Amazon Web Services ブログ

キッチン革命:AWS を活用した CHEF iQ の IoT への挑戦

家庭でのモノのインターネット (IoT) デバイスの普及が進む中、デバイス所有者はしばしば複数のユーザーにきめ細かなアクセス制御を付与する必要性が増加しています。AWS IoT Core を活用することで、開発者はモバイルアプリ、ウェブアプリ、デバイスに対してきめ細かなアクセス制御を備えたアプリケーションを構築できます。 例えば、スマートスペースやホテルでは、IoT を活用したパーソナライズされた体験を可能とします。スマートデバイスはユーザーの設定に基づいて照明、温度、エンターテインメントを自動調整し、ゲストはモバイルアプリを通じて管理者権限なしに自分の環境を自由に制御できるようになります。このブログ記事では、AWS の顧客である CHEF iQ の事例を紹介し、CHEF iQ の Appliance Sharing(家電共有)機能をどのように進化させ、高品質なユーザー体験を提供したのかをお伝えします。

課題

CHEF iQ の家電共有機能により、CHEF iQ アプリは共有されたスマートキッチン家電とシームレスに連携できます。この機能により、複数のユーザーがそれぞれのスマートフォン上でパーソナライズされた体験を維持しながら、共有デバイスにアクセスし制御することが可能になります。この課題が顕在化したのは、2023年のホリデーシーズンでした。1日のアクティブユーザー数が、通常の数万件から数十万件へと急増したのです。CHEF iQ プラットフォームの人気が高まるにつれ、当初のシステムアーキテクチャは複数のユーザーが同じデバイスを共有することを前提に設計されていなかったことが明らかになりました。そのため、継続的な利用はもちろん、ピーク時の負荷にも耐えられるような進化が必要となりました。

CHEF iQ が求めたのは、セキュアでスケーラブルなソリューションでした。複数のユーザーがスマートキッチン家電を、パーソナライズやパフォーマンスを犠牲にしないで、共有できるソリューションが必要だったのです。そのため、システムは以下の要件を満たす必要がありました。

  • モバイルアプリを通じた安全なデバイスアクセスの実現
  • 複数ユーザーによるデバイス共有のサポート
  • 個々のユーザー設定や好みの維持管理
  • ユーザー数の増加に伴うスムーズなスケーリング対応

スケーラブルなソリューションの設計

堅牢でスケーラブルなアーキテクチャの必要性を認識し、CHEF iQ は AWS アカウントチームとソリューションアーキテクトチームと密に協力しました。 このチームは、増え続けるユーザー数に対応しつつ、CHEF iQ ユーザーが愛するパーソナライズされた体験を維持できるシステムを作るため、AWS IoT Core と Amazon Cognito を活用することに重点を置きました。

AWS IoT サービス、特に AWS IoT Core と Amazon Cognito を活用したことで、間欠的な接続性を持つエッジデバイスにソフトウェアをデプロイしメンテナンスするための複雑なサービス構築に労力を割くのではなく、革新的なソリューションの開発に集中できました,” と、CHEF iQ のアーキテクチャ・インフラストラクチャ担当バイスプレジデントのMihir Patel 氏は述べています。 “また、AWS が備えるセキュリティ機能と拡張性は、家庭環境の機密性の高いユーザーデータを扱う上でも大きなメリットとなっています。

新しい CHEF iQ アーキテクチャ

Figure 1- CHEF iQ の AWS アーキテクチャ

リニューアルされた CHEF iQ プラットフォームは、AWS IoT Core ポリシーと Amazon Cognito ID プールを活用したデバイス共有メカニズムを中心に構築されています。 この新しいアーキテクチャにより、共有キッチン家電へのシームレスかつ安全なマルチユーザーアクセスが可能になり、各ユーザーの個別設定や環境設定も維持されます。

このソリューションの主要コンポーネントは以下の通りです。

  1. AWS IoT Core: デバイスの接続を管理し、家電とクラウド間の安全な通信を可能にし、デバイスのステート情報を保存します。また、デバイスデータを処理し、アクセス制御ポリシーを適用します。
  2. Amazon Cognito と Amazon Cognito ID プール: ユーザー認証と認可を処理し、きめ細かなアクセス制御を可能にします。デバイス共有機能にとって重要となる、ユーザー ID とデバイスの関連付け情報を保存します。
  3. AWS Lambda: デバイスデータとユーザーリクエストを、スケーラブルなサーバーレス環境で処理します。
  4. AWS AppSync: デバイスとモバイルアプリ間でのリアルタイムのデータ同期を可能にします。

AWS IoT Core、Amazon Cognito、AWS AppSync を組み合わせることで、デバイスの接続管理、ユーザー識別、リアルタイム更新を効率的に行い、スムーズなデバイス共有とシームレスなマルチユーザー体験を実現しています。

これらのコアサービスに注力することで、CHEF iQ はスケーラブルでサーバーレスなアーキテクチャを維持し、IoT 環境における安全なデバイス共有とマルチユーザーアクセスの課題に直接対応しています。

セキュアなデバイス共有の実装

CHEF iQ の新しいソリューションは、革新的なデバイス共有アプローチを中心に据えています。 ユーザーが家電を起動すると、それは一意の ID と共に AWS IoT Core レジストリに登録され、Amazon Cognito を通じて所有者の ID と安全にリンクされます。アクセスを共有するには、CHEF iQ のバックエンドが受信者のプロファイルに必要なデバイス情報を追加します。受信者の次回ログイン時、もしくは AppSync を使ったリアルタイム同期による自動更新により、共有されたデバイスにアクセスできるようになります。

きめ細かなアクセス制御

CHEF iQ は、AWS IoT Core のポリシーを使用して、デバイスへのアクセスを細かく管理しています。 このポリシーは、ユーザーが特定のスマートキッチン家電に対して実行できるアクションを定義します。 所有デバイスの場合、ユーザーは完全なアクセス権を持ちます。 共有デバイスの場合、所有者が付与した権限に基づいたアクセス権を持ちます。

以下の表は、CHEF iQ によって実装されているアクセス制御を示しています:

スマートキッチン家電のアクセス制御マトリックス:

家電製品 所有者のアクセス権 家族のアクセス権 ゲストのアクセス権
iQ ミニオーブン フル コントロール 設定変更、ステータス確認 ステータス確認のみ
iQ Sense フル コントロール フル コントロール アクセス権なし
iQ Cooker フル コントロール 開始/停止、ステータス確認 アクセス権なし

家電所有者向けのIoTポリシーアクション:

アクション リソースパターン 説明
iot:Connect client/${cognito-identity.amazonaws.com:sub}/* 所有する全てのデバイスへの接続を許可します
iot:Subscribe topicfilter/appliances/${cognito-identity.amazonaws.com:sub}/* 所有する全てのデバイスのモニタリングを可能にします
iot:Publish topic/appliances/${cognito-identity.amazonaws.com:sub}/* 所有する全てのデバイスをコントロールすることを許可します

共有ユーザのための IoT ポリシーアクション:

アクション リソースパターン 説明
iot:Subscribe topicfilter/appliances/${aws:PrincipalTag/SharedApplianceId}/* 共有家電の監視を可能にします
iot:Publish topic/appliances/${aws:PrincipalTag/SharedApplianceId}/user/${cognito-identity.amazonaws.com:sub}/* 共有家電の制限付きコントロールを許可します

これらのポリシーは、AWS IoT Core のポリシー変数と Amazon Cognito ID プールの属性を使用して、きめ細かなアクセス制御を実現しています。 この手法により、CHEF iQ は、アクセスを柔軟かつ安全に管理でき、ユーザーが特定の家電でのみ承認済みのアクションを実行できることを保証しています。 ポリシー変数の詳細については、AWS IoT Core ポリシー変数のデベロッパーガイドを参照してください。

効果と結果

新しいアーキテクチャの導入は、CHEF iQ の事業とユーザー体験に大きな影響を与えました。CHEF iQ は以下のように報告しています。

  • マルチユーザー世帯における 40% のエンゲージメント増加
  • デバイスアクセスの問題に関するカスタマーサポートチケットが 25% 減少
  • デイリーアクティブユーザーが 30% 増加
  • 家電共有機能のユーザー満足度が 4.8/5

“これらの数値は私たちのアプローチを裏付けています。” と、Chefman 社の CTO であるRené Midouin氏は言います。 “私たちは単に技術的な問題を解決するだけでなく、ユーザーにとって意味のある形で調理体験を向上させています。”

セキュリティとプライバシーの確保

CHEF iQ の実装ではセキュリティとプライバシーが最重要でした。チームは AWS IoT Core のセキュリティ機能、つまり以下の機能を活用しました。

  1. X.509 証明書を使用したデバイス認証
  2. TLS 1.2 を使用した転送中のデータ暗号化
  3. IoT Core ポリシーによるきめ細かなアクセス制御

AWS IoT Core のセキュリティベストプラクティスの詳細については、AWS IoT Core セキュリティベストプラクティスガイドを参照してください。

将来への展望

スケーラブルで安全な基盤が整ったことで、CHEF iQ は今、新しい可能性に向けて刺激的な探求を行っています。

  1. AI によるレシピの最適化: ユーザーの好みや料理習慣に基づき、Amazon Personalize を活用してパーソナライズされたレシピを提案します。
  2. クロスデバイスの料理体験: 複雑な食事の準備のために、複数のスマート家電を密接に連携させるために AWS IoT Events を活用します。

これらのイノベーションは、AWS IoT Core のルールエンジンを利用し、デバイスデータを適切な AWS サービスに転送して処理および分析を行います。 IoT ルールの詳細は、AWS IoT ルールドキュメントをご覧ください。

まとめ

AWS のサービスにより、CHEF iQ は個人に合わせて細かく設定できる、セキュアかつスケーラブルなスマートキッチンソリューションを提供できるようになりました。 業界横断での IoT デバイス共有の実現に向け、きめ細かなアクセス制御、ID 管理の統合、リアルタイムのデータ同期、サーバーレスアーキテクチャの重要性を示しました。

AWS との協力は、当面のスケーラビリティの課題を解決しただけでなく、スマートキッチン分野でのイノベーションの可能性を広げてくれました。” と Midouin 氏は結論付けています。 “私たちは、スマート家電製品 1 つずつで、コネクテッドな調理の可能性を押し広げ続け、お客様の生活をより簡単で楽しいものにしていくことに、興奮しています。

同様の IoT ソリューションを実装しようとする開発者やエンタープライズ向けに、AWS は包括的なリソースやドキュメントを提供しています。 AWS IoT デベロッパーガイドから始めることで、AWS IoT サービスの完全な機能と、それらを特定のユースケースにどのように適用できるかを探ることができます。

著者について

Brian McCallion

Brian McCallion

AWS の Brian McCallion は、さまざまな業界の顧客と協力し、先進技術の活用を支援しています。Brian は淡水・海水での釣りやスキューバダイビングを楽しみ、総じて大小さまざまな水辺にいることが好きです。

Charles Wocmeni

Charles Wocmeni

Charles は、AWS の Worldwide Specialist Organization(グローバル専門組織)に所属する IoT スペシャリストソリューションアーキテクトとして、最高の IoT ソリューションを構築したいと考えるスマートホーム関連の顧客を支援しています。テクノロジー以外では、旅行や歴史・世界の文化に関する読書を楽しみ、特にカメルーン音楽を聴くことを好んでいます。

Steve Krems

Steve Krems

Steve Krems は、Amazon Web Services (AWS) の IoT スペシャリストソリューションアーキテクト です。この役職に就く前は、半導体業界で18年間にわたり 情報技術管理職 として、クラウド移行とモダナイゼーション に注力してきました。

Sara Torchio

Sara Torchio

Sara Torchio は、AWS において顧客がビジネス目標を達成できるよう支援しています。Sara は、新しい国を旅することやスキー、そしてニューヨーク市内で最高の新しいレストランを見つけることを楽しんでいます。

Mihir Patel

Mihir Patel

Mihir Patel は、ビジネス、テクノロジー、イノベーションを融合させ、人々の生活に大きな影響を与えるデジタルファーストのソリューションを創造することに情熱を注ぐテクノロジーリーダーです。Chefman では、ソフトウェアエンジニアリング、クラウドインフラ、オペレーションの専門知識を活かし、システムの設計、構築、最適化を行うと共に、チームを指導しながら、スマートな調理を実現するコネクテッドキッチン家電のエコシステムを構築しています。

René Midouin

René Midouin

René は、Chefman の CTO として、未来のキッチンを再定義する革新的な製品の開発を牽引しています。創造的な思考と戦略的なリーダーシップを持ち、イノベーションとチームワークを重視する企業文化を育んでいます。仕事以外では、詩を書くことや、森の中で家族と静かな時間を過ごすことを楽しみ、また、絵画や彫刻への深い情熱を持ち、テクノロジーと人間性、そして美術の交差点を探求することにも強い関心を抱いています。

この記事は Transforming Kitchens: CHEF iQ’s AWS Powered IoT Journey の日本語訳です。IoT Consultant の正村 雄介が翻訳しました。