日立評論

シンクライアント方式による個人認証型シングルチケットに向けた取り組み

ページの本文へ

Hitachi

日立評論

ハイライト

鉄道の切符をはじめとする各種の「チケット」は,何らかの権利に対する価値を具現化したもの,すなわちそれ自身に価値があるものとして,これまで発展を続けてきた。その結果,世の中にはさまざまな権利情報を含むチケットがあふれ,ユーザーがその運用を担うことになった。

シンクライアント型のチケッティングシステムでは,チケット媒体にはID識別情報のみが格納されるため,それ自体に価値はなく,これにひも付く実際の価値(例えば,座席の予約情報など)は上位サーバで統合的に管理される。これらの価値を1つのID識別情報とくくり付けることにより,シングルチケットへの道筋を描くことができる。また,これを個人に関する情報とリンクさせることができれば,ユーザーはまさに身一つで自身が保有するあらゆる権利の行使が可能となり,社会全体に大きなパラダイムシフトをもたらす。日立は,シンクライアントや個人認証をはじめとする技術開発を通して,社会に貢献するとともにその変革をリードしていく。

目次

執筆者紹介

荒木 良輔Araki Ryosuke

  • 日立製作所 社会ビジネスユニット 社会システム事業部 交通情報システム本部 交通デジタルソリューションセンタ 所属
  • 現在,鉄道系情報システムの開発に従事

小林 悠一Kobayashi Yuichi

  • 日立製作所 研究開発グループ システムイノベーションセンタ システムアーキテクチャ研究部 所属
  • 現在,鉄道チケッティング関連システムの研究開発に従事

吉治 季恵Yoshiji Kie

  • 日立製作所 研究開発グループ 東京社会イノベーション協創センタ プロダクトデザイン部 所属
  • 現在,鉄道関連のインタフェースデザイン・サービスデザインに従事

青木 千佐子Aoki Chisako

  • 日立製作所 社会ビジネスユニット 社会システム事業部 交通情報システム本部 マルスシステムセンタ 所属
  • 現在,鉄道系情報システムの開発に従事

岡村 徳政Okamura Norimasa

  • 日立製作所 社会ビジネスユニット 社会システム事業部 交通情報システム本部 交通デジタルソリューションセンタ 所属
  • 現在,鉄道系情報システムの開発に従事

1. はじめに

政府が提唱するSociety 5.0では,IoT(Internet of Things)や人工知能(AI:Artificial Intelligence)を活用し,すべての人とモノがつながり,必要な情報を必要なときに提供することにより,社会の変革(イノベーション)を通じて,希望の持てる社会,世代を超えて互いに尊重し合える社会,一人ひとりが快適で活躍できる社会の実現をめざしている1)

鉄道をはじめとするチケッティングサービスの分野においては,例えば1枚のチケットで鉄道はもとより,飛行機やバスなどすべての交通機関の利用を可能とする「シングルチケット」の実現など,Society 5.0がめざす「超スマート社会」に向けて取り組むべきテーマが豊富にある。

従来のチケッティングサービスでは,機能やデータが駅務機器上に配置されており,権利情報についてもチケット媒体が保持する形態を取ってきた。しかし,シングルチケットの実現に向けては,これまで駅務機器が行っていた処理や,媒体に格納されていた権利情報を分離し,上位のサーバで統合管理することにより,媒体にはID識別情報のみ保持する形態,すなわちシンクライアント型の方式が有効なアプローチとなる。

また,購入したチケット情報を上位のサーバで一元管理することにより,従来のようなチケット媒体の発行は不要となり,さらに指静脈などの生体情報を活用すれば,旅客は指静脈認証ゲートに手をかざすだけで構内への入出場が可能となる2)。このように,シンクライアント方式による個人認証型のシングルチケットにより,身一つですべての交通機関の利用が可能となる社会の姿を描くことができる(図1参照)。

図1|個人認証型シングルチケットが実現する社会の姿個人認証型のシングルチケットにより,ユーザーは身一つですべての交通機関の利用が可能となる。

2. シンクライアント方式の概要

2.1 主な特徴

一般的にシンクライアントとは,クライアントの機能やデータを上位のサーバに実装し,クライアントの処理範囲やスペックを低減させることを指すが,ここではこれに加え従来チケット媒体が保持していた権利情報をサーバで保持することも含めた語句として使用する。

シンクライアント型のチケッティングシステムの特徴の一つとして,「媒体制約の排除」が挙げられる。鉄道の切符をはじめとする従来のチケット媒体は,媒体内に各種の権利情報(予約情報,料金情報,定期券情報など)を保持するため,これらの情報の書き込みが可能な媒体,すなわち主として磁気券かIC(Integrated Circuit)券に限られていた。しかし,シンクライアント方式では,権利情報は上位のサーバで保持するため,チケット媒体はそれらの権利情報とのくくり付けが可能なID識別情報のみ保持すればよいことになる。したがって,従来の媒体形式に限定される必要はなくなり,例えばRFID(Radio Frequency Identification)やQRコード※),あるいは生体情報などをチケット媒体として利用することも可能となる。媒体制約の排除により,これまで駅などの専用機器に依存していたサービスが広く開放され,また専用の媒体を所持しないインバウンド旅客へのサービス提供も行いやすくなるなど,サービスの柔軟性が増すとともに,駅務機器や媒体コストの低減にも寄与する。

また,シンクライアント型のシステムでは,従来改札機などの駅務機器が行っていた処理(料金計算や入出場判定)や,媒体が保持していた権利情報をサーバで統合管理するため,従来にはないさまざまな効果を得ることができる。例えば,運賃改定時などの料金計算処理の変更について迅速に一斉適用することが可能となるほか,これまでは個々の駅務機器しか知りえなかったチケットの利用状況が即座にセンターサーバに集約されることから,これらのデータをリアルタイムな人流情報として活用することにより,混雑対策など人の動きに対するオンデマンドな施策の一助とすることもできる。

※)
QRコードは,株式会社デンソーウェーブの登録商標である。

2.2 機能構成

従来のチケッティングシステムは,中央のセンターサーバと,それに接続する駅務機器(券売機,改札機,窓口端末など)から構成される。シンクライアント型のシステムでは,主な機能は基本的に上位レイヤに実装するが,特に改札処理などリアルタイム性が強く求められる処理を考慮し,駅務機器とセンターサーバの間に中間サーバを配置する構成を考える。中間サーバについては,各駅務機器を管轄するエリアを定め,当該エリアごとに配備する。これにより,センターサーバへの処理集中を回避し,利用時の即時処理をサポートするとともに,センターサーバに障害が発生した場合でも自律分散的に処理を継続することが可能となる。

上述のとおり,シンクライアント方式では,実際に駅で動作する駅務機器(Edge層),上位のセンターサーバ(Cloud層),および両者の中間に位置する中間サーバ(Fog層)の3階層構成を考える。Edge層ではID識別情報の送受信および駅務機器の物理的な制御,Fog層ではID識別情報をベースとした検定処理(料金計算や入出場判定など)やID識別情報と権利情報のひも付け,Cloud層では権利管理元として権利情報の一元管理を行う(表1参照)。

表1|シンクライアント方式の機能構成シンクライアント方式では,サーバ(上位レイヤ)に位置するCloud層(センターサーバ),Fog層(中間サーバ),およびクライアント(下位レイヤ)に位置するEdge層(駅務機器)の3階層構成を取る。

3. シンクライアントシステムを支える技術

3.1 権利情報の同期

主な機能を上位レイヤに実装するシンクライアント型のシステムにおいて,既存システムと同等のレスポンス性能を担保するためには,利用者が所持するチケット媒体にひも付けられた権利情報を,あらかじめ中間サーバに格納しておく方法が考えられる。そのためには,すべての中間サーバに全利用者の権利情報を配置すればよいが,その場合にはすべてのサーバにおいて常に権利情報の同期を取る必要があり,膨大な量の通信が発生する。例えば,利用者が改札機などの駅務機器を利用する度に,利用情報をすべての中間サーバに伝えることを考えると,仮に駅数を1,000駅,1駅当たりの利用者数を毎秒5人,中間サーバの数を100台とした場合,系全体で1秒間に約50万アクセスが発生することになり,ネットワークにかなりの負荷がかかる。

しかし,利用者の移動を考慮すると,少なくともある利用者の権利情報は,利用者がそれを利用するその時,その場所において最新の状態で保持されていればよく,必ずしもすべての中間サーバで即座に情報の同期を取る必要はないことが分かる。すなわち,利用者の移動時間に応じて同期を取るタイミングを遅らせることが許容されるため,この性質を利用して通信の輻輳(ふくそう)を抑えることが可能となる(図2参照)。利用者の移動時間を考慮した権利情報の同期方式について,権利の更新情報が波状に広がっていくイメージから,ここではこれをRights Influence and Propagate Rule(以下,「RIPPLE」と記す。)と呼ぶことにする。

図2|利用者の移動時間を考慮した権利情報の同期方式すべての中間サーバで常に権利情報の同期を取る場合には,膨大な量の通信が発生しネットワークにかなりの負荷がかかる。利用者の移動時間を考慮した同期方式とすることにより,通信の輻輳を抑制することができる。

3.2 RIPPLEによる同期通信量の削減

利用者の移動時間に応じて権利情報を伝播(ぱ)するには,いくつかの手法が考えられる。例えば,更新情報を受け取った中間サーバが,順次隣接するサーバに情報を伝達し,時間の経過とともに情報のリレーを行う「バケツリレー方式」や,権利情報の変化を捕捉した中間サーバが,情報を伝達する対象となる各サーバとの距離(これは利用者の移動時間と相関する)に応じて送信タイミングをコントロールする「伝播コントロール方式」などが挙げられる。

「バケツリレー方式」では,各中間サーバは隣接するサーバのみを意識して更新情報の送信を行えばよいが,情報の伝達状況を管理する主体が存在しないため,システム全体としてどこまで情報が行き渡ったかが見えにくく,また更新情報が複数の異なる経路をたどって何度も往来することが考えられるため,通信量の低減に対する効果が限定的となる可能性がある。一方,「伝播コントロール方式」では,権利情報の変化を捕捉した中間サーバは,伝達対象となるすべてのサーバを意識する必要があるが,一連の同期要求は単一のサーバから発行されるため,情報の伝達状況が把握しやすく,またあらかじめ伝達経路も定まることから,重複したリクエストが送信されることもない。RIPPLEでは,通信の輻輳を抑制する観点を特に重視し,「伝播コントロール方式」を採用する(図3参照)。

なお,「伝播コントロール方式」における更新情報の送信タイミングについては,各中間サーバが管轄するエリアにおいて,隣接するエリアに最も近い駅をサーチし,そこまでの距離と移動速度から移動時間を定め,それを情報送信の契機とする。このとき,利用場所(駅)の区別や入場・出場の区別を用いることにより,さらに細かく情報送信のタイミングを設定することも可能である。また,各中間サーバに生じた権利情報の変化については,設定したタイミングを契機としてまとめて対象サーバに送信することにより,同期処理の頻度を低減し通信の抑制に寄与することができる。

図3|権利情報の伝播方法権利情報を伝播する方法には,「バケツリレー方式」や「伝播コントロール方式」などが考えられるが,RIPPLEでは通信量を抑制する観点から「伝播コントロール方式」を採用する。

3.3 シミュレーションによる効果測定

首都圏を中心とした160の駅をモデルに,RIPPLEによる通信輻輳の軽減効果についてシミュレーションを行った。シミュレーションに際しては,各駅の利用人数は毎秒5人,利用者の最大移動速度を100 km/hと定め,駅間距離については路線図で定める地図上の距離を使用した。また,対象地域を7つのエリアに分割し,各エリアに1台ずつ中間サーバを配置した。これらの条件の下,全サーバ間で発生した1時間当たりの通信回数を測定した結果,RIPPLE非適用時には1,728万回であったところ,RIPPLE適用時には845回となり,大幅な削減効果を確認した(図4参照)。

またRIPPLEでは,その理論構造からサーバ間の距離が遠いほど情報送信間隔は大きくなる。この間に利用者が乗降など,権利情報の更新を伴う動作を2回以上行った場合,本来であれば最後に発生した更新結果だけを送信すればよいが,前述のシミュレーションにおいては古い情報と新しい情報の両方を送信しており,効率が良くない。この点についてRIPPLEに修正を加えた後,例えば「利用者の6割程度は乗車時間が15分以内である」といった条件を加えた場合では,さらに20%程度の通信量削減の効果があることが分かった。

図4|RIPPLEによるシミュレーションRIPPLEでは旅客の移動時間に応じて同期情報の送信タイミングをコントロールする。管轄エリアが互いに近いサーバでは送信周期が短く[図中(1)],遠いサーバでは送信周期が長い[図中(2)]。なお,図中の●印の大きさは送信する情報量を表す。

4. 個人認証・権利流通への展望

シンクライアント型のチケッティングシステムにおいては,基本的に媒体はID識別情報のみ保持すればよいため,上位サーバで管理する権利情報を1つのID識別情報とくくり付けることにより,シングルチケットへの道筋を描くことができる。さらに,これら媒体のID識別情報を利用者個人に関する情報とくくり付けることにより,さらなる利便性の向上を実現するとともに社会コストの削減にも寄与することができる。

例えば,旅客は言語や身体的なバリア情報,趣味嗜(し)好などのパーソナルデータを提供することにより,個人のニーズにマッチしたサービスや,バリアに即したサポートを受けられるようになる。また,利用者の金融口座などの情報とリンクすることにより,移動中に発生する決済を一括して処理することが可能となり,利用者は煩わしい支払い手続きから解放される。昨今のインバウンド旅客の増加や少子高齢化の進行に伴い,限られたリソースの中で多様なニーズに応えることが求められる中,サービス事業者はコミュニケーションコストを削減しつつ,顧客満足度を向上させることができる。

一方で,テロやパンデミックなどの社会的な脅威に対し,公共交通機関における安全性確保が大きな社会課題となっている。利用者一人ひとりに対して堅牢(ろう)なセキュリティチェックを行うことは,本来の利便性を損ない街のスループットを低下させるため現実的ではない。個人認証の活用は,これら社会的脅威の抑止力として一定の役割を果たすことが期待され,利用者の利便性を損なわずに,利用空間のフィジカルセキュリティを確保する一助となりうる。

また,センターサーバで保持する権利情報が鉄道をはじめ飛行機やバスなどすべての交通事業者間で流通することにより,1つのID識別情報ですべての交通機関の利用が可能となる。権利情報の流通範囲を拡大し,移動に限らず金融や公共,物流や小売りなど,さまざまなサービスプロバイダと連携し多くの分野で共通的に利用することができれば,権利の流通がさらに活性化しさまざまな相乗効果を生むことが期待できる。プライバシーの保護に十分配慮しながら,個人情報や権利情報を適切に活用することにより,社会全体と個人が1つのIDでつながる「個人認証型シングルチケット」の未来像を描くことができる(図5参照)。

図5|個人認証型シングルチケットの未来像交通や金融,公共,物流,小売りなど多くの分野を含めた個人認証型のシングルチケットにより,人を中心に社会全体が一つのIDでつながる未来が実現する。

5. おわりに

鉄道のチケット(切符)は,紙券から磁気券・IC券へと変遷し,交通系IC媒体の登場により,特に都市部における移動については,格段にその利便性が向上した。一方で,中長距離の移動や事業者間をまたがる移動については,複数のチケットを併用する必要があるなど,現在もいくつかの課題を抱えている。

日立は,シンクライアントや個人認証をはじめとする技術開発を通して,利用者の移動に関わるストレスを軽減し,より快適な社会の実現に向け,チケッティングサービスを起点とした社会イノベーションの協創をめざしていく。

参考文献など

1)
内閣府,Society 5.0で実現する社会
2)
森本寛之,外:Hitachi Rail Innovation デジタル技術を活用した鉄道サービスの未来像,日立評論,100,2,182~187(2018.3)