Go to Qiita Advent Calendar 2024 Top
LoginSignup
27
7

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

SORACOMAdvent Calendar 2017

Day 7
@ma2shita(松下 (Max) こうへい)inIoTLT

SORACOM を使うならやっておいた方がよい「4つの事」

Last updated at Posted at 2017-12-06

これは「なかのひと」になる前にまとめてあった、 SORACOM を使うならやっておいた方がいい事を公開するエントリーです

アカウントやSIM登録したらやっておけよ!という話です

  1. SAM の設定
  2. IMEI ロック
  3. 監視設定
  4. 長期利用割引

SAM の設定

アカウントを作ったら、まず SAM (SORACOM Access Management) を設定しましょう

登録時に作成したアカウントを「ルートアカウント」と呼びます。いわゆる管理者アカウントです
ルートアカウントは直接使わずに普段使いのアカウントで運用するのがアカウント運用のベストプラクティスです(※要出典)
普段使いのアカウントは標準アカウント等と呼ばれますが SORACOM では「SAM ユーザ (もしくは SAM アカウント)」と呼びます

SAM とは?とか、そういうのはドキュメントブログを見てもらうとして、ここでは作ったほうがいいロールを紹介します

作ったほうがいいロールとユーザ

  • ロール
    • フル管理 (開発者向け)
    • 支払い管理 (経理向け)
  • ユーザ
    • デベロッパー毎に作りましょう (フル管理ロールをつける)
    • 経理担当者毎に作りましょう (支払い管理ロールをつける)

このくらいで十分です

各ロールの権限構文

フル管理
{
    "statements":[
        {
            "effect":"allow",
            "api":"*"
        }
    ]
}
支払い管理
{ 
 "statements":[
       {
           "effect":"allow",
           "api":["Subscriber:list*","Billing:*","Payment:get*","Payment:list*","Stats:*","Files:*"]
       }
   ]

}

※支払い管理ロールの権限構文は SAM のパーミッション構文のサンプルはありますか? から拝借してきました

IMEI ロック

IoT機器って、スマートフォンなどと違い、目の届かないところに置かれることもあります。また、通信料やサービスをコミコミなハードウェアを販売することも出てくるでしょう

そうなると盗難とかちょっと詳しいユーザが「あ!別の通信に転用できる!」とか気づかれると、 SIM がデバイスから抜かれて別の通信に使われちゃって、予想もしない通信料が発生することも考えられます
この IMEI ロック機能は SIM が別の通信に使われないようにするための機能です

これで通信料コミコミハードウェアの企画もOKですね

仕組み

SIM には IMSI と呼ばれる ID が割り当てられてます
一方、通信モデムにも IMEI と呼ばれる ID が割り当てられてます

IMEI ロック機能は、この IMSI と IMEI が一致した時だけ通信できるようになります

モデムといっても、パソコンだけじゃありません。スマホにももちろんモデムが入ってますので IMEI が割り当てられてます
Apple - iPhone、iPad、iPod touch でシリアル番号や IMEI を確認する

どうせ SIM ってそんなに抜き差ししないので IMEI ロックしちゃいましょう

IMEI の調べ方

スマホなら、システム詳細などで見ることができますが、IoT機器ではわからないこともあります
その時は、まず機器に通信をさせてからセッション詳細をみれば IMEI がわかります

soracom-sim-session.png

SIM 盗まれちゃったらどうするの?

IMEI ロックがかかっていれば大丈夫。ほかのモデムでは通信できません
慌てずに SORACOM のコンソールから、そっと解約してください

監視設定

よくあるご意見で「 SORACOM って従量課金ってことは、通信料が青天井になるんでしょ?ナニソレ、コワイ」
というのがあります

そんなあなたには監視設定をオヌヌメです
というか、みんなやっておいた方がいいですよ

「月間 2GB プラン」を実現してみる

通信会社のような「2GB/月」というのをやってみます

  • 2 GB/月 を超えたら、メールで通知 & 通信速度を一番遅い速度へ制限
  • 68 MB/日 を超えたら、メールで通知 (68 MB = 2048 MB / 30 日)

soracom-sim-limited.png

通信が止まっちゃうわけじゃないので、コンソールから元に戻すこともできますからご安心を。

また、この制限発動をトリガーに、たとえば AWS Lambda を起動するようなイベントハンドラ機能もあるので、メール通知だけじゃない仕組みも実現できますお!

長期利用割引

SORACOM を使うなら、必ずと言っていいほどやっておいた方がいいのが長期利用割引です

「こういう契約って、結局一括前払いなんでしょー?」という話もあります
もちろん一括前払いのプランもありますが、なんと月払いプランもあるんです。しかも違約金無し
公式に言ってるのだから、間違いないです
※一括前払いの場合は返金されないとか、いろいろあるのでご注意を

基本料が300円/回線/月のところ、月額払い5年契約を申し込むと210/回線/月と、90円もおとくになります
「90円かー」と思うことなかれ。SORACOM Funnel なら 50000リクエストも打つことできます!

quote-funnel.png
見積もりツールで計算しました

面倒な手続きはありません。SORACOM コンソールから今すぐ申し込めますので、やっておいて損はないですよー

soracom-longterm-payment.png

あとがき

間に合ってよかった

27
7
2

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
27
7

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?