Soracom

Users

ドキュメント
Home ドキュメント SORACOM Air for セルラー 不正利用を防止する (セキュリティ)

CHAP 認証で任意のユーザー名とパスワードを利用する (SIM グループの CHAP 認証)

一般に CHAP 認証は、APN 設定のユーザー名およびパスワードを正しく設定したデバイスにだけ セッション の確立を許可する機能です。

デフォルトでは、SORACOM の IoT SIM を利用する際、デバイスの APN 設定に以下の内容を設定します。

  • APN: soracom.io
  • ユーザー名: sora
  • パスワード: sora
  • PDP Type: IP
  • 認証タイプ: CHAP または PAP

つまり、CHAP 認証で利用するユーザー名とパスワードは設定されているものの、デフォルトの認証情報はすべての SORACOM 回線で共通のため、IoT SIM がデバイスから取り出されると不正に利用されることも考えられます。

SIM グループの CHAP 認証は、そのような不正利用を避けるための機能です。この機能を有効化すると、sora の代わりに任意のユーザー名およびパスワードを要求できます。

グループに所属する IoT SIM の数に応じて課金されるサービスです

CHAP 認証を「ON」にしたグループに所属する IoT SIM の数に応じて課金されます。詳しくは、以下のページを参照してください。

CHAP 認証と IMEI ロック

CHAP 認証と IMEI ロックはどちらも、利用するデバイスを制限する機能です。どちらの機能を利用しても、IoT SIM をほかのデバイスで転用することを防げます。以下のように使い分けてください。

機能説明
CHAP 認証IoT SIM を利用できるデバイスを、ユーザー名およびパスワードが正しく設定されたデバイスに限定します。ユーザー名とパスワードを正しく設定した複数のデバイスで利用できます。
IMEI ロックIoT SIM を利用できるデバイスを、指定した IMEI を持つデバイス に限定します。特定の 1 個の通信モジュールでのみ利用できます。また、通信キャリアによっては IMEI ロックが意図したとおりに動作しない場合があります。詳しくは、IoT SIM に IMEI ロックを設定する を参照してください。
CHAP 認証の設定はグループに対して行います

ここでは、グループの設定を変更する操作のみを説明します。グループの仕組みやグループを作成する操作について詳しくは、グループ設定 を参照してください。

  1. SIM グループ画面で [SORACOM Air for セルラー設定] をクリックします。

    SIM グループ画面を表示する操作について詳しくは、グループの設定を変更する を参照してください。

  2. [CHAP 認証] をクリックして「ON」にします。

    グループ詳細 グループ詳細

  3. [ユーザー名] および [パスワード] を入力して、[保存] をクリックします。

    CHAP CHAP

    入力したパスワードは表示されません。

  4. IoT SIM が所属するグループを切り替えます。

    IoT SIM の CHAP 認証が有効になります。

デバイスによっては認証タイプを CHAP に限定する必要があります

デバイスによっては APN 設定の認証タイプを「CHAP or PAP」ではなく「CHAP」に限定する必要があります。ユーザー名とパスワードが一致していても接続できない場合は、「CHAP」に限定してください。

SORACOM CLI / SORACOM API の場合

SORACOM CLI または SORACOM API を利用しても、CHAP 認証の設定を変更できます。

  • SORACOM CLI を利用する場合は、soracom groups put-config を使用します。
  • SORACOM API を利用する場合は、Group:putConfigurationParameters API を使用します。

SORACOM CLI / SORACOM API のリクエストボディで指定するプロパティについて

以下の keyvalue のペアを配列で指定します。

keyvalue の型value
authenticationRequiredBoolean

CHAP 認証の ON/OFF を設定します。

  • true: ON
  • false: OFF
usernameStringユーザー名を指定します。
passwordStringパスワードを指定します。指定したパスワードは、レスポンスには含まれません。また、SORACOM ユーザーコンソールで確認したり、Group:getGroup API で取得したりできません。

想定していない値を指定した場合の動作は、定義されていません。SORACOM CLI / SORACOM API で設定を変更したあとで、SORACOM ユーザーコンソールで意図通りに設定されていることを確認してください。