はじめに

この記事は BBSakura Networksアドベントカレンダー2025 の19日目の記事です。

BBSakura Networks の鐘ヶ江です。 普段は親会社のBBIX側に関わるお客様向けシステムの開発を担当しています。

我々のチーム内では今年の秋ごろから勉強会をはじめ、その結果プロジェクト改善につながるようになりました。

今回は何をきっかけに勉強会を始め、どうプロジェクト改善に繋がったのか。
勉強会を今後も継続していくために意識したいポイントについて書いてみたいと思います。

勉強会を始めたきっかけ

今年度から基幹システム開発のプロジェクトにジョインしました。まずは現状を知るためにと資料を漁ったものの、ふんわり作りたいもののイメージはあるものの、特に現状を知れるものについて形あるものが何もない状態でした。

そこで、元々参加したいた若手メンバーに直接聞いてみると、今の業務や課題について自分の言葉で説明してくれるんですよね。

つまり現状や課題感を咀嚼し理解できる能力はあるものの、アウトプットの仕方やそもそも必要性を知らないのだと考えました。

恥ずかしながら自分もこのとき、具体的な説明がうまくできませんでした。😅
改めて今までやってきたことを言語化して伝えられるようになりたいと思い、勉強会という形で相互に成長できる機会を作れるとイイナと考えました。

勉強会を開催してみた

最初の勉強会は、いきなり「要件定義とはなんたるか」「どんなアウトプットがあると良いか」を資料にまとめて、私が一方的に喋る形で研修ライクにやってみました。

振り返ると勉強会の内容は反省点しかありません。かなり教科書的な内容だし、具体例もない話だったので聞き手はあまりピンときていなかった印象でした。

ただ、ここで「勉強会という文化」をスタートするきっかけは作れたし、また初回からパートナー会社の新卒の方にも参加してもらい、横のつながりも作るきっかけができたのは良かったです。

パートナー会社の新卒の方からはベテランから出るような質問が飛んできて来てアワアワしました。💦
日頃から業務やエンジニアの仕事について俯瞰されていて素晴らしいですね。

その後は、具体例が足りなかった部分を補うために、今のプロジェクトを振り返る場を作りました。資料の話もそうだけど、「今のプロジェクトってぶっちゃけどう？」をみんなで話し合う時間です。

振り返りの中では、若手メンバーから「どんな資料があると良かったか」を気にしてくれるようになりました。

最初の勉強会はピンときてないと思いつつも、結果的に資料づくりの必要性について少しでも考えてもらうフックにはなっていたんだなと感じました。

合わせて、フォルダ管理のルールや課題管理のルールなど、なんとなく進んでいたけど本当は全員が見直したかったところも合わせて見直すことができ、勉強会きっかけではじめたところからプロジェクト改善にまでつながったのは良かったです。

このように１つのきっかけから掘り下げ、どんどん枝を広げていけると地道ながら成長していける実感を得られました。

勉強会を継続するために意識したいこと

まだ始めたばかりですが、継続していくために過去の経験も踏まえ必要だと感じたことが3つあります。

1. テーマの選び方、きっかけを腐らせず、テーマの枝を増やしていく

テーマ選びの１つのやり方として、実務を振り返り「いま我々に何が足りないのか」をみんなで分析して、そこを学びのテーマにすること。さらに１つのきっかけからどんどん枝を増やしていくように、学びを広げていくことが重要と感じました。

今回の例でいうと、資料作りの重要性について説明し、次に実務ではどんな資料があると良かったかをみんなで振り返ってみる。

その後資料１つ１つにフォーカスしてどういった目的でどんな内容で作ると良いかを学ぶ、作ってみる。といった感じで掘り下げていいくイメージです。

2. アウトプット中心の勉強会をメインにする

例えば初回に実施した研修ライクなものや輪読会のように座学だけのインプットは体系的な知識習得には有効です。ただし、一方向的な座学では、特に若手にとって「学んだ知識をどこで活かすのか」という実務との結びつきがつかみにくい傾向があります。その点、アウトプットメインの方が楽しんで参加してもらえ、実務での活かし方のイメージをつけてもらいやすい感触がありました。

例えば我々の開催してきた勉強会では、AIの使い方に関するTipsをLT形式で共有してみたり、コードを書いてみたり、進め方を振り返って「こうすれば良かったよね」を話し合ったり。実体験に沿った「楽しい勉強会」の方がイメージも湧くし、勉強会を継続したいモチベーションに直結すると感じています。

生成AI活用Tips共有のLT会の様子は澁谷さんが記事にしてくれました。 blog.bbsakura.net

3. 定着するまでは旗振りが必要

過去に別の組織で勉強会を主催していた経験では、持ち回りでテーマを決めたこともありましたが、モチベーションに差があって定着しなかった経験があります。今回は自分が始めたことなので、自分が引っ張ってモチベーションをマネジメントする時期だと思っています。参加者が勉強会に前向きに参加してくれる。「こんなことやりたい」を自発的に提案してくれる状態をまずは目指していきたいです。

おわりに

現在はパートナー会社さんと合同の勉強会とチームとしてのPJ振り返りと勉強会を月１ずつゆるく実施しています。

正直勉強会の維持は難しいです。自分も経験ありますし、自然消滅してしまった組織も多いと聞きます。

目標は、参加者が自発的に勉強会に参加してくれるようになること。チームの文化にしていくこと。組織を横断したつながりを勉強会きっかけで増やしていくこと。です。

またどこかでその後を書けるといいなと思ってます。

はじめに

この記事は BBSakura Networksアドベントカレンダー2025 の17日目の記事です。

こんにちは、BBSakura Networks株式会社でエンジニアをしている平山です。

一般的な SIM カードには、加入者識別番号（IMSI）や、認証で利用される Ki や OPc などの情報が保存されています。これらの情報は MNO やフル MVNO といった SIM 発行者によって設定され、通信事業者は HSSを用いて SIM の認証を行い、ネットワークへのアクセス可否を判断します。

通常、市販されている SIM カードの IMSI・Ki・OPc は書き換えることができません。しかし、sysmocom 社が提供する sysmoISIM-SJA5 のような書き換え可能な SIM を利用すると、モバイルネットワークの開発や検証が非常に効率的になります。例えば、ネットワーク側に登録した加入者情報と一致する SIM を自分で作成できるため、テスト用の加入者を好きなだけ用意したり、正常系・異常系の認証動作を自由に検証したりできます。

本記事では、sysmocom 社が提供する SIM カード「sysmoISIM-SJA5」を macOS 上で書き換える方法について紹介します。

用語解説（IMSI / Ki / OPc）

IMSI

契約者を一意に識別する番号。端末がネットワークにアクセスする際に最初に送信され、どの加入者かを特定するために利用される。

Ki

• 加入者ごとに固有の 128ビットの秘密鍵
• SIM 内部と通信事業者側のみが保持
• AKA 認証で実行される暗号計算の基盤となり、SIM の正当性を証明する
• 「ネットワーク接続用の秘密のパスワード」のような役割

OP / OPc

• OP：通信事業者が内部的に持つ“演算用の共通キー”
• しかし OP をそのまま使うと 全 SIM が同じキーで認証されるため、セキュリティ上問題がある
• そこで Ki と OP から生成される個別の値が OPc
• OPc は AKA 認証で用いられる実際の演算鍵

sysmoISIM-SJA5 について

sysmoISIM-SJA5 は、IMSI や Ki、OPc などの認証情報を書き換えることが可能な検証用 SIM カードです。以下の特徴から、Private LTE/5G の開発・検証に広く利用されています。

• ADM keys 付きモデルでは IMSI / Ki / OPc の書き換えが可能
• 2G / 3G / 4G / 5G の AKA 認証に対応
• Private LTE/5G 検証の デファクトスタンダード

sysmocom.de

macOS での環境構築手順

$ python3 -m venv .venv
$ source .venv/bin/activate
$ git clone https://github.com/osmocom/pysim.git
$ cd pysim
$ pip install -r requirements.txt
$ git clone https://github.com/sysmocom/sysmo-usim-tool.git

認証情報の確認

sysmoISIM-SJA5 を購入すると、メールで SIM カードのパラメータが送付されます。そこに記載されている ADM キーを用意しておきます。

• /sysmo-usim-tool.sjs1.pyのオプションは以下
  • -i　現在のIMSIの出力
  • -k　現在のKi値の出力
  • -o　現在のOPC値の出力

$  ./sysmo-usim-tool/sysmo-isim-tool.sja5.py --adm1 ******** -k -o
...
* Detected Card IMSI: 00101**********
...
...
Reading Key value... 
* Initializing... 
* Reading... 
* Current Key setting: 
2g: Key: 4140******************************** 
3g: Key: 4140********************************  
4g5g: Key: 44140******************************** 
Reading OP/c value... 
* Initializing... 
* Reading... 
* Current OP/OPc setting: 
2g: OPc: 885c********************************
3g: OPc: 8885c******************************** 
4g5g: OPc: 885c********************************

• 読み出された認証情報
  • IMSI：00101**********
  • Ki値：4140********************************
  • OPC値：885c********************************

認証情報（IMSI / Ki / OPc）の書き換え

今回は下記の情報に書き換えてみます。

• IMSI：00202**********
• Ki値：d773********************************
• OPC値：af9a********************************

$ NEW_IMSI="00202**********"                 
$ NEW_KI="d773******************************** "               
$ NEW_OPC="af9a********************************"
$ ./pysim/pySim-prog.py -p0 -t sysmoISIM-SJA5 -a "********" \
  -i "$NEW_IMSI" \
  -s "8949***************" \　#ICCIDは変更しないが、設定しないとエラーになるので現在の値を設定
  -k "$NEW_KI" \
  -o "$NEW_OPC"

...
IMSI : 00202********** > 
Ki : d773**************************** > 
OPC : af9a**************************** > 
...
...

書き換え後の確認

$  ./sysmo-usim-tool/sysmo-isim-tool.sja5.py --adm1 ******** -k -o
...
* Detected Card IMSI: 00202**********
...
...
Reading Key value... 
* Initializing... 
* Reading... 
* Current Key setting: 
2g: Key: d773****************************
3g: Key: d773****************************  
4g5g: Key: d773****************************
Reading OP/c value... 
* Initializing... 
* Reading... 
* Current OP/OPc setting: 
2g: OPc: af9a****************************
3g: OPc: af9a****************************
4g5g: OPc: af9a****************************

正しく書き換えられた内容

• IMSI：00202**********
• Ki値：d773********************************
• OPC値：af9a********************************

まとめ

本記事では sysmoISIM-SJA5 を用いた SIM 認証情報の書き換え方法について紹介しました。 Private LTE / 5G ネットワークの開発や検証を行う際に、sysmoISIM は非常に便利なツールです。

皆さんの SIM やモバイルネットワークの研究・検証に役立てば幸いです。

参考文献

sysmoISIM-SJA5 User Manual

はじめに

この記事は BBSakura Networksアドベントカレンダー2025 の15日目の記事です。

こんにちは、BBSakura NetworksでOCX開発室に所属している渡邉です。

これまではNW未経験エンジニアの苦労話など、技術的な視点にフォーカスした記事を書かせていただきましたが、 今回は少し趣向を変えてOCXが出展しているイベントでのお話について記事にしたいと思います。

Interop Tokyo におけるOCXの取り組み

OCX（サービスを提供している BBIX）が出展しているイベントの中でも、特に大規模なものの一つが「Interop Tokyo」です。 毎年6月ごろに幕張メッセで3日間行われるイベントで、数多くのネットワーク技術や製品などの展示会です。 （詳細は公式ホームページをご確認ください）

OCXとしては2年前の2023年から出展しており、今年で3年目となりました。 OCXを認知していただき、集客し、より広く展開していくという3か年計画で取り組まれました。

私自身との関わりと3年目での変化

私自身は1年目から出展企画に一部携わらせて頂いており、ブース設営などにも少しではありますが関わりがありました。

とはいえ本職は技術職であるため専門の企画職の方々にOCXの開発者目線で「こういった展示はどうか？」と軽く提案する程度でした。

ただ、今年は企画開始時にいつも一緒にInteropの企画を主導している方から「最初の段階から展示の企画提案に入ってくれないか」と要望があり、 これまでは軽く手を出すレベルだったのですが、今年に関してはガッツリと企画にも関わることとなりました。

過去、2年の展示でOCXの認知度は徐々に広がってきているものの、まだまだ伸び代はたくさんあると思います。 そして今年に関しては大通りに面したブースで人通りも多く、数多くの来場者の目に触れるため、足を止めてもらい、良い印象を持ってもらうにはどうすればよいかという観点で、OCX をどのように見せるかを考えました。

2年間での展示で課題に感じたこと

昨年までのOCXの展示ブースに足りなかったのが、わかりやすさでした。 ブースに立ち寄っていただく方にOCXについて口頭で説明しても、中々イメージがつきにくい、どういった利用シーンがあるのかわからない、類似のサービスと比べてどういう違いがあるのか、など多くの方々がOCXとはそもそもどういったものか理解されにくい、という点は非常に感じていました。

私自身NWの世界に触れて感じたのは、NWは物理的なハードウェアは当然存在しますが、その構成というのは論理的なものであることが多いです。 展示会において機器の展示などはできても実際のNW構成の展示というのは中々難しく、NW業務に従事されている方には口頭の説明で伝わってもInterop Tokyoというイベントに情報収集に来られるような方々（非技術職の方など）には伝わりにくかったのです。

課題解決のための取り組み

なので、多くの展示会はどうなのかと、私もプライベートで趣味の分野の展示会に行ったり、Interopで他社様のブースに行ってみました。 そこで実際に見て、場合によっては触るなど、言葉だけでなく体験できる展示がとても印象的でした。

これらの体験からOCXのNWというものを視覚的にわかりやすくする展示はどうかということで、OCXのリソースのアイコンを使ったマグネットによる展示の提案を企画しました。

写真は開始直後の写真のため、見た目がシンプルですが、展示会が進むにつれ内容を変更し、より実際の構成の形などを見せていくことができ、多くの来場者の目を引くことができました。

結果、このマグネット展示は社内外から非常に好評で、「うちの会社でもやってみようかな」という感想や、 弊社の営業からも「営業で使いたいのでより小さいのを作ってほしい」といったお言葉をいただき、 OCXというものをより身近にわかりやすいものにできたのではないかなと思いました。

今後についての展望

これからも展示会などにおいてOCXをより多くの方にわかりやすく知っていただくために、様々な目で見て、（可能であれば）体感もできる展示を考えていきたいと思います。

BBSakura Networks Advent Calendar 2025 12日目の投稿です。

はじめに

こんにちは！BBSakura Networks株式会社（以下、BBSakura）でクラウド接続を担当している赤羽です。今回は、BBIX の Open Connectivity eXchange（以下、OCX）で提供している XaaS Connection について紹介します。XaaS Connectionとは、従来のSaaS Connectionをアップデートしたプロダクトです。SaaSサービスに加え、さまざまな “as a Service” への接続に対応できるようになり、現在は SASE やクラウドストレージサービスにも接続可能になりました。

(2025年12月時点でのXaaS Connection対応サービス一覧)

2025年11月のリリースでは新しい接続先としてCato SASE Cloud Platform（以下、Cato）が追加されました。Cato との接続では IPsec Parameter という設定項目が導入され、OCX から直接 Cato へ IPsec VPN を設定できるようになりました。さらに BGP ルーティング設定も合わせて OCX ポータルで完結します。 www.bbix.net

この記事では、XaaS Connection の IPsec Parameter の特徴やメリット、実際の設定手順について紹介します。

XaaS Connection IPsec Parameter の特徴と利点

SASE サービスの接続では、VPN 設定の複雑さが大きな負担になります。ルーターごとに設定方法が異なり、IPsec パラメータも多様です。加えて、SASE サービスごとの仕様差異がトラブルを招くこともあります。さらに、運用中にはルーターコンフィグの理解が必要となるため、設計から運用まで属人化しやすい点も課題です。

そこで役立つのが XaaS Connection の IPsec Parameter です。これにより次のようなメリットが得られます。

• IPsec VPN の設定が圧倒的に簡単
• 導入後も VPN 設定をポータル上で視覚的に確認可能
• GUI ベースのため、深いネットワークスキルがなくても設定できる

IPsec 接続を OCX 側で吸収する仕組みにより、導入から運用までの負荷を大きく軽減できます。

ここからは、実際に OCX から Cato に接続するための設定手順を紹介します。

IPsec,BGP接続までの手順

今回は、以下のネットワーク構成を前提に説明します。

1-1 (OCX) XaaS Connectionの作成

OCXポータルで XaaS Connection > 作成 をクリックし、カテゴリで セキュリティサービス／SASE → Cato SASE Cloud Platform を選択します。

続けて、各項目を入力します。

名称：任意の名称

リージョン：Tokyo または Osaka（OCX 側 PoP）

プライベートIPアドレス：拠点から XaaS 宛てのゲートウェイ・・・図(1)

ローカルASN：OCX 側の BGP 用 AS 番号・・・図(2)

注意事項にチェックを入れて作成ボタンをクリック

作成後、一覧にリソースが表示されます。 XaaS Connection 詳細タブより、割り当てられたグローバルIPを確認できます。

1-2 (OCX) XaaS Connection IPsec Paramereの作成

IPsec Parametersタブから IPsec Parameter 作成ボタンをクリック

共通

事前共有キー：IPsec 用 PSK

リモートASN：Cato 側 ASN・・・図(3)

プライマリ IPsec Parameter

トンネルエンドポイントアドレス：Cato 側 IPsec 用グローバルIP・・・図(4)

※ Cato 指定のIPアドレスになります。Cato のポータル画面で事前にご確認ください。

ローカルアドレス：OCX 側 BGP IP・・・図(5)

リモートアドレス：Cato 側 BGP IP・・・図(6)

セカンダリ IPsec Parameter

トンネルエンドポイントアドレス：Cato 側 IPsec 用グローバル IP・・・図(7)

※ Cato 指定のIPアドレスになります。Cato のポータル画面で事前にご確認ください。

ローカルアドレス：OCX 側 BGP IP・・・図(8)

リモートアドレス：Cato 側 BGP IP・・・図(9)

入力後、作成ボタンをクリック

1-3(OCX)XaaS Connection BGP Parametersの作成

続いて自拠点ルーター向けのBGP設定です（CatoとのBGPではありません）

作成したXaaS Connectionを選択し、ウィンドウ下部のBGP Parametersタブを選択し、BGP Parameterの作成ボタンをクリック。

リモートアドレス：拠点ルーターの BGP Peer IP・・・図(10)

リモートASN：拠点ルーターの ASN・・・図(11)

以上でOCX側の設定は完了になります。

2-1 Cato SASE Cloud Platform ポータルにてIPsec接続の設定

次はCato 側の設定です。 ※site登録は割愛します

IPsec 接続を設定する Site を選択し、 Network > IPsec を開きます。

General >

Connection Mode：Bidirectionalを選択

Primary >

Destination Type：IPv4

Cato IP (Egress)：IPsec 接続をする Cato 側の PoP をプルダウンより選択。

NewをクリックしてAdd Tunnel 画面で各種パラメータを入力

Role：任意のものを選択

Name：任意の名称

Remote Peer Authentication Identifier >

Public IP：・・・図(12)

PSK：IPsec 用 PSK

Secondary > Primary と同様に設定。Public IP：・・・図(13)

2-2 Diffie-Hellman Group は「20」を選択

Int / Auth Message ParametersのDiffie-Hellman Groupは20を選択してください。 設定後は上部にあるSaveをクリックしてください。

2-3 BGP設定もおこなう

Network > BGP > New から設定します。

Name：任意

ASN Settings >

Peer：OCX XaaS Connection の ASN・・・図(2)

Cato：Cato 側の ASN・・・図(3)

IP >

Peer：OCX 側 の BGP IP・・・図(5)

※IPsec設定画面で設定したローカルIPアドレスしか設定できません。

※入力時にエラーが出る場合は、IPsec 側のローカル IP を再確認してください。

Secondary > Primary と同様に設定。Peer：OCX 側 の BGP IP・・・図(8)

2-4 接続状態の確認

以上で設定は完了になります。 IPsec / BGP の状態確認画面から、接続状況を確認できます。

IPsec 接続の確認画面 BGPの確認画面

まとめ

今回は、XaaS Connection を使った Cato SASE Cloud Platform への接続について、サービス概要から利点、設定手順まで紹介しました。XaaS Connection は、名称が SaaS Connection から変わっただけでなく、今後さらに多様なサービスへ柔軟に接続できる基盤へと進化していきます。従来の SaaS サービスに加え、セキュリティサービスとして Zscaler、Cisco Umbrella、Cato SASE Cloud Platform、 クラウドストレージとして Wasabi Hot Cloud Storage、など多くのサービスに対応し、利用シーンも大きく広がりました。特に Cato SASE Cloud Platform 向けに追加された IPsec Parameter は、従来の IPsec VPN 運用で避けて通れなかった「複雑な設定」「ブラックボックス化」「属人化」といった課題をまとめて解消し、設定の簡素化と可視化をサポートします。今後も XaaS Connection は、さまざまな “as a Service” との閉域接続を拡大していきます。ぜひ、今後のアップデートにもご期待ください。

以上です。