より安全なIoTサービスを提供可能とする「セキュリティSIM」を共同開発

大日本印刷(DNP)とNTTコミュニケーションズ(NTT Com)は共同で、IoT機器がモバイル回線を利用する際に必要なSIMに、通信データの暗号化などIoT機器のセキュリティを向上する機能を追加した新たなSIMおよびeSIM(セキュリティSIM)を開発することを発表した。

セキュリティSIMをIoT機器に組み込むと、単一チップでモバイル回線の利用とセキュリティの向上が同時に図れるという。

DNPは、セキュリティSIMの開発において、ICカード事業などで培ったセキュリティ技術や基盤を活用する。NTT Comは、香港で実証実験を行っているSIMの発行や運用ノウハウを用いることで、日本のMVNOとして初めてセキュリティSIMの発行に取り組む。

セキュリティSIMは、モバイル回線の加入者認証を行う機能に加えて、暗号鍵などのデータを用いたIoT機器の識別や認証、通信データの暗号化と真正性の確認、ソフトウェア改ざんなどの不正検知を行うセキュリティ機能を備えている。

また、フラッシュメモリではなくICチップ内にセキュリティ機能を実装することで、物理攻撃や暗号を不当に解読する方法の一つである「サイドチャネル攻撃」に対するきわめて高い耐タンパ性を確保している。耐タンパ性とは、外部から、機器内部のハードウェアやソフトウェアの構造を不当に解析・改ざんする行為に対する耐性のことを指す。

IDや暗号鍵、電子証明書などのデータを用いて、クラウドに接続するIoT機器が正当なものかどうかの識別および認証を行う。また、通信データの暗号化、復号をSIMチップ内部で実施。DNPが提供するIoT環境のセキュリティレベルを高めるサービス「IoST (Internet of Secure Things)プラットフォーム」を利用することで、データをIoT機器で暗号化してクラウドに送信できる他、クラウドから送られてきたデータをIoT機器で復号できる。

さらに、IoT機器に搭載するOSやアプリケーションの改ざんを防止するために、SIMチップ内で管理する秘密鍵やホワイトリストを用いて、署名検証やIoT機器のセキュアブート機能を実装する予定。

これらの機能を実現するために、従来は「SAM(Secure Application Module)」や「TPM(Trusted Platform Module)」と呼ばれるセキュアなICチップを、SIMとは別にIoT機器に組み込む必要があった。

この製品ではSIMとSAMの機能を単一のセキュアなICチップ内に一体化しているため、3G/LTEなどのSIMが利用できる通信モジュールを備えた機器にセキュリティSIMを動作させる専用のソフトウェアを組み込むことで新たにハードウェアセキュリティ対策のための開発・実装を行うことなく、IoT機器にモバイル通信回線に加えて高いセキュリティを提供するという。

安全なIoTソリューションを提供可能とする「セキュリティSIM」を共同開発

カテゴリー: 情報通信 , セキュリティ   

大島 純一郎

大島 純一郎Author

証券系システムエンジニアやIT系資格対策問題集の編集、IT系Webメディアの編集記者などの経歴を生かして、企業向けIT関連の記事制作に携わる。専門は、IT、金融、医療分野。医療情報システムの企画/構築、運用に関する知識を有する専門者としての資格、医療情報技師、情報セキュリティアドミニストレータの保有者。

Pickup

4K対応IP-STBのODM製品を提供
IoT/M2M関連機器ODM専業メーカーのサーコム・ジャパンは、2018年3月13日に法人向けODM製品として4K対応IP-STB「STB122シリーズ」を提供開始する。  続きを読む

関連記事