~Maker Interview~

メーカのHOTなトピックス、今最も注力している製品にフォーカスし、
開発現場や製品企画担当の方々に戦略や今後の方針を語っていただくコーナー。
※最新の業界動向を毎月お届けします。

工場などのデータを簡単にクラウド環境にアップ、 セキュアな後付けIoTアダプタが登場

實吉 智裕氏 實吉 智裕(さねよし・ともひろ)氏(2020年12月インタビュー実施)

 ものづくりやビル/オフィス管理などの分野では、IoT(Internet of Things)に対する期待度が極めて高い。工場やビル/オフィスなどにある設備/装置にセンサーを取り付け、様々なデータを集めてAI(人工知能)で解析すれば、業務効率の改善や省力化、省エネなどを実現できると考えているからだ。

 ところが話はそんなに単純ではない。現時点では、当初の期待通りにIoTの普及は進んでいないと言えるだろう。なぜならば「IoTシステム」の構築には課題がまだ残っているからである。最大の課題は「セキュリティ」だ。例えば、工場の製造ラインの装置をインターネットに接続すれば、悪意を持った第三者から攻撃を受けるかもしれない。実際にサイバー攻撃を受けて、工場が操業停止に追い込まれたケースは少なくない。つまり、ものづくり企業やビル/オフィス管理企業などがIoTを導入するには、セキュリティに関する課題をクリアすることが大前提となる。しかし、そうした企業がIoTのセキュリティ問題に取り組み、セキュアなIoTシステムをゼロから構築するのには無理がある。セキュリティ分野の専門的な知識が必要になることはもちろん、膨大な時間と労力がかかるからだ。

 こうした問題を解決すべく、アットマークテクノは、工場やビル/オフィス管理などにある既存設備に接続するだけで、セキュアなIoTシステムを実現できる後付タイプのIoTアダプタ「Cactusphere(カクタスフィア)」を発売した。今回は、同社の代表取締役である實吉智裕(さねよし・ともひろ)氏に、IoT導入時の課題や、セキュアなクラウド接続の実現方法、Cactusphereの特徴などについて聞いた。
(聞き手:山下勝己=技術ジャーナリスト)

Cactusphereを開発した理由は何か?

図1: 既存設備をIoT化

図1: 既存設備をIoT化
工場やビル/オフィスなどにある既存の設備や装置にCactusphereを接続するだけで、様々なデータをクラウド環境に上げられるようになる。「後付けのIoTアダプタ」である。

實吉 現在、工場やビル/オフィスなどの各種データをクラウド・コンピュータ(クラウド環境)に上げようとすると、まずは欲しいデータを取得できるIoTセンサーの選定から着手しなければならない。仮にIoTセンサーの選定ができたとしても、クラウドの選定、クラウドまでの通信経路の確立、クラウド上でのデータ分析の仕組みづくりなど様々なレイヤー(階層)で試行錯誤を行い、PoC(Proof of Concept)だけでも多くの手間暇をかけているのが実情である。それを「今あるもの」をなるべく使ってデータをクラウド環境に上げることを簡約化したい(図1)。それがCactusphereの思想である。

IoTセンサーはどのように選ぶのか?

實吉 IoTシステムを構築する場合、様々なデータを取得する必要があり、取得対象によって選ぶセンサーの種類が変わってくる。つまり、取得対象に合わせてセンサーを用意しなければならない。世の中にセンサー素子やセンサー部品は多数存在するのだが、欲しいデータをすぐに取得でき、通信機能を持ったIoTセンサーはあまり市販されていない。場合によっては、ユーザーが自ら開発する必要がある。ところが、こうしたIoTセンサーをゼロから開発していては手間と時間がかかる。特に広範囲のエリアに設置し、無線通信でデータを送り、バッテリーで駆動するようなセンサーを開発しようとすると困難を極める。こうした背景から当社は2019年3月に、IoTセンサーを簡単に作れる仕組み「Degu(デグー)」を発表した。Deguでは設計情報をオープンソースとして提供することで、IoTセンサーを簡単に作れる仕組みを用意したのだ。

 しかし現時点(2020年12月上旬)で発表から1年9カ月が経過するが、Deguは当初期待していたほどは利用されていない。IoTシステムを構築したい人が本当に欲しいものはIoTセンサーではなく、データなのだ。そこで開発者向けプラットフォームであるDeguよりも、使う人にもっと近い仕組みが必要だと感じてCactusphereの開発に着手した。

Cactusphereは、どのようにして使うのか?

Cactusphereの外観

図2: Cactusphereの外観
本体の外形寸法は90.0mm×71.1mm×32.2mmとコンパクトだ。35mmDINレールに固定して使用することができる。

工場の様々なデータをクラウド環境へ

図3: 工場の様々なデータをクラウド環境へ
Cactusphereは、工場にある押しボタンやマットセンター、シグナルタワー、光量センサーなどの既存設備に接続して使う。これだけで各種データをクラウド環境に上げて、見える化できるようになる。

實吉 Cactusphereは後付タイプのIoTアダプタである(図2)。このため工場であれば、現在稼働している製造ラインの装置に接続すればすぐに使える(図3)。それだけでクラウド環境にデータを簡単に上げられるようになる。この結果、今までは把握できていなかった製造ラインの稼働率や、実際に関わっていた作業員の人数などの様々なデータを「見える化」できるようになる。

強固なセキュリティ・ソリューションを採用

従来は、どうやってIoTセンサーを実現していたのか?

Cactusphereとボールペンの比較

図4: Cactusphereとボールペンの比較

 

實吉  様々な実現方法がある。例えば、シングル・ボード・コンピュータ「Raspberry Pi」を使っても実現できる。Raspberry Piに拡張ボードを接続して、ソフトウェアを載せて、クラウド環境に接続するエージェントを入れるなどをすれば、工場の製造ラインのデータやビル/オフィスの照明/空調機器などのデータをクラウド環境に上げられるIoTセンサーを実現できる。

 しかし、Raspberry Piの他、拡張ボードや筐体、SDカードなど部品代がかかることはもちろん、一連のソフトウェアの作り込みなど、開発にはかなりの時間と労力が必要だ。一方、Cactusphereは2万円前後の価格で購入できる。つまりゼロから作れば、技術者の人件費を含めたコストはかなり高くなってしまうため、Cactusphereを購入した方が断然安い。

 さらに、IoTセンサーを実現する場合、もう1つ重要なポイントを検討する必要がある。それはセキュリティだ。そもそも工場やビル/オフィスなどのデータは、「外部に出したくない」と考えている人が多い。ましてや、インターネットを介して誰でもアクセスできる場所に上げるなんて、通常は許容しがたい。悪意を持った第三者からの攻撃を受ける危険性があるからだ。

Cactusphereでは、セキュリティの問題をどうやって解決したのか?

實吉 セキュリティ問題については、米Microsoft社のIoTセキュリティ・ソリューション「Azure Sphere(アジュール・スフィア)」を採用することで解決した。Azure Sphereは、Microsoft社が持つセキュリティ技術をフルに生かしたもので、これを使えば工場やビル/オフィスなどの各種データを安全にクラウド環境に上げられるようになる。しかもAzure Sphere がベースとなっているCactusphereを外部から乗っ取ることは困難を極める。

 前述のようにRaspberry Piを使えばIoTセンサーの機能を実現できるかもしれないが、一方でセキュリティ対策はどうするのか。Azure Sphereのような強固なセキュリティの仕組みを、ユーザー側がゼロから構築するのは極めて難しく、現実的ではない。

Azure Sphereとはどのようなものか。簡単に説明してほしい。

實吉 Azure SphereはIoT機器を実現するマイコン・チップ(MCU)と、その上で動くOS(LinuxをベースとしたSphere OS)、そしてそれを管理/制御するクラウド・サービスAS3(Azure Sphere Security Service)が一体となってセキュリティ機能を実現しているMicrosoft社のIoTソリューションである。

 世の中にはまだ、インターネットに接続されていないモノがたくさん存在する。ただし、インターネットは「危険な世界」であり、それらのモノをインターネットにつなぐには何らかの対策が必要だ。Microsoft社では、インターネットに接続されていないものを総称して「ブラウン・フィールド」と呼んでおり、これを安全にインターネットに接続するには「ガーディアン・モジュール」を介す必要があるとしている。ガーディアン・モジュールとは、文字通り「インターネットからモノを守るモジュール」である。Cactusphereは、このガーディアン・モジュールを実際の形にした1つの装置(アダプタ)である。

セキュアな環境が簡単に手に入る

なぜAzure Sphereを使えば、高いセキュリティを確保できるのか。その理由を教えてほしい。

高いセキュリティ性能を実現

図5: 高いセキュリティ性能を実現
米Microsoft社の「Azure Sphere」を採用することで、高いセキュリティ性能を実現した。

實吉 そもそもセキュリティには、さまざまなレイヤー(階層)がある。IoTセンサーの階層があれば、通信経路の階層、クラウド・コンピュータの階層もある。実は各階層でセキュリティの脅威にさらされている。

 Azure Sphereは、この各階層に対してそれぞれ対策を打っている(図4)。具体的には、Microsoft社が開発したセキュリティ・エンジンをマイコン・チップに集積した。セキュリティの根本部分をMicrosoft社が作っているわけだ。なお、マイコン・チップを実際に開発・製造しているのは台湾MediaTek社で、Cactusphereでは同社の「MT3620」を採用している。

 このセキュリティ・エンジンを制御するのはLinuxをベースとしたSphere OSである。このOSのセキュリティのメンテナンスはMicrosoft社が担当する。OSには将来、セキュリティ・ホールが見つかる可能性があるからだ。Microsoft社は、今後10年以上の間、セキュリティ・ホールなどに責任を持って対処することを約束している。

 さらにクラウドについては、Microsoft社はIoTセンサー(デバイス)の所有者が管理する仕組みを用意した。クラウド環境のソフトウェアをアップデートする場合、まずはIoTセンサー(デバイス)の認証が必要になる。このため、IoTセンサーを所有していない第三者がソフトウェアをアップデートすることは不可能である。

こうした仕組みをユーザー側が独自で用意することはできないのか。

實吉 これまで、IoTシステムを構築したい人は、すべて自力で用意しなければならなかった。これは非常に大変である。例えば、デバイスの正しさを証明するには電子証明書を使う必要があり、署名用と検証用の2つの鍵を管理しなければならない。署名用の鍵には暗号鍵を用い、これをデバイスのどこかに置かなければいけない。しかし、例えばRaspberry Piのような汎用CPUボードには秘密鍵を格納するための秘匿できる領域は用意されていないことが多い。

 ソフトウェアのアップデートも大変だ。IoTセンサーやゲートウェイなどを開発した場合、セキュリティ・ホールが見つかればそのアップデートのソフトウェアを用意した上に、遠隔からソフトウェアをアップデートするための仕組みもすべて自分で用意しなければならないからだ。これにも非常に大きな労力が必要になる。

 一方、Azure Sphereを採用すれば、こうした問題に頭を悩ます必要がなくなる。マイコン・チップに暗号鍵も含めて秘匿するべき情報を格納する場所があらかじめ用意されており、OSについてはMicrosoft社がきちんとメンテナンスすることを約束している。すべてMicrosoft社の技術で成立している。ユーザーは、非常に手軽にセキュアな環境を入手できるわけだ。

Microsoft社以外のITベンダーは、Azure Sphereと同様の仕組みを用意していないのか?

 ほかのITベンダーもデバイスからクラウドまでの一貫した仕組みを提供することは、技術的には可能だろう。しかし、現時点ではまだ提供できていない。Microsoft社がかなりリードしている。

現在、Azure SphereはIoTシステムで広く採用されているのか?

實吉 Azure Sphereは2020年に正式に開始されたばかりサービスである。当社は正式にサービスが始まる前からそれを採用し、Cactusphereを製品化した。現時点ではAzure Sphereの利用者はまだ少ないが、これから増えていくだろう。

4種類のデータ入力タイプを用意

Cactusphereについて、製品の詳細を教えてほしい。

4つの製品モデルを用意

図6: 4つの製品モデルを用意
接点入力モデルと接点入出力モデル、アナログ入力モデル、シリアル(RS-485)モデルを用意した。

シリアル(RS-485)モデルの使用例

図7: シリアル(RS-485)モデルの使用例
R-485ポートを1つ搭載しており、これにパワーコンディショナ(パワコン)、プログラマブル・ロジック・コントローラ(PLC)などを接続できる。

實吉 工場やビル/オフィスなどですでに使われている様々な装置や機器に接続して使えるように、4種類のデータ入力モデルを用意した(図5)。接点入力モデルと接点入出力モデル、アナログ入力モデル、シリアル(RS-485)モデルの4つである。それぞれのモデルにPoE(Power over Ethernet)対応品と非対応品を用意した。

 接点入力モデルは、オン/オフ情報を取得してクラウド環境に上げる用途に向ける。実はオン/オフ情報は、非常に利用価値が高い。例えば、製造ラインが動作中か否かを検出すれば、その稼働率を見える化できる。さらにマットセンサーを作業場に敷いておけば、人が作業していた時間を把握できるようになる。パルスカウンターの機能もあり、流量計などでの利用も想定している

 接点入出力モデルは、2チャネルの接点入力に加えて、2チャネルの接点出力を搭載したものだ。オン/オフ情報を取得できるほか、クラウドからリモート操作でブザーやサイレンを制御する用途に使える。

 アナログ入力モデルは、アナログ信号を出力するタイプのセンサーを接続することができる。

 シリアルモデルは、RS-485インターフェースを介して接続した計測器や温湿度計、パワーコンディショナ(パワコン)、プログラマブル・ロジック・コントローラ(PLC)などが取得したデータをクラウド環境に上げたり、クラウドからリモートで各装置を制御したりすることができる(図6)。

クラウド環境とは、どのようなインターフェースで接続するのか?

Cactusphereのラインナップと価格

図8:Cactusphereのラインナップと価格

實吉 Ethernetと無線LAN(Wi-Fi)の両方を用意したため、有線でも無線でもクラウド環境と接続できる(図7)。Wi-Fiについては、工場などのノイズ環境が厳しい場所で使用することを考慮して、2.4GHzだけでなく5GHzにも対応した。

電源はPoEを介して供給するのか。Wi-Fiを使う場合はどうすればいいのか?

實吉 電源供給は、3つの手段に対応している。1つ目は9〜24Vの直流(DC)入力。2つ目はPoEである。PoE対応品であればEthernetケーブル経由で電源を供給できるうえに有線接続なので安定した通信を期待できる。3つ目はMicroUSB端子を介した給電である。MicroUSB端子は、ソフトウェア開発に向けた用意したもので、Cactusphereの内部のソフトウェアをカスタマイズする際にはこれを利用した給電も可能である。

4つのモデルはすでに製品化しているのか?

Cactusphereのラインナップと価格

図8: Cactusphereのラインナップと価格

實吉 接点入力モデルとシリアルモデルは製品化済みである(図7)。接点入出力モデルは2021年4月に、アナログ入力モデルは2021年夏頃に製品化する予定である。価格(1個購入時)は、接点入力モデルのPoE対応品が2万900円、PoE非対応品が1万7900円。シリアルモデルの接点入力モデルのPoE対応品が2万2900円、PoE非対応品が1万9900円である。それぞれ10個セットにした割安なパッケージも用意されている。

Azure Sphereを利用する際には、どのくらいの費用がかかるのか?

「IoT Hub」もしくは「IoT Central」を利用

図9: 「IoT Hub」もしくは「IoT Central」を利用
データの解析や見える化などを実現するため、Microsoft社が提供しているIoTサービスである「IoT Hub」もしくは「IoT Central」を利用する。いずれも利用料がかかる。クラウド環境にセキュアに接続するセキュリティ・サービスは無償で使える。

實吉 Azure Sphereのセキュリティ・サービス(AS3)については、Azureのアカウントさえあれば無償で利用できる。ただし、Microsoft社が提供する「IoT HUB」もしくは「IoT Central」と呼ばれるIoTサービスを利用するのには費用がかかる(図8)。   IoT Centralは、SaaS(Software as a Service)型IoTサービスである。アップしたデータを使って「ダッシュボード」のような表示をすぐに作成できる点が特徴だ。データの「見える化」に最適である。ただし、できることが限られているため、IoTを手軽に利用したいというユーザーに向けたサービスだと言えるだろう。一方のIoT HUBは、Microsoft社が提供するAIやデータ分析などの多彩なクラウド・サービスに中継する役割を果たし、クラウドで最大限にデータを利活用したいというユーザーに向けたIoTサービスである。

チップワンストップはアットマークテクノの代理店になりました。

チップワンストップは2020年11月1日にアットマークテクノの代理店になりました。
本メーカインタビューでご紹介された「既存設備に後付けすることで簡単に
しかもセキュアなIoT化を実現できる」IoTアダプタCactusphere(カクタスフィア)を
1個から短納期でご購入いただけます。
組み込み機器やIoTゲートウェイに最適なArmadillo(アルマジロ)製品も販売中です。