Node-RED MCUでSSL/TLSを使った認証と暗号化の仕組みを使ってセキュアな通信ができるようになりました。事例にもよりますが、これまでマイコンデバイスから一旦エッジサーバを介してセキュアな通信を行っていたケースでもマイコンデバイスから直接セキュアな通信を行うといったように、システムをシンプルにできる可能性があります。
・この記事は、実際の事例としてマイコンデバイスからSSL/TLSを使用してKintoneにセンサーデータを蓄積する事例を紹介するものです。以下の取り組みの概要の記事からの実例の紹介です。
これに使用した、Node-RED MCU Editionについてはこちらをご覧ください。
また、この内容は@kitazakiさんの記事で紹介されている書籍、補足書とも連動しています。
http requestノードについては@utaaniさんの記事が詳細な所まで丁寧に解説されています。
上記の記事で紹介されているNode-REDのhttp requestノードがNode-RED MCUで小さなマイコンデバイスで動作するように変換されますが、それを使用してセキュアな通信を実行している事例を紹介しているのがこの記事という形になります。
ここではコンピュータ上で操作するコマンド等はUbuntuを事例として紹介します。お試しの場合は、お使いのシステムに応じて読み替えてください。
KintoneにM5Stackデバイスから直接アクセスする
デバイスからセンサデータを送信するクラウドサービスとしてCybozu社のKintoneを使います。Kintoneではtokenを取得するとAPIを使ってデータを送ることができます。M5 StackのようなマイコンデバイスからWiFiでネットワークに接続してkintoneのデータベースに直接センサデータを保存してみましょう。
Kintone側の準備
Kintoneのアカウントがない場合は次のリンクから新規作成します。
30日間の無料お試し期間も用意されています。https://kintone.cybozu.co.jp/
1. Kintone アプリの作成
Kintoneではコードを書かずに必要項目を設定するだけでアプリを作成します。
「環境モニタ」という名称で、送られてきた温度と湿度のデータを保存するアプリを作成してみます。
・ドメインを指定してCybozu社のサービスにログインし、Kintoneに入ります。
ClickしてKintoneに入ります。
Kintoneに入ったら、「アプリ」の(+)ボタンを押してアプリストアに入ります。
アプリストアで「新しくアプリを作る」の中の「はじめから作成」をクリックしてアプリを新規作成します。
新しいアプリの設定画面でフィールドを作成していきます。
フィールドをドラッグアンドドロップする事で、アプリを作成する事ができます。
・アプリ名称を「環境モニタ」にします。好みのアイコンを付けることもできます。
・「日時」フィールドを配置して、日付と時刻を記録する設定にします。
一番下の「フィールドコード」に ”datetime”を設定します。この名称でデータの格納場所を判断しますので、送信側の名称と合わせる必要があります。
・「文字列(1行)」フィールドに「module_id」を保存する設定にします。
一番下の「フィールドコード」にも ”module_id”を設定します。
・「数値」フィールドを配置し、「Temperature」を保存する設定にします。
フィールドコードには”temp”を設定します。
お好みに応じて、小数点以下の表示桁数や単位記号を設定します。
・「数値」フィールドを配置し、「Humidity」を保存する設定にします。
同様に、フィールドコードには”humid”、表示桁数と単位記号を設定します。
ここまでの設定ができると、フィールドは以下のようになります。
・設定ができたら右上の「アプリを公開」ボタンで公開します。
2. APIトークンの作成
続いて、KintoneにAPIを使ってアクセスするためにAPIトークンを作成します。
・「アプリ設定」の中の「設定」タブから「APIトークン」に入ります。
・「生成する」ボタンでトークンを生成し、レコード閲覧、追加、編集を許可します。
・この画面に表示されている「APIを使ったアクセス例」と「APIトークン」を見ると、必要な情報が揃っていますので、Node-RED MCUでの設定のために控えておきます。
1) ドメインを含むアクセス先: https://< my_domain >.cybozu.com/k/v1/record.json
2)アプリID : app= < my_APP_id >
3)APIトークン:< my_access_token >
・APIトークンの設定ができたら「保存」ボタンを押して設定を終了します。
・アプリ設定画面に戻るので、「アプリを更新」ボタンで設定を反映します。
以上でKintone側の設定は完了です。
次に、控えておいた設定情報を使ってNode-RED MCU側の設定を行います。
デバイス側の準備
ターゲットデバイスとしてM5Stack Grayを使用しました。前面パネルに3つのボタンがあるので、中央を手動でのセンサデータ取得、右側をチャートのクリアに割り当てて、以下のようなフローを作成しました。
M5Stack ENV2モジュールのSHT30(温度湿度センサ)からデータを取得し、M5StackのLCDディスプレイにチャート表示するとともに、フロー図の一番下にある「function」ノードを使ってkintone APIの設定とレコード追加の設定を行います。そして、それに続く「HTTP Request」ノードを使ってSSL/TLSを有効にしたセキュアな通信を行い、Kintoneにデータを送信します。
このフローの中でKintoneAPIでのアクセスに関するノードは上図の赤枠で囲んだ部分です。この部分を詳しく解説します。
「function」ノード ”Kintone API”
let access_token = "< my_access_token >";
let application_id = "< my_APP_id >";
let token = {
"X-Cybozu-API-Token": access_token
}
let record = {
"app": application_id,
"record":
{
"datetime": { "value": msg.payload.datetime },
"module_id": { "value": msg.payload.module_id },
"temp": { "value": msg.payload.thermometer.temperature },
"humid": { "value": msg.payload.hygrometer.humidity },
}
}
msg.headers = token;
msg.payload = record;
return msg;
1行目と2行目にさきほど控えた< my_access_token >と< my_APP_id >をセットします。通常、Node-REDではAPIキーを含むアクセス権の類の情報は「書き出し」の時にエクスポートされませんが、この例のように「function」ノードに記述すると、APIキーやドメインも一緒に書き出されます。意図しない拡散にはご注意ください。
「HTTP Request」ノードの設定は以下のようになります。
・メソッドをPOSTに設定
・URLにkintoneでAPIトークン生成時に控えたドメインを含むアクセス先を設定
・「SSL/TLS接続を有効化」にチェックを入れて、TLS設定のフィールドの右側にある鉛筆アイコンで設定を作成します。この図では「ローカルファイルの秘密鍵と証明書を使用」にチェックを入れてCA証明書のフィールドに証明書ファイルのパスを設定していますが、このチェックを外して表示されるアップロードアイコンで証明書ファイルをアップロードしても動作します。
・どのCA証明書を指定すれば良いかわからないとき
最も簡単な方法は一旦ビルドして動作させてデバッガxs-bugのエラーメッセージを確認します。
$MODDABLE/modules/files/resource/Resource.c (44)
# Break: Resource: Resource not found: ca176.der!
メッセージでは「.der」ファイルが無いと表示されますが、Node-RED側で設定するファイルは同じ名称の「.pem」ファイルを設定します。
これでデバイス側のフローもできました。デプロイして、Node-RED MCUからビルドしてみましょう。
Kintone上に作成したアプリでは以下のように温度と湿度が保存されています。
デバイスで取得したデータが書き込まれた場合は、そのIDがmodule_idフィールドに記録されます。PC上のNode-REDでデバッグの際にシミュレーション値を送信した場合はmodule_idフィールドには「simulated」と記録されます。
デバイス側ではM5Stackの画面上に温度と湿度のチャートを並べて表示しています。
筐体をミニ百葉箱に入れるとこのような感じになります。
(Bonito Bonsai大好き”さん設計のミニ百葉箱とのコラボレーション)
この記事で紹介したフローファイルはGitHubでも公開しています。
https://github.com/mshioji/examples_node-red-mcu
関連記事
お待たせしました、Node-RED アドベントカレンダー2023の進行に沿って、各記事へのリンクを更新しました。