ブロックチェーン技術＋にてIoTデバイスをパスワードレスに

ファームウェアを改ざんし、機器を誤動作させ、想像を絶する事態として製造責任を負わせたり、データを人質として身代金を要求したりといったケースが散見される。モノにも管理が必須であり、すべてのモノがIoT化される時代に脅威を防ぐため、製造者においては使用者の真正性を担保する機能が求められているという。

IBCは、IoTセキュリティ基盤サービス「kusabi」のブロックチェーン技術を利用した新PKI（公開鍵基盤）による「電子証明システム」に続き、今年4月にはIoTデバイスからパスワードを撤廃するOTA（無線通信）をソフトウェアで実現する「デバイスプロビジョニングシステム」でも米国特許（NO.11296934）を取得した。これは日本国内で18年5月に登録された仕組み（特許第6340120号）と同様のものだという。

kusabiは耐改ざん性に優れたブロックチェーンへの公開鍵登録により、認証局モデルにとらわれない論理的認証を実現し、ソフトウェアのみでデバイスの真正性を保証。上記システムはIoTデバイス専用公開鍵・秘密鍵の生成とホワイトリスト方式によるアプリ検査とで、堅牢なセキュリティによるデバイス管理を実現――プロビジョニングサーバ主導で、デバイス登録、公開鍵格納、電子認証に紐づく秘密鍵配布――デバイスの適用～運用フェーズを自動化する。

今回、電子証明システムに加え、デバイスプロビジョニングシステムを活用したIoTセキュリティ基盤サービスkusabiの独自性と堅牢性が改めて世界的・客観的に認められたという。同社はこれら特許技術を用いて、ソフトウェアによる安心安全なIoTセキュリティの具現化に取り組んでいく考えだ。