2-6.屋外からIoT端末への通信

屋外からIoT端末への通信(プッシュ通知)

Webサイトを閲覧したり、通常のメール送受信するというのは端末(宅内)から発信している通信になるため問題となりません。YouTubeなども含めて多くのインターネットサービスは端末からの要求(端末操作)で実現していますので問題なくサービスを利用できます。
メール受信も屋外から受信しているようですが通常は端末からサーバに定期的にアクセスすることで新たな受信を確認しているため宅内からの通信となっています。(一部通知できる仕組みのものもあります)
宅内ルータはインターネットなどの外部からのパケットは変換テーブルがないと宅内機器に通信できないことは既に説明しました。このため、クラウドを利用する場合は下図のように宅内端末からクラウドに常にセッションを接続しておくことで宅内ルータのSPI機能により変換テーブルを作成しておき、インターネットから宅内向けの通信を可能にする必要があります。

現在、IoT機器でも上記のように屋外(スマホ端末やクラウド)からの通信(「プッシュ通知」機能と呼ばれることもあります。)するためにはクラウドへ常時接続する方式が一般的です。また、クラウドに接続しておくことでIoT機器を一元的に管理することも可能となります。
クラウドを構築するためには多くのサーバを構築する必要があり、また、各社のIoTプラットフォームサービスを利用する場合でも基本的には有料サービスとなります。(無料の場合でも制限があります。)
本サイトはIoT端末の電子工作や通信の仕組み等を学習することが目的のため、クラウドの詳細な構築方法などは割愛しています。インターネット上のクラウドサービスであるIFTTTやBeebotteを利用して様々な電子工作例を説明しています。

セキュリティ

インターネットに接続して利用する場合は、いかなる方式でもセキュリティの危険性が発生してしまいます。ただ、理論上の危険性がありますが実際に運用するシステムとして問題ないレベルまで無くすことは可能となっています。
セキュリティ事例としては、ログインID、パスワードを初期値のまま運用し乗っ取られるケースや、OSや機器自体のバグを攻撃され乗っ取られてしまうケースなどがあり、ログイン、パスワードの運用やセキュリティパッチの適用など、きちんと運用していれば防げているケースも多くあります。
2018年末にはスマホ決済サービスにおいて、利用するクレジットカードのセキュリティコードが無制限にトライできる仕様(スマホアプリ)のため、000から総あたりにより乗っ取られてしまうケースがありましたので、システムを検討する場合に注意が必要です。また、2019年4月にCNN Businessの調査結果では、最も利用されているパスワードは「123456」でした。セキュリティ攻撃としてよく利用されるパスワードや安易なパスワードも攻撃対象となりますのでこちらも注意が必要です。
近年ではパスワードの複雑な文字列利用や定期的な変更などの運用面だけでなく、2段階認証などシステム上の強化が進められており安心して利用できるレベルのシステムとなっています。
本サイトでは電子工作の学習を主としており具体的なOAuth2などのセキュリティ方式については説明を割愛していますので、IoT機器も十分なセキュリティ対策や運用を行う必要が有る点を理解して進めて下さい。