あなたの IoT サービスに通信を付加するには
あなたは IoT サービスを提供したいと考えています。
例えは、あなたは何かのコンシューマ向け製品で通信が必要だとか、あるいは事業者向けの機械で通信が必要だとか、そのような状況です。
何を検討しなければならないでしょうか?
通信を導入することで追加的に検討する必要のある項目はおおむね次のようになろうかと思います:
+ 通信方式(LTE, 5G, LPWA等)・通信キャリア・利用地域
+ SIM 種別
+ 通信量・頻度と通信料金
+ ネットワークシステム構成
+ 通信回線のライフサイクル管理
+ 課金
+ 製品だけでない、通信も含めたサポート
+ 電気通信事業者としての届出
+ セキュリティ
このストーリーではこれらの項目の概要を解説してみたいと思います。
通信方式(LTE, 5G, LPWA等)・通信キャリア・利用地域
IoT 向けの通信方式というと、LPWA がよく口の端に上るのではないかと思います。
LPWA は低電力広域無線技術の総称で、代表的な規格に LoRa、Sigfox、NB-IoT、LTE-M、ELTRES 等があります。どれも LPWA の総称通り、低消費電力でありながら一つの基地局で多くのエリアをカバーできる優れた技術ですが、公衆無線サービスとしての提供エリア、通信モジュールの入手のしやすさ、高速移動時のハンドオーバー対応など、既存のモバイル回線が適したユースケースが実際には多いため、本項ではモバイル回線を中心に解説を行います。
モバイル回線と言えば、国内では大手三キャリアのプレゼンスが圧倒的です。しかし IoT においては、これらの通信事業者だけでなく、それらの通信事業者との一定の契約の基に通信サービスを提供する MVNO 事業者の回線が使用されることも多いです。MVNO 事業者は、例えば SIM 一枚あたりの月額費用が低額で、IoT サービス事業者全体の通信量で従量課金を行うなど、IoT サービスに適した料金体系で通信サービスを提供していたりします。
国内でのみサービスを提供する場合、上記事業者から選択すれば多くの場合問題ないでしょうが、国際的なサービス展開を検討されている場合は、ローミングの検討が必要です。
SIM 種別
IoT 通信においても、既存のモバイル回線を利用する場合は SIM を使用します。多くの安価な通信モジュールが対応しており、実績豊富な小型の nanoSIM が利用されることがほとんどです。
しかしここでは一般的な SIM カードに加え、チップ型 SIM も選択肢に入ってきます。チップ型 SIM は名前の通りチップ状に実装された非常に小型の SIM で、端末を小型化するために端末製造時に機器に組み込んで使用される場合が多いです。しかし SIM 出荷のロットは数千枚からになる場合が多く、ビジネスケースに合わせて選択いただければと思います。
なお、チップ型 SIM は eSIM (embedded SIM) と呼ばれることもありますが、この呼称には注意が必要です。遠隔から SIM 内容を変更するリモート SIMプロビジョニングが可能な SIM を eSIM (eUICC SIM) と呼ぶからです。eUICC SIM はカード型かチップ型かなどフォームファクターは問いません。さらにそもそも物理的な SIM を使用しない、SoftSIM と呼ばれる、ソフトウェアで実装された仮想 SIM も存在し、これも eSIM と呼ばれる場合があります。
通信量・頻度と通信料金
一般に、IoT 通信はテレメーター等の小量のデータを間欠的にアップロードするなど、大きな帯域を必要としない場合が多いです。しかし現代のモバイルネットワークは高速・大容量を一定のコストで実現することを目指しており、IoT の通信需要と完全には一致していません。
そこで、これらのニーズを充足するため、MVNO 各社が IoT 向けの通信をそれに適した料金体系で提供しています。例えば、弊社では低速だが定額制であったり、SIM 一枚あたりは低廉な定額でお客様であるIoT サービス事業者様の通信量全体に対する従量制であったりと、IoT サービスの事業性を損なわない料金体系をご用意しています。
ネットワークシステム構成
IoT 機器の通信目的は、大別すると次のようになるかと思います:
+ センサデータなどをアップロードするアップリンク通信
+ ネットワークから指示を受けるダウンリンク通信
+ ファームウェアのアップデート等を行うダウンリンク通信
例えば工場の機械設備や、物流の大型器具に IoT 通信機器を設置し、センサデータや位置情報を定期的にアップロードする IoT システムを構築するとしましょう。当然ですが、これらのデータを収集・集計する
システムが必要です。またほとんどの場合、端末ファームウェアのアップデートを OTA で行うために、ファームウェアアップデートサーバも必要になります。
IoT 端末に外部から攻撃されることは防がなければなりません。そこでこのネットワークを、そもそもインターネットに接続されていない閉域ネットワークとして構成することも可能です。しかしその場合は、データ収集システムやファームウェアアップデートも自社システム内で実現する必要があります。これが意外に難しいことが多いのですが、しかし可能な場合には積極的に検討されると良いでしょう。
閉域でシステムを構築することが難しい場合(ほとんどはこちらだと思います)でも、ご安心ください。わざわざ付加料金を支払って要求しない限り、IoT 端末に付与される IP アドレスはプライベートアドレスで、CGN (Carrier-grade NAT) と呼ばれる NAT でアドレス変換された上で外部と通信されています。CGN はファイヤウォールの役割も果たしており、通信事業者が適切に運用している限りは大きな危険はないと考えられます。
なお IoT では IP アドレスを使って端末を識別したいというニーズが高く、しかし CGN を介するとそれが困難です。閉域かつ固定プライベート IPアドレスという環境で、しかしファームウェアアップデート等にはインターネットを利用するという環境が好まれます。そこで弊社では、次のような閉域とインターネット接続のハイブリッド提供も行っております:
1. IoT 端末へは固定プライベート IP アドレスを割り当て
2. IoT 端末へ通信可能な閉域ネットワークをお客様にご提供、センサ情報収集サーバなどは
このセグメントに設置
3. ファームウェアアップデート等、一部特定の通信は CGN を介してインターネット接続
このようにネットワークを構成することで、安全性と利便性を両立させることができます。
通信回線のライフサイクル管理
さて、あなたの製品に IoT 通信機器が組み込まれました。いつから通信可能にすべきでしょうか?
製品が出荷され、あなたのお客様が使い始めてから、はじめて通信可能になる(=通信料金が発生する)ようにしたいですよね。これが可能かどうか、まずは SIM の状態遷移を説明します。SIM の主な状態は以下の四種類で、日本の SIM は原則一方通行で状態を戻すことはできません:
1. 白 SIM: 電話番号等の情報が設定されていない SIM
2. 半黒 SIM: 電話番号等の情報は設定されているが、開通させていない SIM
3. 黒 SIM: 電話番号等の情報が設定され、開通されている SIM。一時的に通信できない停止状態にし、また元の通信可能状態に戻すこともできる
4. 解約済みの黒 SIM: SIM の情報は黒 SIM で変わりないが、通信事業者側で解約とされたSIM。一般的にこの状態になった SIM を復活させることはできない
半黒 SIM にするためには、SIM の内容を書き込むために通信事業者の専用端末が必要ですが、それ以降は SIM の実物がなくても網側で設定が可能です。したがって、半黒 SIM にまでした上で出荷し、エンドユーザが使い始めた段階で開通させるというのが良さそうです。
しかし残念ながら日本の通信事業者は、半黒 SIM は四か月以内に開通させて黒 SIM 化することを求められています。ついて、製造時に半黒 SIM 化して在庫し、売れて出荷されてから黒 SIM 化するというのは多くの場合に難しいということになります。出荷前に半黒化し、利用開始時に黒化するというのが現在のところとり得るオペレーションでしょうか。
課金
あなたの IoT サービスがサブスクリプション型のものでない場合、発生する通信コストをどのように回収するか考える必要があります。よく行われるのが、数年分の通信料金を製品代金に含めて(上乗せして)販売する方法です。メーカーは一般的に継続課金の仕組みを持っていない場合が多く、しかしとりあえずこれなら始められるので、まずは売ってしまえと見切り発車で始めるケースが散見されます。
しかし、その数年後は必ず来ます。あなたのサービスが事業者向けのものであれば、単にその事業者様に請求書を発行すればよいだけでしょうが、消費者向けのサービスである場合、継続課金システムが結局必要になります。
製品だけでない、通信も含めたサポート
製品のサポート体制はすでにあるとします。あなたの IoT サービスで、そこに「使えない」とエンドユーザからお問い合わせがあった場合、どうすれば良いでしょうか?
製品に問題があるのか、通信回線に問題があるのか、まず切り分けなければなりません。あなたは、通信回線の状態を確認できなければならないのです。弊社の IoT プラットフォームは、IoT サービス事業者様が直接回線の状態をご確認・変更することが API でもコンソールからでも可能です。
電気通信事業者としての届出
電気通信事業(電気通信サービスの提供)を開始するためには、電気通信事業法における電気通信事業者としての「登録」または「届出」が必要です。「大規模な電気通信回線設備を設置する者」については、総務大臣の登録を受ける必要があり「電気通信回線設備の設置が小規模にとどまる者」及び「電気通信回線設備を設置しない者」については、総務大臣に届出を行う必要があります。
具体的には、総務省令で定める下記の 1 または 2 のいずれかの基準を超える電気通信回線設備を設置して電気通信事業を営もうとする事業者は、登録が必要になります。
1. 端末系伝送路設備(端末設備又は自営電気通信設備と接続される伝送路設備をいいます)の設置の区域が一の市町村(特別区を含む。政令指定都市にあっては、「区」又は「総合区」)の区域にとどまること
2. 中継系伝送路設備(端末系伝送路設備以外の伝送路設備をいいます)の設置の区間が一の都道府県内の区域にとどまること
物理的な電気通信回線設備を有するか、県間をまたぐ伝送路設備を有して電気通信サービスを提供するかなど、様々な条件で対応が異なってきますので、IoT サービス提供に係る全体的な対応については、今回は触れません。
我々のサービスをご利用の上、IoT 通信をエンドユーザに提供される場合は、IoT サービス提供者自身では伝送路設備などを設置する必要は無いため、電気通信事業者としての登録は不要で、届出をする事で電気通信サービスの提供が可能になります。結構大変な手続きが必要になるのではないかと思われますが、届出はさほど恐れることはありません。申請書に必要な事項を記載し、総務省へ提出するだけの簡易な手続きです。
一方で、登録事業者としての手続きは、格段にハードルが高くなります。通信サービスを提供するためには、当該設備の工事、維持及び運用に関する事項の監督を行うための電気通信主任技術者を選任しなければなりませんし、登録に必要な様々な書類が必要になります。その上で審査が行われ、登録できるかどうかが決定されることになります。
セキュリティ
一般にモバイルネットワークに接続される機器は CGN でネットワーク上の不正アクセスから防護されています。しかし端末に直接接触されれば、真に耐タンパー性を実現していない限り防護は難しいでしょう。IoT システムのセキュリティは、他のコンピュータネットワークシステムのセキュリティと同様に、これをすれば大丈夫、という単純なものではありません。扱うデータの機密性、リスクと対応のバランスを考慮した、コンピュータネットワークシステムとしての対策が必要です。
おわりに
ここで挙げた項目は、すべて何らかの方法で実現・提供しなければあなたの製品・サービスはIoT 化できません。しかし製品を提供している事業者様、独力でこれらを実現できることは稀です。あなたが世界的な大企業で働いていたとしても、継続課金プラットフォームやその利用ノウハウ、社内コンセンサスなどが揃っていることはなかなかないと思います。製品を提供することと、通信を含んだサービスを提供することは、会社にとっても別の専門性だからです。
我々は、これらの項目のほとんどを、サービスとして提供することができます。そうすることで、IoT サービスを実現したい方たちを支え、広くIoTの普及を実現していこうとしています。