Public Gate はデバイス間通信を実現できる SORACOM Gate の機能を手軽に体験できるように用意されている VPG です。この VPG は SORACOM で管理されているので、SIM グループの VPG 設定で Shared VPG for Public Gate を選択するとすぐに利用できます。
ただし Public Gate 用の VPG は全 SORACOM アカウントで共有することになるので、他のアカウントの所有する IoT SIM を挿入したデバイスと自分のデバイス間の通信も可能です。
例えば以下のように Operator (アカウント) A, B, C, D が Public Gate を使っている場合は、IP アドレスさえわかってしまえば A, B, C, D でそれぞれ Operator が違っていてもお互いのデバイスが通信できてしまいます。
IPv4 アドレスは類推しやすいので、時間をかけて順番に探す、もしくは偶然に SIM で利用中の IP アドレスを他の Public Gate ユーザーから見つけられる可能性があることに留意する必要があります。
したがってデバイスへの不正侵入等を防ぐために、下記のような対策を実施した上で利用してください。
- デバイス側の Web UI や OS 等にログインするときの初期ユーザー名・パスワードを変更する
- Raspberry Pi で pi/raspberry といった初期値を使用しない、鍵認証のみとする
- Web カメラなどでマニュアルに記載されている初期パスワードをそのまま利用しない
- 不要なサービスを停止する (ポートを閉じる)
- セキュリティアップデートを随時適用する
- デバイス間接続が必要なタイミングのみ Public Gate 用 VPG に接続する
デバイス間通信が継続的して必要な場合は、 VPG 作成してお客様専有の SORACOM Gate 環境を用意してご利用いただくことを推奨します。
実際に Public Gate を利用する場合はこちらのコンテンツをご参照ください。
VPG を作成して専有の環境を用意する場合はこちらのコンテンツをご参照ください。