さくらのIoT

SIMフリーのLTE(Wi-Fi)ルーターとは、どこの通信事業者のSIMでも使うことのできる、LTEルーターを指します。SIMフリーを利用するメリットは、SIMを後から変更できる、モバイル回線の冗長化をすることにより通信障害のリスクを低減できるなどが挙げられます。さくらのセキュアモバイルコネクトは2018年6月に「SIMルート機能」をリリースしました。関連するSIMフリーのLTEルーターの基本機能をもとに、セキュアモバイルコネクトの「SIMルート機能」の特徴をご紹介します。

ルーターとは?

ルーターとは、あるネットワークから別のネットワークへパケットを中継する機器や機能の名称です。より具体的には、ネットワーク層のプロトコル「IP」が取り扱うIPパケットを、イーサネットのネットワークの間で中継する機能を持ちます。この中継はIPの手順に沿って行われ、その動作をルーティングと呼びます。

ルーター通信の仕組み

異なるネットワークをIP機能によって、パケットを中継することをルーティングと呼びます。

ルーターの種類

ルーターの種類は、家庭用の小型のものから業務用の大型のものまで、様々なものが存在します。例えば、アクセスルーターは営業所や支店などに設置され、一般的な業務で利用される事が多く、価格帯は数百万円になります。大型のものであればコアルーターというものがあり本社やデータセンターで利用され、価格も1,000万円以上する高額なものになります。このように大型で価格も高額になるほど、処理能力、機能など機器の性能が上がります。

Wi-Fiルーターとは?

Wi-Fiルーターは、家庭用の小型ルーターで利用する場合は価格も数万円で安価です。企業のオフィスのフロアで利用されているものもあり、大勢の従業員が一斉に利用する場面でも利用されます。法人で利用する場合は、家庭用よりも高額な機器ですが、大容量かつ高速通信の機能を持つ高性能な機器であるため、無線LANを室内で利用する機器としては安定した通信が可能である特徴があります。

LTEルーターとは?

LTEルーターとは、LTEネットワークを利用したルーターのことです。家庭用でSIMフリーのLTEルーターを利用する場合は、キャリアで提供している回線やケーブルテレビ回線とは異なり、SIMを登録することなどの設定が必要になります。
Wi-Fiとの違いは通信制限がある為、大容量の通信には不向きです。またWi-FiとLTEには電波の届く範囲が異なり、Wi-FiよりもLTEの電波の方が安定している傾向にあります。理由は、各キャリアが様々な場所に設置したアクセスポイントから発せられているため、電波が届く範囲が広く、どこでも安定してインターネット接続が出来る特徴があるからです。

LTEとは?

LTE(Long Term Evolution)は私たちがスマートフォンを利用するときの回線で、3.9世代と呼ばれるネットワークのことを意味してり、第4世代の橋渡し的な存在です。データの通信速度は最大150Mbpsで、ネットワークの周波数帯を用いて説明すると700MHz〜900MHzのプラチナバンドと呼ばれるネットワークを利用した接続方法で、多くの人たちが利用しております。現在では、国際電気通信連合がLTEを4Gと認めたことから、「LTE=4G」を意味するようになり屋外でも安定して通信が可能です。

セキュアモバイルコネクトの動作確認済みデバイス一覧

「さくらのセキュアモバイルコネクト」はIoT SIMを利用した閉域ネットワークサービスです。以下のページではLTE対応バンドの動作確認済み機器一覧をご紹介しております。

セキュアモバイルコネクトのSIMルート機能

さくらのセキュアモバイルコネクトは「SIMルート機能」を2018年に新機能としてリリースしました。これまでは、SIMを搭載しているデバイス(業務用のモバイルルーターなど)に紐づくお客さまのネットワーク/デバイスに追加や変更があった場合、SIMを搭載しているデバイスに対してネットワーク設定を行う必要がありました。本機能を利用すると、さくらのセキュアモバイルコネクトのコントロールパネル上でSIM自体をルーティング先として設定できます。これによって、SIMを搭載した拠点間接続機器やIoTゲートウェイなどのネットワークメンテナンスの手間や費用を削減することが可能になります。

SIMルートで実現できること

ここからは「さくらのセキュアモバイルコネクト」の「SIMルート機能」を解説します。SIMルート機能では、SIMカードのICCID(固有識別番号)をNext-Hopとした静的IPルーティングができるようになりました。利用感覚はルータに静的IPルートを設定する事と同じように、CIDR表記の宛先ネットワークアドレス(e.g. 192.168.0.0/24)と、そのNext-HopになるSIMカードをコントロールパネル上から投入するだけで簡単に利用可能です。

SIMルート通信の仕組み

使い所

昨今のLTEデバイスでは、EthernetやWiFi(IEEE802.11)の機能も持つような製品がリリースされ、携帯電話のみならず様々な場面でLTEネットワークを活用できるようになっています。所謂M2MルータやIoTゲートウェイと呼ばれるこれらの製品は、特徴としてEthernet/LTE間のL3ルーティング機能が挙げられ、Ethernetポートに設定されたネットワークと、その先のLTEネットワークをNAPTを噛まずに直接接続可能です。一般的なポケットWiFiや携帯電話のテザリング機能でも、LTEデバイス自身の配下の端末をモバイルネットワークに接続することができますが、その多くはNAPTで実現されています。ここで問題なのは、そのLTEデバイス配下の端末にLTE外の通常ネットワークから直接アクセスできないことが挙げられるでしょう。通常のインターネット専用MVNOと違い、当社のサービスはクラウドとモバイル端末を完全に閉域で相互接続できることにあります。インターネット専用MVNOではセキュリティ上懸念されていた LTEデバイスがPort LISTENしてサーバとして動作する ような構成が安全に取れるようになるのはもちろんの事、今回のSIMルート機能では更にその配下の端末がサーバとして動作しても安全に接続できるようになりました。

モバイルネットワークの利用形態

MNOやMVNOとの契約によって、利用可能な構成が全く異なります。弊社のセキュアモバイルコネクトを使った場合も含め、SIMが入っているデバイスへのアクセスを大きく4パータンにまとめてみました。

モバイル通信の利用形態

パターン1: 通常のMNO/MVNO

一般的に契約可能なMNOやMVNOのLTEネットワークの構成です。LTEデバイスにはプライベートIPアドレスが割り当てられ、端末からインターネットにアクセスしようとすると2段でNAPTがかかります。通常のブラウジングのような動作には全く問題無い構成ですが、LTEデバイスやその配下の端末に直接アクセスしたい場合には不向きな構成です。

パターン2: グローバルIPオプションのついたMNO/MVNO

オプション料金を支払えば、グローバルIPアドレスがLTEデバイスに割り当てられるサービスです。直接グローバルIPアドレスが付くので、LTEデバイスがPort ForwardingやDMZに対応しているものであれば、配下の端末へのアクセスはある程度可能そうです。ですが、インターネットに直接晒されているため、直接DoS攻撃に遭うなど安全性に欠ける面が多く見られます。

パターン3: 閉域網接続可能なMNO/MVNO

コンシューマ向けではなく、法人契約をターゲットにしたプランを打ち出しているMNOやMNVOが存在します。モバイル端末をお客様のネットワーク(データセンタやオフィス)まで直接閉域網で安全にデータ通信ができる仕組みで、インターネットからのリーチや他のお客様からの攻撃を受けることはありません。この場合ですと、 NAPTだけではなくL3 Routingできるデバイスでも使えるのでは? と思いがちですが、LTE網にデバイスをアタッチしたときに割り当てられるプライベートIPアドレスは、基本的に動的です。加えて、通常はパケットの宛先がLTEデバイスに付与したIPアドレスのときのみに通信が成立するようになっており、それ以外(ここではデバイス配下のネットワーク)の宛先のパケットは捨てられてしまいます。

パターン4: セキュアモバイルコネクト

当社のサービスですが、上記3パターンの問題を解消しています。モバイルゲートウェイ(お客様のLTEデバイスを収容するアプライアンス)をキャリアと同じ感覚でお客様に操作して頂けるように作っており、端末に割り当てるIPアドレスをSIMカード毎に好きな値に固定できますし、インターネット接続も任意(デフォルトはOFF)に可能です。今回リリースしたSIMルート機能についても、IPアドレスではなくICCIDをNext-Hopとすることで、端末(SIM)に割り当てるIPアドレスが変更されても、必ずそのSIMカードの先にStatic Routeが設定された状態が担保されます。

セキュアモバイルコネクト通信の仕組み

まとめ

SIMへのアクセスを観点に、簡単に表にまとめてみました。

パターン メリット デメリット
パターン1 安価でキャリア選択肢が豊富 キャリア側でNAPTされる
SSH Reverse TunnelもしくはIPsecが必要
パターン2 安価でキャリア選択肢が豊富
デバイスに直接アクセス可能
インターネットからの攻撃に巻き込まれやすい
IPアドレスが変動する可能性が高い
パターン3 インターネットからの攻撃に巻き込まれない
デバイスに直接アクセス可能
IPアドレスが変動する可能性が高い
パターン4 IMSIとIPアドレスの1:1対応が可能
デバイスに直接アクセス可能
デバイスを超えてのルーティング設定が可能
特になし

今回はSIMルート機能の概要と、その使い方やモバイルネットワークの特徴・利用例をお伝えしました。本機能の具体的な設定方法については公式ドキュメントに掲載しておりますので、SIMルートドキュメントを御覧ください。

2023年2月公開