Public Gate を利用するときの注意点

Public Gate はデバイス間通信を実現できる SORACOM Gate の機能を手軽に体験できるように用意されている VPG です。この VPG は SORACOM で管理されているので、SIM グループの VPG 設定で Shared VPG for Public Gate を選択するとすぐに利用できます。 

ただし Public Gate 用の VPG は全 SORACOM アカウントで共有することになるので、他のアカウントの所有する SORACOM Air SIM そ挿入したデバイスと自分のデバイス間の通信も可能です。

例えば以下のように Operater(アカウント) A, B, C, D が Public Gate を使っている場合は、IP アドレスさえわかってしまえば A, B, C, D でそれぞれ Operator が違っていてもお互いのデバイスが通信できてしまいます。

IPv4 アドレスは類推しやすいので、時間をかけて順番に探す、もしくは偶然に SIM で利用中の IP アドレスを他の Public Gate ユーザーから見つけられる可能性があることに留意する必要があります。

gate_faq.png 

したがってデバイスへの不正侵入等を防ぐために、下記のような対策を実施した上で利用してください。

  • デバイス側の Web UI や OS 等にログインするときの初期ユーザー名・パスワードを変更する
    • Raspberry Pi で pi/raspberry といった初期値を使用しない、鍵認証のみとする
    • Web カメラなどでマニュアルに記載されている初期パスワードをそのまま利用しない
  • 不要なサービスを停止する(ポートを閉じる)
  • セキュリティアップデートを随時適用する
  • デバイス間接続が必要なタイミングのみ Public Gate 用 VPG に接続する

デバイス間通信が継続的して必要な場合は、 VPG 作成してお客様専有の SORACOM Gate 環境を用意してご利用いただくことを推奨します。

実際に Public Gate を利用する場合はこちらのコンテンツをご参照ください。

https://dev.soracom.io/jp/docs/public_gate/

VPG を作成して専有の環境を用意する場合はこちらのコンテンツをご参照ください。

https://dev.soracom.io/jp/docs/gate_access_between_devices/

 

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください
Powered by Zendesk