Amazon Web Services ブログ

Category: Internet of Things

時系列データ可視化のための InfluxDB、Grafana、AWS IoTの連携

IoTには様々な種類の実装がありますが、多くのアプリケーションでは、大量のテレメトリーデータ収集します。インダストリアルやヘルスケア、コンシュマー製品、ロジスティクスなどにおいて、IoT のテレメトリーデータは非常に時刻に依存しています。 多くの IoT ソリューションでは、データの収集やレポートのタイミングが重要になります。例えば、アノマリー検出や予兆保全のための属性分析においては、異常発生時や発生の予兆が出たときのイベントが、正確に保存され、わかりやすく資料化されることが必要です。 時系列システムは、個々の IoT デバイスレベルで考えるだけでなく、 IoT アプリケーション全体で考えることが重要です。 たとえば、工場のフロアでは、ベルトコンベアの速さと、その瞬間の搬送力と、それに伴う部品の重量が、ベルトドライブから得られるデータのみを利用するよりも、より良いベルト故障の指標を提供することができることがあります。 また、特定の障害が起こる直前のイベント/データは、データの時間変化をチャートにすることでより多くの洞察が得られることもあります。 こういった時系列データを扱う IoT アプリケーションでは、デバイス間、またはセンサーとゲートウェイソフトウェア(AWS Greengrassなど)間の時間ドリフト(進みや遅れなど)を考慮した管理が不可欠です。 IoT アプリケーション全体の時間ドリフトを管理する効果的な方法としては、各テレメトリデータのペイロードの取り込みに AWS IoT Core を使用し、取り込み時のタイムスタンプを付加することです。 覚えておくべき点として、AWS IoT Core は取り込まれたデータの順序を保証しません。そのため、取り込み時にタイムスタンプを付加する場合においても、IoT デバイス/センサーから送られるデータペイロードに対して、純増するシーケンス番号(可能であればタイムスタンプも)を付加することがベストプラクティスです。 このブログでは、時系列データを扱う IoT ソリューションの開発方法の例として、基本的な AWS IoT コンポーネントと時系列データに最適化された InfluxDB インスタンスを使用し、テレメトリデータを保存する方法を紹介します。また、Grafana と呼ばれる時系列視覚化ツールもセットアップします。 なお、InfluxDB と Grafana はどちらもオープンソースです。 AWS IoT Device Simulator は、高頻度の時系列データを生成します。 データは AWS IoT Core に取り込まれ、Lambda 関数がルールエンジンによってトリガーされて、データを時系列専用データベースに挿入します。 この例では、AWS CLI と InfluxDB […]

Read More

FreeRTOSでセカンダリプロセッサのOTAアップデートを実行する方法

多くの組み込みアーキテクチャでは、コネクティビティプロセッサが ビジネスロジックを実行する1 つ以上のセカンダリプロセッサに接続されています。セカンダリプロセッサの無線 (OTA) アップデートを実行する機能は、コネクティビティプロセッサの更新と同じくらい重要です。 これは、バグやセキュリティの脆弱性に対する低コストのパッチ適用と、デバイスへの新機能の提供が可能なためです。 FreeRTOSは、マイクロコントローラ用のオープンソースのリアルタイムオペレーティングシステムで、小型で低消費電力のエッジデバイスのプログラミング、デプロイ、セキュリティ、接続、管理を容易にします。 AWS IoT Device Managementにより、IoT デバイスを大規模に安全に登録、整理、監視、リモート管理することが容易になります。 AWS IoT Device Managementは、OTA 更新マネージャサービスを提供し、デバイス群全体でアップデートを安全に作成および管理します。 このサービスは FreeRTOS OTA エージェントライブラリと連携して、ファームウェアにデジタル署名し、ストリーミング API を使用してファイルを MQTT ストリームに変換し、AWS IoT ジョブを使用してファームウェアをデバイスに配信します。 OTA エージェントライブラリを使用すると、TLS経由でのMQTT接続を再利用することで、コネクティビティプロセッサのメモリ消費を減らすことができます。 この記事では、fileId パラメーターを使用して、セカンダリプロセッサに更新を配信する方法について説明します。 この投稿は、特定のハードウェアに固有のものではなく、FreeRTOS 201908.00 以降を実行しているすべてのシステムに適用することができます。 FreeRTOS および AWS IoT デバイス管理を使用して OTA を設定する方法の詳細については、FreeRTOS OTA チュートリアルを参照してください。

Read More

IoT@Loft #8 スマートホームのセキュリティ脅威と対策

こんにちは、AWSソリューションアーキテクトの渡邊 です。2月19日の IoT@Loft 第8回目のテーマは、「スマートホームのセキュリティ脅威と対策」でした。 IoT@Loft とは ? IoT 関連ビジネスで開発を担当するデベロッパーのためのイベントです。IoT の分野は、「総合格闘技」と呼ばれるほど、必要な技術分野が非常に多岐に渡ること、ビジネスモデルが複雑なケースが多く、全体を理解することは難しいと言われています。その結果、実証実験 (Proof of Concept : PoC) から商品への導入が進まないケースや、PoC でさえ十分に実現できていないケースも多々あります。 IoT@Loft は、そういった IoT 特有の課題と向き合い、情報共有・意見交換を行う場として、参加者の事業や製品開発を成功に近づけることができれば幸いです。この勉強会では、膨大な IoT 関連の情報の見通しを良くするために、各回ごとにテーマを定め、それに沿った形で登壇者に事例や技術のご紹介を頂きます。テーマは、インダストリー、ソリューション、テクノロジー、開発フェーズなどを軸に決めていきます。 LT セッション LT1 – Zero Touch Provision for AWS IoT Microchip Technology Japan様にはMicrochip Trust Platformを利用し、AWS IoT Coreにセキュアに接続する方法についてご紹介していただきました。昨今の何でもつながるIoTだからこそ、すぐにセキュリティの脅威にさらされるリスクがあることからシリコンレベルからどのように保護するかを考慮する必要があると説明して頂きました。 miraiなどに代表されるマルウェアに対してMCU(Micro Controller Unit)においても、なりすまし、FWの改ざん、盗聴の防止のため強固な認証や暗号技術が必要で、そのセキュリティレベルはプライベートキーの管理に依存します。プライベートキーの管理においてはソフトウェアから鍵を分離する、製造工程から鍵の改ざんの防止を行う、MCU内のメモリー空間には鍵を保存しないといったことを考慮する必要があります。それらを守った上で、誰がどのようにトラステッドなデバイスを作るのでしょうか。これには以下のような課題があります。誰が鍵を生成するのか、鍵を持ったデバイスをどのように作るのか、デバイスをどのようにAWS にセキュアにつなぐのかというものです。 これらを解決するためにMicrochip Technology 社で鍵を生成してセキュアエレメントに格納した状態で出荷する仕組みを提供しています。鍵の生成には高度に管理されたHSM(Hardware Secure Module)を利用しています。これによりエンドユーザーは自身で鍵の生成管理をすることなくメインのMCUからセキュアエレメントにI2Cで接続して鍵を利用できます。セキュアエレメントはハッカーの物理的なアクセスに対しアクティブシールドをつけることで対応します。情報を取得するためには、アクティブシールドを切断する必要があり、メモリーとシールドは接続されているために切断した際には情報が二度と取得できないような仕組みになっています。 AWSとの連携においては、Microchip Technology社から提供された証明書をエンドユーザーのAWSアカウントに登録することで、プライベートキーが格納されたセキュアエレメントを用いてセキュアにAWS IoT Coreに接続することが可能です。また新たな取組みとして、更に簡単(Zero Touch)かつセキュアに開発者がプロビジョニングを行うためのMicrochip Trust […]

Read More

IoT@Loft #7 – オートモーティブIoT

こんにちは、AWSソリューションアーキテクトの渡邊 です。1月30日の IoT@Loft 第7回目のテーマは、「オートモーティブIoT」でした。MaaSや自動運転などに取り組まれているエンジニアの方々にその取り組みについてご紹介いただきました。また、オートモーティブ分野におけるAWSサービスの活用方法について、AWSよりご紹介しました。 IoT@Loft とは ? IoT 関連ビジネスで開発を担当するデベロッパーのためのイベントです。IoT の分野は、「総合格闘技」と呼ばれるほど、必要な技術分野が非常に多岐に渡ること、ビジネスモデルが複雑なケースが多く、全体を理解することは難しいと言われています。その結果、実証実験 (Proof of Concept : PoC) から商品への導入が進まないケースや、PoC でさえ十分に実現できていないケースも多々あります。 IoT@Loft は、そういった IoT 特有の課題と向き合い、情報共有・意見交換を行う場として、参加者の事業や製品開発を成功に近づけることができれば幸いです。この勉強会では、膨大な IoT 関連の情報の見通しを良くするために、各回ごとにテーマを定め、それに沿った形で登壇者に事例や技術のご紹介を頂きます。テーマは、インダストリー、ソリューション、テクノロジー、開発フェーズなどを軸に決めていきます。 LT セッション ルネサスのコテクテッドカーソリューション 組込ソリューションプロバイダーのルネサスエレクトロニクス株式会社様からは、自動運転時代に向けてクラウドサービスから車両制御までエンドツーエンドのトータルソリューションを提供するコンセプトとコネクテッドカープラットフォームについてご紹介いただきました。 CASE(Connected、Autonomous、Shared & Services、Electric) 時代へのアプローチ課題としてデータの活用が必須だと考え、クラウド側にデータを一方的にあげるだけだったものから、これからはクラウドに集約したデータを利用し判断し車両を制御することが必要であり、R-Carに代表されるハードウェアとルネサス・コネクテッドカー SDKなどのソフトウェアどちらも用意することでエンドユーザーが開発に注力できるとお話されていました。 クラウドサイドは AWS が提供する Connected Vehicle Reference Architecture(CVRA) (https://aws.amazon.com/jp/solutions/aws-connected-vehicle-solution/) を採用し、車両の状況をクラウドで再現することを目指し、CVRA はテンプレートからすぐに展開可能なコネクテッドカーバックエンドのリファレンス実装で、トリップ情報の蓄積、ドライバースコア算出、センサーデータの異常検出、通知などの機能が全てサーバーレス(サーバー管理が不要な抽象度の高いサービス群)で構成されています。デバイスゲートウェイとしての AWS IoT Core、車両内デーモンとしてオフライン対応やエッジ処理に対応する AWS IoT Greengrass がコアコンポーネントとなっており、ビジネスロジックに AWS Lambda、ストリーム収容に Amazon Kinesis Data Streams, […]

Read More

タグを使用してAWS IoTリソースの管理とセキュリティを改善する

スマートビルディング、ユーティリティ、製造システム、コネクテッド製品などの環境を運用するソリューションプロバイダーは、マルチテナントに展開されるIoTプラットフォームを用いたB2Bサービスを提供します。ユースケース、種類、場所、およびテナントごとにこれらのリソースを安全に管理するのは難しい場合があります。 モノの階層的なグループを作成することは一般的なパターンですが、マルチテナンシーにうまく対応していません。たとえば、同じテナントが複数の都市にオフィスを借り、他のテナントと一部の建物を共有する場合、階層的なグループを作成してこれをうまく表現することはできません。一方で、同じリソースが異なるテナント(コネクテッドビークル、賃貸オフィススペース、コネクテッドデバイスなど)によって使用される可能性があります。 この投稿では、IoTのマルチテナント展開でAWSタグを使用して、そのような環境でのAWS IoTリソースの管理とセキュリティを改善する方法について説明します。まず、リソースのタグ付けが重要である理由について説明し、次にAWS IoTのタグ付け機能について掘り下げます。そして、架空のマルチテナントスマートビルディング環境でタグを設定し、使用する手順を実行します。

Read More

AWS IoT Device Management フリートインデックスを使用してデバイスの集約情報を取得する

AWS IoT Device Management のフリートインデックスは、機器の集約情報を取得するために、GetStatistics、 GetPercentiles、GetCardinality の3つのAPIを提供開始しました。これらのAPIを使用すると、次のような質問にすばやく回答できます。AWSIoTに接続しているデバイスの割合はどのくらいですか?デバイスのバッテリーレベルの最大値、最小値、平均値はいくつですか?OSバージョンは現在何種類ありますか? この投稿では、データセンターの温度監視シミュレーションについて説明し、フリートインデックス APIを使用してデバイスの集約情報を取得する方法を理解します。データセンターには、サーバーの温度を監視する多くのセンサーがあります。GetStatistics によって最小/最大/平均温度を取得する方法を学習します。GetPercentiles を使って温度の90パーセンタイルを取得します。また、GetCardinality を使って異常な温度のサーバーラックの数を取得します。

Read More

AWS IoT Device Management のセキュアトンネリングの導入、IoTデバイスのトラブルシューティングを行う新しい安全な方法

AWS IoT Device Managementには、企業があらゆる業界向けのIoTアプリケーションを構築できる幅広いツールがあります。ただし、デバイスへのリモートアクセスに関しては、通常、顧客がMQTTトピックを介して制御メッセージを送信するか、デバイスのシャドウを更新してからデバイスエージェントにそれらのメッセージに対してアクションを実行させる必要があります。これは、ハードウェア開発チームがこれらの特定の制御機能をデバイスのファームウェアに明示的に組み込む必要があることを意味します。 これらの事前構成されたフロー以外でのデバイス管理は、デバイスがファイアウォールの内側にある場合に特に注意が必要です。通常のデスクトップコンピューターでは、リモート管理アプリケーションをインストールするか、VNCなどのツールを使用するだけでよいため、これは些細な問題です。一方で、これまで、この種の機能をIoTデバイスに実装することは困難でした。

Read More

AWS IoT Core向けのAlexa Voice Service 統合方法の紹介、Alexa Voiceをあらゆるタイプの接続されたデバイスにコスト効率ご利用いただく方法

Alexa Voice Service(AVS)Integrationは、AWS IoT Coreの新機能であり、デバイスメーカーは、接続されたデバイスをAlexa組み込みデバイスにすることができます。 AVS for AWS IoTは、コンピューティングおよびメモリ集約型のタスクを物理デバイスからクラウドにオフロードすることで、Alexa Built-inデバイスの生産コストと複雑さの両方を削減します。エンジニアリング部品表(eBoM)コストの削減により、デバイスメーカーは、ライトスイッチ、サーモスタット、小型家電など、差別化された音声対応製品の新しいカテゴリをコスト効率よく構築できるようになりました。これにより、最終消費者は自宅、オフィス、またはホテルの部屋の新しい場所でAlexaと直接会話し、真にアンビエントな体験をすることができます。

Read More

IoT CoreからWebサービスに直接データをルーティング可能に

このブログでは、AWS IoT Core Rule EngineのHTTPアクションを使って任意のHTTPS エンドポイントへ追加コードなしもしくは変更してデータを送る方法を紹介します。この機能を使用すると、AWS IoTを独自のウェブサービスと統合できます。中間サービスの使用に伴う追加Latencyの発生や複雑さはありません。 この機能の詳細については、HTTPアクションのドキュメントを参照してください。 AWS IoTルールを初めて使用する場合は、このチュートリアルをご覧ください。 本ブログの前提: AWS IoTのコンソールにログイン可能もしくはAWS CLIがインストール済みであること あなたがすでに証明局(CA)により署名された確かな証明書が存在するHTTPSをもっていること HTTPSエンドポイントのログへアクセス可能もしくは、エンドポイントへ送ったメッセージを読むことができること 本ブログでは以下をウォークスルーします コンソールでトピックに基づくHTTPアクションルールを作成します コンソールでルールの宛先の確認と有効化 HTTPアクションルールの作成をAWS CLIで実施 置換用のテンプレートを使わずにHTTPアクションを定義 HTTPアクションのhaeaderと認証を定義 ルールの宛先をAWS CLIを使って管理する 作成 確認 更新 リスト 削除

Read More

AWS re:Invent 2019 で開催予定の IoT セッションのご案内

re:Inventまで2週間を切りました。今年のre:Inventでは40を超える数多くのIoTセッション・ワークショップ・チョークトークが予定されています。この記事ではこれらの多くのセッションの中からいくつか紹介するとともに、セッション以外の楽しみ方についても紹介したいと思います。 SpotLight Session Transform tomorrow’s industries with AWS IoT(IOT305-L) AWS IoTを使用すると、組織は比類のないスケーラビリティ、エンドツーエンドのセキュリティ、および他のAWSサービスとの密な統合により、デバイスデータを安全に接続、管理、分析できます。 このセッションでは、AWS IoTのVPが、AWS IoTの新機能と、顧客が今日の洞察を解き放ち、明日の産業を変革する方法を共有します。 Transforming automotive manufacturing with Volkswagen(IOT339) デジタルプロダクションプラットフォーム(DPP)は、機械学習、分析、コンピューティングサービスなど、AWS IoTの広範かつ詳細なサービスカタログを使用して構築されたクラウドプラットフォームです。 このセッションでは、VolkswagenとAWSがDPPを使用して、プラント/デバイスの接続、データ管理とガバナンス、既存の産業およびエンタープライズシステムとの統合を含む共有サービスの共通セットを提供することにより、接続を加速し、生産プラントを最適化する方法を学びます。 また、パブリッククラウドとオンプレミスのAWS IoT展開にまたがる包括的なプラットフォームを通じてこれを達成する方法も学びます。 Digital transformation and IoT monetization(IOT207-R) AWS IoTは世界中の業界に大規模に展開されていますが、ビジネス上の結果はどうでしょうか? このセッションでは、一部のお客様がAWS上に構築されたIoTソリューションを収益化する方法について詳しく説明します。 また、予知保全、資産管理、自己最適化製品、自動的な在庫管理など、さまざまなユースケースにわたる製造業のデジタル変革の例を見ていきます。 Building smarter devices for a better life(IOT209-R) コネクテッドホームは、消費者の生活を改善する統合された自律的なエクスペリエンスのためにデバイスとサービスを結び付けます。 このセッションでは、家庭内の日常的なデバイスをインテリジェントなものに変える方法を学びます。 AWS IoTサービスの豊富なセットを使用して、これらのデバイスを大規模にリモートで監視、制御、およびセキュリティで保護する方法を学びます。 また、AWS IoTを使用して、これらのスマートデバイスからロック解除されたデータを分析し、適切なビジネス上の意思決定を行い、より良い製品を構築し、消費者体験を向上させる方法についても説明します。 Post-launch planning for IoT deployments(IOT210-R) IoTの真の力はデバイスを統合することです。 収集されたデータからの洞察をうけ、運用効率を実現し、カスタマーエクスペリエンスを向上させ、ビジネスの成果を向上させます。 このセッションでは、エッジからクラウドまでのさまざまなAWS IoTサービスを使用して、単一のデバイスから大規模な展開に移行しながら、IoT展開を管理および継続させる方法を知ることができます。 […]

Read More