
KDDIアジャイル開発センター ソフトウェアエンジニア 飯田嘉一郎氏
2026年6月26日、アマゾン ウェブ サービス(AWS)ジャパンの年次イベント「AWS Summit Japan 2026」において、KDDIアジャイル開発センター ソフトウェアエンジニアの飯田嘉一郎氏と池田匠氏が講演。JR東日本が開発主体、KDDIが共創パートナーとして開発を進める高輪ゲートウェイシティのデータを一元管理する「都市OS」の仕組みと、来街者向けアプリの開発現場で直面した課題について紹介した。
「街にOSが組み込まれることで、街に来た人が街のデータを使ったサービスを利用でき、運営者はデータを見ながら街づくりできるようになる」。飯田氏は、都市OSがもたらす変化をこう表現した。
都市OSとは、行政、交通、物流、エネルギーなど都市の様々な分野で分断されていたデータやサービスを統合し、人々が生活するうえで欠かせない生活インフラを動かす基盤のこと。街に設置されたセンサーやカメラなどの機器から得られるデータとユーザーが利用するサービスをつなぐ役割を担う。
高輪ゲートウェイシティは、この都市OSが実際に組み込まれた街であり、飯田氏によれば現在、都市OSへのアクセス数は月間463万件、都市OSに蓄積されているデータは770万件の規模で稼働しているという。
通信キャリアの認証基盤でセキュリティ課題に対応
この都市OSの中核を担うのが、スマートシティ分野で広く使われるオープンソースソフトウェア「FIWARE Orion(Orion Context Broker)」だ。街のセンサーなどから送られてくるデータを受け取り、必要な相手に橋渡しする役割を担い、Amazon EC2上で稼働させていると飯田氏は述べた。扱うのは、街の「今」を表す動的なデータだ。例えば人感センサーが検知した「人がいるかどうか」といった最新の状態を保持し、それが変化すると即座に通知する。
ただしOrionは、コンテキストデータの管理に機能を絞ったソフトウェアであり、API認証やアクセス数の制限、通知の真正性を確認する仕組みは持たないため、「外部から誰でも自由にアクセスできてしまい、なりすましの通知も見分けられない」(飯田氏)。
この課題に対し開発チームは、Orionの手前にKDDIが自社で持つ認証基盤を挟む構成をとった。外部からOrionにデータを問い合わせたり更新したりするリクエストは、まずこの基盤で正規の利用者かどうかを確認され、不審な送信元やアクセス過多は遮断、問題がなければOrionに渡される。さらに、データ更新時の通知には電子署名を付け、なりすましを防いでいるという。

セキュリティ課題をKDDIの認証基盤で解決した
「ゼロから作り込むのではなく、通信キャリアとして既に持っている資産を組み合わせることで、開発の手間を抑えながらセキュリティを確保した」と飯田氏は振り返った。













