今回はSafie(セーフィー)サービスのシステム構成について概要説明させて頂きます。
※セーフィーはクラウド録画サービス「Safie」を運営しています。
セーフィーでCTOをさせて頂いている森本です。
前回はSafieサービスのシステム構成について簡単に説明しましたが、今回はその構成要素であるSafie対応カメラについて少し踏み込んで説明いたします。
Safie対応カメラ
セーフィーは現時点では自社でカメラの開発は行なっていません。
理由は大きく2点あります。
- ベンチャーにとってハードウェアを自前で開発する事は極めてハイリスクである。
私は過去複数のハードウェアプロダクト開発に関わってきました。
その中で何度も体験して来た事ですが、ソフトウェアであれば問題があった場合にはアップデートという手段が取れます(リモートアップデートに対応していなければ、ハードウェアが設置されている場所まで行かないといけないなど、対応状況により手間は大きく異なりますが)。
一方ハードウェアの場合は簡単に解決出来ず作り直しが必要になってしまう事も多々あります。
作り直しには時間も、お金もかかりますので体力がないベンチャーにとっては大きなダメージとなってしまう事もあり得ます。
- 高品質なIPカメラが既に数多く存在する。
世界中はもとより日本にも一定レベルの品質のハードウェアを開発している会社が多数存在します。
それらをSafieサービスで利用できるのであれば、わざわざリスクを犯す必要はありません。
以上よりセーフィーではできる限り自社でハードウェアを開発せず既存商品を使用するというスタンスを取っています。
ただし、一般的なIPカメラをそのまま使った場合以下のようなセキュリティ上の問題が存在する事がよく知られています。
- パスワードがデフォルト設定のままとなっている事がある。
一般的なIPカメラは出荷時にデフォルトパスワードが設定されており、IDやパスワード変更がエンドユーザーの手に委ねられています。その為適切に設定されていない場合には誰でもアクセス可能となっている事があります。
実際に数年前には適切にパスワードが設定されていない世界中のカメラがインターネット上に晒されて誰でも見れる状態となっていました。
- 外部向けにポートが開放されており、攻撃される可能性がある。
一般的なIPカメラはエンドユーザーが直接アクセスするような仕組みとなっており、その為のポートが開放されています。
適切にパスワードが設定されていた場合でも開放されたポートは攻撃対象となり得、例えばIPカメラのソフトウェアに脆弱性が潜んでいた場合に、内部に侵入されるリスクへと繋がります。
前述の通りセーフィーではハードウェアの開発は行なっていませんが、一般的なIPカメラを自社サービスに対応させる為、専用のファームウェアを開発しハードウェアベンダーに公開しています。
専用ファームウェアには同時に上記の問題を解決する為、独自の仕組みを搭載しています。
Safie ファームウェア
Safieファームウェアを組み込む事により一般的なIPカメラがSafieサービスで利用可能となります。
このカメラは一般的なIPカメラとは異なる以下のような特徴を有します。
※Safieファームウェアを搭載したカメラを「Safie対応カメラ」と称します。
- ネットワークのクライアントデバイスとして駆動する。
一般的なIPカメラと異なり、Safie対応カメラではユーザーからの直接アクセスは基本的に受け付けません。
ユーザーはクラウドサーバーを経由してアクセスする事のみが可能となります。
このため、Safie対応カメラでは外部に対しポートを開放してアクセスを受け入れる必要がありません。
- エンドユーザーによる設定不要。
ID/パスワードもSafieファームウェアが独自に設定する為、デフォルト設定からの変更漏れも一切発生しません。
合わせて通信経路も確実に暗号化を実施する為、通信を傍受された場合にもデータを盗み見られる事はありません。
この為、Safie対応カメラは一般的なIPカメラと比較し、セキュリティ面のアドバンテージも大きくなっています。
また、Safieファームウェアはカメラメーカーが組み込みやすいよう共通レイヤとポーティングレイヤを分離して提供しています。異なるハードウェア上でもインターフェースを適切につなぎ合わせれば容易にSafie対応カメラを開発することができ、幅広いタイプのIPカメラで利用する事が可能となっています。
※IPカメラによっては対応不可なものも存在いたします。
これにより、現状では数100種類を超えるIPカメラをSafieサービスで利用する事が出来ます。
現在広く使われるようになったSafieサービスですが、その広がりの一端を担う重要な構成要素となっています。
最後に
第3回目という事で、Safieサービスの構成要素について説明させて頂きました。
引き続きサーバーシステムなど他の要素についても説明していく予定ですので、よろしくお願いいたします。
セーフィーでは一緒に働いてくれるエンジニアを募集しています!