大日本印刷とNTTコミュニケーションズは、IoT機器がモバイル回線を利用する際に必要なSIMに、通信データの暗号化などセキュリティを向上する機能を追加した「セキュリティSIM」の開発を開始する。
大日本印刷(DNP)とNTTコミュニケーションズ(NTT Com)は2018年3月5日、IoT(モノのインターネット)機器がモバイル回線を利用する際に必要なSIMに、通信データの暗号化などIoT機器のセキュリティを向上する機能を追加した新たなSIMおよびeSIM(セキュリティSIM)を開発すると発表した。セキュリティSIMをIoT機器に組み込むことで、モバイル回線の利用とセキュリティの向上を同時に実現する。
セキュリティSIMは、モバイル回線の加入者認証を行う機能に加え、IoT機器の識別や認証、通信データの暗号化と真正性の確認、不正検知を行うセキュリティ機能を備える。また、ICチップ内にセキュリティ機能を実装することで、物理攻撃やサイドチャネル攻撃(機器などが暗号を処理する際の物理的な兆候を読みとって分析する不正行為)に対する高い耐タンパ性(不当な解析、改ざん行為に対する耐性)を確保できる。
IoT機器の識別・認証機能は、ID、暗号鍵、電子証明書などのデータを用いて、クラウドに接続するIoT機器が正当なものかどうかの識別および認証を行う。
通信データの暗号化と真正性の確認機能は、SIMチップ内部で通信データの暗号化および復号を行う。DNPが提供するIoT環境のセキュリティサービス「IoSTプラットフォーム」を利用し、オープンな通信経路でもデータの真正性を確保できる。暗号アルゴリズムは、2030年以降も利用可能な共通鍵暗号、公開鍵暗号、ハッシュ関数を搭載している。
不正検知機能は、IoT機器に搭載するOSやアプリケーションの改ざんを防止するもので、SIMチップ内で管理する秘密鍵やホワイトリストにより、署名検証やIoT機器のセキュアブート機能を実現する。
こうした機能を実現するためには、従来はSAMやTPMと呼ばれるICチップを、SIMとは別に機器に組み込む必要があったが、今回の製品ではSIMとSAMの機能を1つのセキュアなICチップ内に一体化している。このため、3G、LTEなどのSIMが利用できる通信モジュールを備えた機器に、セキュリティSIMを動作させる専用のソフトウェアを組み込むことで、ハードウェアセキュリティ対策のための開発、実装を行うことなく、IoT機器に高いセキュリティを提供できる。
今回の開発に当たりDNPでは、ICカード事業などでのセキュリティ技術や基盤を活用。またNTT Comは、香港で実証実験を行うSIMの発行や運用ノウハウを用いて、日本の仮想移動体通信事業者として初めてセキュリティSIMの発行に取り組む。
今後両社では、市場調査や検証を進め、実用化に際しては、DNPはIoSTプラットフォームを活用して、SIM製造時に暗号鍵、電子証明書を初期発行するとともに、運用中にインターネット経由で定期的に更新する機能を実装する。またNTT Comは、IoTプラットフォームサービス「Things Cloud」などの提供実績を生かし、セキュリティSIMを用いたより安全なIoTソリューションを提供していく予定だ。
Copyright © ITmedia, Inc. All Rights Reserved.