IoTを利用して新しいサービスを開発しようとしているあなたへ
インターネットを利用したサービスの提供は大変な作業でした。ユーザのネットワークがインターネット上に公開されていないことが最大の理由です。でもその課題を簡単に解決できる方法があります。
フレキシブルプライベートネットワーク(FPN)はLANとインターネットの区別がない独立した仮想ネットワークを実現します。通信の終端装置にVNETプラスをインストールするだけでFPNを実現できます。
実際のシステム実現例
弊社またはユーザ様がこれまでに実現したインターネット利用システムの事例として以下のようなものがあります。
(1)Windows PCを中心とした各種IoTの遠隔制御、監視システム
Windows PCどうしのテレビ電話/テレビ会議、NASのリモートアクセス、カメラのリモート監視、Windowsファイル共有、Raspberry piを利用したセンサ類の遠隔制御・監視などが実現されています。
既存のLAN内アプリをそのまま利用するか、簡単なアプリを開発するだけで、驚くほど簡単に実現できます。終端の通信装置どうしがエンドツーエンドで直接暗号通信できるので、ネットワークの運用管理が簡単になります。
(2)無料Web会議システム
LinuxのTV会議サーバを社内のプライベート空間に設置し、同一通信グループのメンバが利用できる本格的な無料Web会議システムを実現しています。
TV会議サーバはフリーソフトのjitsiを採用しています。時間無制限、人数無制限で、クラウド料金も不要です。会議情報や映像が第三者に漏れる心配がありません。
FPNとVNETプラス
フレキシブルプライベートネットワーク(FPN)とはネットワークのあるべき姿を定義した新しい用語です。通信相手を名前で指定すると、必ずエンドツーエンドの通信経路を確立します。ネットワークをまるで自分たちだけが独占しているかのように安全に使えます。
VNETプラスはFPNを実現することができる業界唯一のアプリケーションです。
画像をクリックしてください。
初めてVNETプラスに触れる方のための動画(80秒)
FPNを利用したときのネットワーク構成
FPNではインターネットを意識する必要がないので、この図のようにIoTを収容するIoTゲートウエイ、これを制御するPC/タブレットからなるネットワークサービスを簡単に実現することができます。
これまでのネットワーク構成との比較
これまでのインターネットを利用した通信システムでは、以下のような構成を取るのが一般でした。
すなわち、クラウド上に業務に応じたサーバを設置します(ここではアプリケーションサーバ(APS)と呼びます)。
IoTゲートウェイがIoTからの情報を収集してAPSに蓄積し、これをPCなどで閲覧します。
ユーザはPCなどを操作し、APSを経由してIoTの遠隔監視や遠隔制御を行います。
一般のユーザが利用するネットワークはインターネット上に公開されていないので、このような構成になるのは必然でした。
APSは多くの通信グループが共存します。なぜなら、APSの運用者がクラウドの利用料金を節約し、かつグローバルアドレスの消費を抑えようとするためです。
これまでの構成の課題
このようなネットワークには以下の課題があります。
すなわち、APSのセキュリティや多重化のための管理負荷が非常に大きくなります。またAPSには負荷が集中するので処理ネックとなる可能性があります。
これまで素晴らしいアイデアのサービスがあっても、APSの運用管理ができないことから、中小企業では新サービスの提供を開始することができないことがありました。
FPNを利用することによる利点
FPNによりこれらの課題が解決されます。
すなわち、アプリケーションサーバAPSが物理的に不要になり、APSに関わるセキュリティ上の懸念や運用管理の負荷について考える必要がなくなります。クラウドの利用料金も不要です。異なる通信グループごとに物理的にネットワークを分離できるので、セキュリティリスクや障害リスクが分散されるとともに、処理ネックも解消されます。
FPNの実現方法
FPNは通信の終端装置にアプリ「VNETプラス」をインストールするだけで実現できます。
LAN内で動作が検証されたアプリケーションはそのままインターネットを跨るアプリケーションとして公開できます。
周辺のネットワーク環境を変更する必要がありません。
既存システムとの共存が可能で部分的に導入を進めて行くことができます。
フレキシブルプライベートネットワークの特長
エンドツーエンドのセキュリティ
暗号化と認証は終端の通信装置間で行われるので、通信経路に依存しないセキュリティが保証されます。
通信グループが定義できるので、第三者に関与される心配がありません。
通信用暗号鍵はサービス事業者にもわからない仕組みになっていて、サービス事業者経由で情報漏洩することがないよう配慮されています。
通信接続性の保証
通信相手がどこにいても最適の通信経路によるエンドツーエンドの通信を保証するので、スループットが劣化しません。
VNETプラスが名前解決機能を有しているので、通信相手をVNET IDで指定できます。
簡単セットアップ
終端通信装置にVNETプラスをインストールし、起動するだけです。
VNET利用責任者はクラウド上のVNETサポート装置群でネットワーク構成を一元管理できます。ネットワークの知識は不要です。
終端通信装置が場所を移動しても、VNETサポート装置群が自動的に追従するので管理情報を変更する必要がありません。
新規アプリ開発の進め方
FPNでは以下の手順で新規アプリの開発を進めることが可能で、開発効率が劇的に向上します。
Step1.以下の図のように新規アプリをLAN上で開発し動作検証します。
Step2.VNETプラスを終端通信装置にインストールして動作検証します。
これだけでアプリの開発は完了です。そのままインターネットを跨る新規アプリとして公開可能です。
解決できる課題の例
・LAN内で実績のあるサービスをインターネットを跨る広域サービスへと展開したい。
・新しいアプリケーションのアイデアはあるがインターネットを経由したネットワークの構築に苦労している。
・サーバのセキュリティ確保や運用保守にかかる費用を削減したい。
VNETプラスを利用できるOS
Windows 10/11
Ubuntu16~22(Linux)
Android 9以降
Raspberry pi OS(64bit)
Raspberry pi ZERO、3、4、5での動作を確認しています。
VNETアダプタ
上記以外のOS、または組込型のためインストールできないような装置の場合、VNETアダプタによりVNETの機能を代行させることができます。
VNETテクノロジーが提供する開発支援サービスの内容
①FPNの構築方法やVNETプラスの利用方法など、ネットワークのインフラ構築に関わるコンサルティングを行います。
②VNETプラスに新たな機能追加が必要と判断された場合その開発を請け負います。
③インターネット上のVNETサポート装置群の提供も可能です。別途、立ち上げ支援、メンテナンスサポート費用をいただきます。
VNETプラスを実装した通信装置が市場に展開される場合、VNETプラス利用料金をいただきます。価格目安は通信装置1台あたり3万円、または通信装置本体価格の20%です。
私たちについて
VNETテクノロジー代表者は、慶應大学を卒業後、三菱電機(株)コンピュータ製作所、及び同社情報技術総合研究所に勤務しました。上記研究所においては世界初となるLAN暗号装置の製品化プロジェクトリーダなどを務めました。
慶應大学にてネットワークセキュリティの博士(工学)を取得後、名城大学理工学部情報工学科教授に就任し、18年にわたりネットワークのあるべき姿を追い求めてきました。この経験がもとになってFPNの原型となる独自のエンドツーエンド暗号化通信技術が確立されました。本技術の原理については情報処理学会論文誌に異例の10件が採択され、技術的な新規性と実用性が学会レベルで認められています。
この研究成果を実用化するために、代表者は名城大学退職後設計書を1から書き直し、協力会社とともに3年以上の歳月をかけて製品化開発と検証作業を行いました。そして、この技術を世界に広めるため、2023年11月にVNETテクノロジーを設立しました。