物
ソフトウェア 通信 パートナー
個⼈向け
IoT システムの構成要素
アプリケーション
プラットフォーム
ビルディングブロック

18. フルマネージドなクラウドサービスが
カバーしている領域

19. カーナビ
照明
センサー ⼯場
カメラ
コーヒー
ポット
AWS IoT
S3 bucket
Amazon Kinesis
Streams
Amazon Elasticsearch
Service
AWS
Lambda
分析
Amazon
SNS
制御
可視化センシング
データ
機器
ステータス
制御データ
ゲートウェイ
IoT システムの全体イメージのサーバーをクラウ
ドサービスで置き換えてみる

20. AWS IoT について
• AWS の各種サービスやデバイスに接続
• データ、通信を保護
• デバイスデータに対する処理やアクションを実⾏

21. • セキュアな認証とプロトコル
• TLS1.2, HTTPS, MQTT
• 認証と認可
• デバイス証明書
• Cognito（モバイルアプリの場合）
• ルールベースのアクション設定
例えば AWS IoT の機能は？(1)

22. • SQLライクなルール定義でメッセージ処理をアクションで設定
• AWS サービスとの連携
• デバイスレジストリ
• デバイス SDK
• デバイスシャドウ
• デバイスゲートウェイ
例えば AWS IoT の機能は？(2)

23. • AWS がインフラレベルを監視している
• ⾃動でスケーリング
• 証明書ごとにポリシーを付けられる
• デバイス 1台ごとに異なるポリシーを付けられる
• AWS IoT は HTTPS でも受信できるので、API Gateway を使
わず、接続先を AWS IoT を直接指定する利⽤も可能
例えば AWS IoT の機能は？(3)

24. • デバイスでないものからのアクセスは Cognito で認証
• デバイスへの操作を限定されたオペレーターから利⽤できる
例えば AWS IoT の機能は？(4)

25. IoT システムのオペレーション

26. IoT システムのオペレーション(1)
• フルマネージドなクラウドサービスを利⽤しても対応が必要と
思われるところ
• デバイスの設置、保守
• ファームウェア、動作の更新
• 接続性の維持
• ファームウェアや動作の更新⽅法例
• 管理端末からメッセージを送る
• S3 からファームウェアや更新プログラムをダウンロード

27. • コンフィグをデバイスの設置環境ごとに変えたい場合
• デバイスごとに IoT ルールで Lambda を実⾏、 DB の値で取得する
コンフィグファイルを切り替える
• デバイスのエラー取得
• ジャーナルログを⽇毎に S3 に送るようにする
IoT システムのオペレーション(2)

28. • 新しいファームで起動できなかったら古いファームで起動でき
るように
• デバイスシャドウに電池の残容量を持たせておく
• 電池状況を取得できれば先にアラート
• 効率的なバッテリー交換
IoT システムのオペレーション(3)

29. フルマネージドなクラウドサービスを利⽤しても
対応が必要と思われる主なところ
• デバイスの設置、保守（交換、修理など）
• デバイス／ゲートウェイとアプリケーション間の通信トラブル
• 責任分界点
• 複数の事業者が関わる環境
• 障害時にデータが壊れた場合の調査
• そういったトラブルをどのように引き受けるのか？

30. 最近の気になるニュースのトピック
IoT デバイスを踏み台にした
「Mirai」ボットネットによる DDoS 攻撃

31. IoT デバイスを踏み台にした
「Mirai」ボットネットによる DDoS 攻撃
• US のセキュリティ情報サイトが⼤量の DDoS 攻撃によりダウン
• 踏み台にされたのは防犯カメラやルータなどの IoT デバイス
• 後⽇作者が「Mirai」ボットネットのソースコードを公開（期間限
定）
• ダウンロードした⼈が GitHub に公開
• ソースコードの悪⽤による影響が懸念されている

32. 対策
• 対策として IoT デバイスに管理者ログインをさせない
• 管理画⾯へのログイン設定を、⼯場出荷時の初期設定から変更
すること
• インターネットからアクセスされない形で設置
• 感染した場合、⼀度電源の OFF が必要

33. IoT デバイスにマルウェア感染のリスク
• デバイス側はシンプルな実装になりがちでは？
• 省電⼒の要件
• 感染状態を検知できるか？
• デバイスの停⽌、起動が必要な場合にリモートでの対応が可能
か？
• 今のところ、デバイスに依る

34. 空気環境（CO2）の測定結果は？
800
900
1000
1100
1200
1300
1400
13:12 13:40 14:09 14:38 15:07 15:36 16:04 16:33 17:02
PPM
CARBON-DIOXIDE
carbon-dioxide
開会
休憩

35. まとめ
• フルマネージドなクラウドサービスを活⽤することで、いくつ
かの役割を少ない事業者で担当することができる
• IoT システムを⼀つの事業者で完結することは難しい
• 運⽤時の物理デバイスの管理は依然として課題がある
• 運⽤担当者やマネージドサービスにデバイス管理のニーズが

36. ご清聴ありがとうございました