[レポート]SORACOM SIM Inside – SORACOM Technology Camp 2020 #SORACOM

「SORACOM Technology Camp 2020」のセッション「SORACOM SIM Inside」に関する視聴レポートです!
2020.11.20

2020年11月に開催されたイベントSORACOM Technology Camp 2020で行われた以下のセッションに参加しましたのでレポートしたいと思います。

セッション情報

概要

契約者(利用者)の識別番号や電話番号が記録されているSIMは、ICチップであり、認証のためのセキュアエレメントとしても利用できます。 本セッションでは、普段は中々聞く機会がないSIMの構造を解説し、なぜSIMがセキュアなのか、活用技術や組み込みSIMをご紹介します。

スピーカー

片山 暁雄 様
株式会社ソラコム
プリンシパルソフトウェアエンジニア ​ soracom-tech-camp-day3-sim-inside-01

soracom-tech-camp-day3-sim-inside-02

SIMとは

soracom-tech-camp-day3-sim-inside-03

  • SIMは加入者の識別をする
  • 「SIMがあれば通信できる」は半分正解。

soracom-tech-camp-day3-sim-inside-04

  • 小さなコンピュータとして動く
  • Javaが動く
    • Javacardアプレット

soracom-tech-camp-day3-sim-inside-05

  • 高い耐タンパー性
  • MSISDNは電話番号
  • CPUが乗ってるので暗号鍵の生成したりするJavaアプレット

soracom-tech-camp-day3-sim-inside-06

soracom-tech-camp-day3-sim-inside-07

  • 最近は組み込みが進んでiUICCというものあある
    • CPUにSIMが入っている

セルラーでクラウドにつなぐ

soracom-tech-camp-day3-sim-inside-09

  • 時系列で SORACOM の歩みを紹介

soracom-tech-camp-day3-sim-inside-11

  • 最初は本業の通信から
    • NTTドコモのSIM出した
    • SIMの発行は通信キャリア

soracom-tech-camp-day3-sim-inside-12

  • 次にIoT SIMを提供開始
    • 140超える国と地域

soracom-tech-camp-day3-sim-inside-14

  • 加入者情報DB:通信の媒介を行う。IoT SIMのみ利用
  • パケットゲートウェイ:インターネットに流す役割。

soracom-tech-camp-day3-sim-inside-15

  • 加入者情報DB
    • IDと共通鍵を保持
    • SIM自体に書き込みできる
    • 認証部分からコントロールできる。ソラコムが運用しているというのがポイント。

デバイス埋め込み

soracom-tech-camp-day3-sim-inside-16

soracom-tech-camp-day3-sim-inside-17

  • チップ型SIMを提供開始
  • コスト削減(キッティングの手間を省ける)
  • 実装面積を減らす
  • SIMカードが外れることもないので産業用途で使える
  • 画像のようにリールのような形で提供できる。

soracom-tech-camp-day3-sim-inside-18

  • 57%がチップ型
    • 実は多い

SIMアプレット対応

soracom-tech-camp-day3-sim-inside-19

  • SIMの上にCPU、メモリがある。
  • Javaの実行環境の上で動くアプリケーション
  • 作ったアプレットをSIMに入れることができる。

soracom-tech-camp-day3-sim-inside-20

  • Javaアプレットといえばブラウザで動く重たいもの?
  • それとは別もので JavacardというものがSIMカード上で動く

soracom-tech-camp-day3-sim-inside-21

  • APDUというコマンドでアプレットに書き込んだりできる

soracom-tech-camp-day3-sim-inside-22

  • ソラコムの SIM にはアプレットが入ってる
    • Local Info としてデバイス側情報が取れる

soracom-tech-camp-day3-sim-inside-23

  • コンソールからローカル情報レポートの取得
    • APIコールして端末にローカル情報上げてもらう
    • SIMだけで完結する
    • どの国にいる、どこの位置にいる、どの規格で通信してるかという情報が取れる。

soracom-tech-camp-day3-sim-inside-24

  • Greengrassの証明書ストアとして利用できるSIMもある

SORACOM Krypton

soracom-tech-camp-day3-sim-inside-25

soracom-tech-camp-day3-sim-inside-26

soracom-tech-camp-day3-sim-inside-27

  • 最初にSIM使ってSIMが正しいか確認
  • 最初からAWSのアクセスキーを入れなくていい
  • デバイスに設定情報など最初から何も入れてなくても利用できる

eSIM

soracom-tech-camp-day3-sim-inside-28

  • embeddedされている
  • 書き換えできるSIM
  • 両方の機能持ってることが多いので両方でeSIMと言われることが多い

soracom-tech-camp-day3-sim-inside-29

eUICC

soracom-tech-camp-day3-sim-inside-30

  • SIMの持ち主でなくても通信の認証情報を入れることができる
    • 通常のSIMだと1つのプロファイルしか入れられない
    • SIMを持ってるオーナー以外が他のSIMをいれられる

SORACOM Mobiele

soracom-tech-camp-day3-sim-inside-32

soracom-tech-camp-day3-sim-inside-33

  • 今後、プロファイルだけ入れて一定期間だけ使うといったことが増えてくるのでは?

サブスクリプションコンテナ

soracom-tech-camp-day3-sim-inside-34

soracom-tech-camp-day3-sim-inside-35

  • IoT SIMの3つの提供
    • plan01s:広い地域で利用可能(日本含む)
    • planX1:安い。0.02 USD/MB(KDDI LTE回線)
    • planP1:アジア圏で安い

soracom-tech-camp-day3-sim-inside-36

  • サブスクリプションを動的に追加できる

soracom-tech-camp-day3-sim-inside-40

  • SIMの位置から最適なサブスクリプションに自動切り替え

soracom-tech-camp-day3-sim-inside-41

  • eUICCとの違い
    • eUICCは複数のキャリアが入ってくる
    • eUICCではないSIMでもプロファイルを書き換えることができる

まとめ

soracom-tech-camp-day3-sim-inside-43

  • IoTデバイスには是非チップ型を使うことを検討してみてください。

質疑応答

  • SIMで認証する利点は何ですか?
    • kryptonに少し答えがあります。SIMを入れると予めユニークなID(IMSIなど)が入っていてユニーク性が担保されている。パスワード入れるとかだと手間になる。
    • SIMを使うと手間やミスが省ける。キッティング工数や安全性が向上するのがメリット。
  • 4種類のSIM(標準、mini、micro、nano)は開発段階から接点部分の配置が共有化されていたのでしょうか?その裏話もお教えください。
    • 詳しく把握できてない。後でわかれば回答します。
  • soracomobileのアプリがiOSのAppstoreで消えているようです。今後の予定を教えてください。
    • 確認します。サービス自体は継続しています。

最後に

普段あまり聞くことのできない、SIMの詳細な部分まで知ることのできる貴重なセッションでした。
よく分かっていない部分も多かったので、セッション視聴後に色々調べて知見を広めることができました。

資料

もしよければ下記で公開されている登壇資料も参照してみてください。

以上です。