SORACOM Blog

ソラコムの最新情報をお届けします

新サービス セキュアプロビジョニング SORACOM Krypton リリース!

みなさん、こんにちはソラコムエンジニアのKengoです。

本日、Discovery2018で新サービスSORACOM Kryptonを発表しました!

私は、この SORACOM Krypton の ProductOwner であり、ArchitecuteOwner であり、そして、ベイスターズファンでもあります。 新サービスSORACOM Kryptonを発表できたことを大変うれしく思っています。

SORACOM Krypton

背景

Kryptonはセキュア・プロビジョニングサービスです。 なぜこのサービスを提供することになったのか、背景を少し説明したいと思います。

IoTシステムにおいて最も重要な課題の1つがセキュリティです。 通信の盗聴、サーバーやクラウドサービスへアクセスするための認証情報の漏れ、デバイスにリモートアクセスされるリスク、マルウェアを仕込まれるリスクもあります。IoT/M2M ではデバイスが数千〜数万におよぶため、セキュリティのリスクはより一層高まります。

ソラコムはこれまで、BeamやFunnelといった認証情報をデバイスに保存することなく、ソラコムプラットフォームでクラウド認証を付加してクラウドサービスに転送するサービスを提供してきました。 認証情報をデバイスにもたせる必要はなくなりましたが、一方でクラウドサービスから認証情報を事前に取得し共有することは必要です。

セキュアプロビジョニング

Kryptonはプロビジョニング(初期設定)をサポートします。 例えば、 IoT ゲートウェイから 「AWS IoT」に接続するシステムの場合、IoT ゲートウェイの起動時に「Krypton」の API を呼び出すことで、「AWS IoT」の証明書を発行し、デバイスに登録することができます。あらかじめ証明書を発行し、デバイスやソラコムプラットフォームに保存する必要はありません。起動時のBootstrapとして証明書を発行します。

また「Amazon Cognito」では、「Krypton」経由で 「Amazon Cognito」から取得した 一時的な認証情報を使って、Amazon S3 や Amazon Kinesis など、AWS の各種サービスへ接続することが可能です。今後、「Krypton」を利用できるサービスは、SPSパートナー様のサービスや、各種クラウドサービスなど、順次対応を拡大していく予定です。

プロビジョニングのための認証方法

IoT デバイスがクラウドサービスやSORACOMサービスとの間で認証情報や設定情報を共有するためには、IoT デバイスを認証する必要があります。Kryptonはプロビジョニングのための認証方法を以下の2種類用意しています。

  • SORACOM Air のセルラー回線を使用した認証
  • SORACOM Endorse による SIM 認証

SORACOM Air のセルラー回線を使用した認証では、これまでのソラコムのサービスと同様にAirSIMをすることで、AirSIMに含まれるIMSIを特定し認証に使用する方法です。 SORACOM Endorse による SIM 認証では、SIM に外部から読めない形で保存された秘密情報と SORACOM 側に構築されたSIM認証基盤を用いて任意のアクセス回線上で認証を行うことができます。SORACOM Krypton はこの特徴を活かすことでセルラー通信をつかわなくても WiFi や Ethernet 等が利用可能な場合にはそれらを利用してプロビジョニングを行うことも可能です。

SORACOM Endorse による SIM 認証の流れ

料金

料金は以下のとおりです。

  • プロビジョニング費用: 180 円 (税別)
  • 利用料: 40 円/月 (税別) 翌月以降、プロビジョニングを行った場合(利用した月のみ発生します。)

利用料は最初にプロビジョニングをおこなってから、翌月以降にプロビジョニングを使用した場合に発生します。 仮にAWS IoTの初期設定で、1度だけしか使用しない場合は、180円となります。 数ヶ月に一度ファームウェアのアップデートのためにCognitoを使用して認証情報を取得した場合は、使用した月のみ40円が発生します。

詳細は、SORACOM Krypton 開発者ガイド をご確認ください。 https://dev.soracom.io/jp/krypton/what-is-krypton/

ぜひお試し下さい!

ソラコム kengo 酒井