国内初の挑戦が切り開く、IoTセキュリティの新潮流
― エッジAI × IoT SAFEが描く未来

まずはミドクラジャパンの事業とエッジAIカメラについて教えてください。

清水／ミドクラジャパン：

ミドクラジャパンは2010年に設立され、2019年にソニーセミコンダクタソリューションズ株式会社（以下、ソニー）の100％子会社となりました。最近ではソニーが展開するエッジAIセンシングプラットフォーム「AITRIOS^™」^*のバックエンドのソフトウェア開発を担当しました。AITRIOSで扱うエッジAIカメラは、チップにAI処理機能を持たせたイメージセンサーを搭載しています。エッジ側での高速なAI処理を可能としており、映像や画像をカメラ内でリアルタイムに解析・判断を行うことができます。私たちは関連するソフトウェアをオープンソースで公開し、エコシステムを広げてデファクトスタンダードをつくる取り組みを進めています。

IoT機器普及のポイントを教えてください。

下地／NTTドコモビジネス：

まずは、安全性の担保です。IoT機器は数も多く、複数の拠点に分散して設置するケースが多いため、一度設置すると、基本的にはそのまま運用され続けてしまう傾向があります。そのため初期のID・パスワード設定やセキュリティのアップデートを怠ったIoT機器がインターネット経由で乗っ取られるといったニュースが絶えません。また、ID・パスワードによる認証では、デバイスとサーバーの両方に同じ情報を置く必要があり、そこにも漏えいリスクがあります。さらにセキュリティを強化するためにセキュリティモジュールといった部品を追加する必要があり、製造コストが上がってしまう課題もあります。

清水／ミドクラジャパン：

加えて、IoT機器を普及させるために必要なことは最初のセットアップを簡単にすることです。一般的にIoT機器をネットワークに安全に接続する初期設定は非常に煩雑です。しかも、IoT機器はさまざまな場所に設置されるため、現場に必ずしもITエンジニアがいるとは限りません。ですから、エンジニア不在の店舗などに機器を設置する際の導入ハードルを下げることも普及のポイントになると思っています。

「IoT SAFE」について教えてください。

下地／NTTドコモビジネス：

IoT SAFEは、GSMAが標準化したIoT機器向けのセキュリティ技術です。従来、IoT機器のセキュリティ対策としては鍵情報やクライアント証明書を使う方法がありました。しかし、それを各機器に個別にインストールする作業は非常に煩雑で、加えて人手を介するプロセスのため鍵情報の漏えいリスクもあります。このような問題を解決するのがIoT SAFEです。NTTドコモビジネスは、独自開発によるアプレット領域分割技術を持っています。これは、SIMカード内部を「通信機能の領域」と「アプリケーションを動かせる領域（アプレット領域）」に分けて管理する技術です。スマホにアプリをインストールするように、SIMカードのアプレット領域にさまざまなプログラムを実装できます。今回は、そこにIoT SAFEを載せることで高いセキュリティを実現しています。

IoT SAFEの具体的なメリットについてお聞かせください。

下地／NTTドコモビジネス：

大きく3つあります。1つ目は「ゼロタッチ」です。鍵の生成から証明書の発行まで人の手を介さず自動で行え、SIM内に鍵情報が生成・保持されるため外部に漏えいするリスクが極めて低くなります。2つ目は「コスト削減」です。従来は安全性を担保するためにセキュリティモジュールなどの部品を追加する必要がありましたが、高い耐タンパ性^*を持つSIMのアプレット領域に格納することで部品点数を増やさずに安全に管理できます。3つ目は「プラグアンドプレイ接続」です。デバイス固有の証明書を用いたセキュアな通信が自動で確立されるため、ITエンジニアが不在の現場などでも円滑に導入できます。

清水／ミドクラジャパン：

IoT機器を使う際に重要なことは「AというデバイスがAである」という真正性の保証です。一般的なIoT機器では、製造時にIDや証明書を書き換え不可のメモリ（ROM）などに書き込み、出荷後は容易に変更できない状態で出荷されます。しかし、IoT SAFEであれば、SIMカードが証明書の保管庫となり、機器の出荷後でもネットワーク経由でデバイス証明書を安全に送り込むことができます。製造時の事前設定が簡素化され、さらに、一定期間が経過した後の、定期的な証明書更新も遠隔で可能になります。

どのような経緯でNTTドコモビジネスとの実証が始まったのでしょうか。

清水／ミドクラジャパン：

実はNTTドコモビジネスとは、以前から別のプロジェクトを行っていました。その中で社員の方々と率直な情報交換をする機会があり、一般的にエッジAIカメラを設置するときに「最初のネットワーク接続やデバイス認証が大変だ」という話をしたのです。以前、私はセルラー通信の業界にいたので、GSMAのIoT SAFEという規格を知っていました。そこで紹介された下地さんに「御社でIoT SAFEの取り組みをされていませんか」とお聞きしたところ、「実はやっています」とのお答えがあり、そこから話が一気に進んでいきました。

実証実験の流れを教えてください。

清水／ミドクラジャパン：

正直なところ、最初は「組み合わせたら面白そうだ」というエンジニアの好奇心がスタートでした（笑）。下地さんとお会いした際に意気投合したこともあり、「じゃあやってみよう！」とすぐに動かし始めました。Raspberry Piというボードコンピュータを使って、エッジAIカメラと通信モジュールを組み合わせてみたのです。NTTドコモビジネスのIoT SAFEの環境自体はすでに整っていましたが、エンドユーザーに実際に使っていただくために必要な機能などについて、議論を重ねていきました。

下地／NTTドコモビジネス：

実機を触りながら進められたので、技術的な課題もスムーズに解決できました。とはいえ私たちがエッジAIカメラのために公開されたばかりのオープンソースソフトウェア（OSS）に不慣れなところもあり、そこは学びながら取り組みを進めていきました。

清水／ミドクラジャパン：

実証実験中に、ソフトウェアのバージョンアップでUIが変わったことがあり、下地さんには「古いバージョンを使ってください」とお願いすることもありました。結果、ユーザー視点でのUI変更の影響に関する非常に良いフィードバックをいただけて、公開したばかりでフィードバックが少なかった本OSSプロジェクトにとっては貴重な学びになりました。

実証実験で苦労した点はありましたか。

下地／NTTドコモビジネス：

技術的には大きな支障はなかったのですが、この仕組みが本当に安全なのかということに関して清水さんから念入りな質問をいただきました。「SIMを入れ替えても大丈夫か」「ほかのデバイスでも動作するのか」といった確認です。セキュリティの担保や初期設定の煩雑さの解消、運用コストの低減といったIoT SAFEの提供価値は明らかでした。ですから、私たちはミドクラの強みも生かしながら、エッジAIカメラとIoT SAFEを組み合わせた具体的なユースケースの創出を目指し、実証実験を進めていきました。

清水／ミドクラジャパン：

とりわけセキュリティは重要なため、エンジニアとしてしっかり確認しておく必要があったのです。下地さんから丁寧なご説明をいただいたことで、「これはやる意義がある」と確信できました。

実証実験のデモンストレーションについて教えてください。

清水／ミドクラジャパン：

2025年6月に行ったデモは、非常にシンプルでした。IoT SAFE対応のSIMを入れたUSBドングルをRaspberry Piに挿すと、自動的にIoT SAFEサーバーとのやり取りが始まり、SIMのセキュアな領域に鍵が生成・格納され、デバイス証明書も署名後、自動で格納されました。また、そのデバイス証明書を利用して、自動的にVPNによるセキュアな通信ができるようになりました。実際にエッジAIカメラでリンゴを撮影すると、エッジで推論処理が行われ、「リンゴである確率68%」という結果がセキュアな通信経路で集約された後、会場のコンソールに表示されました。

下地／NTTドコモビジネス：

今回はわかりやすさのためにリンゴをAI処理の対象物としましたが、実際の利用シーンでは、たとえばその場にいる人数のカウントなど、プライバシーに配慮して画像はアップロードせず、人数データのみを送信するといった使い方もできます。

2025年6月には報道発表もされたんですよね。その後の反響はいかがでしたか。

下地／NTTドコモビジネス：

非常に多くのお問い合わせをいただきました。ただし、「IoT SAFEを使えば安全」という漠然とした理解でのお問い合わせが多いのも事実です。実際にはSIMを挿すだけではなく、デバイス側にもアプリケーションが必要ですし、デバイスへの実装可否といったレギュレーションも確認する必要があります。そういったご理解を深めていただくために、説明を重ねながら、現在、複数の企業さまと実証実験を進めています。

清水／ミドクラジャパン：

ニュースリリースやテックブログでPR活動を行ったのですが、反響は上々です。テックブログは、過去最高のアクセス数を記録しました。さらにOSSプロジェクトへのアクセスも増えました。一緒に開発するフェーズはこれからですが、我々のプロジェクトや技術の認知度が上がったことは大きな成果です。

今後の展開について、お聞かせください。

下地／NTTドコモビジネス：

NTTドコモビジネスとしては2025年度中のサービス提供を目指しています。すでにドコモビジネスパートナープログラムにご加入いただいている企業さま向けにお試し環境を提供していますので、ぜひご活用いただきたいと思っています。またグローバル展開を視野に入れ、物理的なSIM交換なしに通信事業者を切り替えられるeSIM IoTモデル（SGP.32）への対応を進めており、IoT SAFEとの組み合わせ動作も確認済みです。それらにより、海外の通信キャリアを利用したいというニーズにも応えられる準備を進めています。

清水／ミドクラジャパン：

我々には、IoTをインフラとして社会に根付かせたい強い思いがあります。ビルのマネジメントや公園の安全監視、遊園地の混雑状況の可視化など、さまざまな場所にAIカメラが設置され、プライバシーに配慮したエッジ処理を行い、必要な情報だけが提供される。PCやスマートフォン、家電や自動車などがいつでもどこでもつながるといった、いわゆるユビキタスな社会を実現するには、現場にエンジニアが出向いて設置するのでは間に合いません。まさにプラグアンドプレイで誰でも簡単に、安全性を担保しながら設置できるIoT SAFEのような技術が社会実装を加速させると考えています。将来的にはSIM内蔵型のエッジAIカメラの電源を入れるだけで、IoT SAFEで安全につながり、すべてのセットアップが完了するような技術を目指したいですね。そのためにも今回の記事を読んでいただき、興味を持った方には我々のOSSを使って「こんな方法があるのか」といった新たな価値を見出してほしいと思います。

AIとの連携についてはいかがでしょうか。

清水／ミドクラジャパン：

これからは、自律的にさまざまなタスクを実行するエージェンティックAIが増えてくると思います。そうなると、人間よりもAIの作業主体が多くなる可能性があります。そのAIに対して何らかの認証やお墨付きを与える仕組みが必要になるでしょう。SIMはデータと紐づいているため、IoTのデータの源泉をきちんと証明できる道があるんじゃないかと議論しています。

下地／NTTドコモビジネス：

まさにその通りですね。IoT機器だけでなく、今後はAIがネットワークを使ってデータをやり取りする時代になります。そのときに「このAIは信頼できる」という証明を、どうやって担保するのか。通信技術と認証技術の融合がますます重要になってくると考えています。

最後にメッセージをお願いします

下地／NTTドコモビジネス：

NTTドコモビジネスは、単につながるネットワークを提供するだけでなく、そこに“トラスト”つまり信頼性を担保することに価値があると考えています。長年培ってきた通信技術と認証技術を組み合わせて、IoT製品の企画・開発・運用における課題に寄り添っていきたいです。

清水／ミドクラジャパン：

今回の実証実験を通じて、エンジニア同士が率直に意見を交わし、実際に手を動かしながら進めていけたことが、成功の大きな要因だったと思います。これからもパートナーシップを通じてエコシステムを広げ、より安全で便利なIoT社会を実現していきたいですね。