特集:IoTがもたらす製造業の革新〜進化する製品、サービス、工場のかたち〜
ニュース
» 2021年12月03日 09時00分 公開

ブロックチェーンの耐改ざん性を活用したIoTセキュリティサービスを提供開始IoTセキュリティ

インターネットイニシアティブは2021年11月30日、アイビーシーと協業して、ブロックチェーン技術を活用したPKIシステムを利用する「IoTトラストサービス」を提供開始すると発表した。ブロックチェーンの耐改ざん性によって、コストとセキュリティに関するPKIの課題を解消したIoTセキュリティサービスを実現している。

[池谷翼,MONOist]

 インターネットイニシアティブ(IIJ)は2021年11月30日、アイビーシーと協業して、ブロックチェーン技術を活用したPKI(公開鍵暗号基盤)システムを利用する「IoTトラストサービス」を提供開始すると発表した。ブロックチェーンの耐改ざん性によって、コストとセキュリティに関するPKIの課題を解消したIoTセキュリティサービスを実現している。

ブロックチェーン採用の新PKIシステム導入

 IoTトラストサービスはスマートファクトリーや車載用途などで普及が進むIoT(モノのインターネット)デバイスやそのファームウェアを対象に、正当性や安全性を証明し、なりすましや改ざんを防ぐセキュリティサービスである。

 IoTデバイスやファームウェアを認証するための鍵取得、リソースの管理、割り当てなどのプロビジョニング、デバイス個体の認証、ファームウェア更新などを自動で行う。また、認証用、証明書用の独自IDを採用しており、秘密鍵、公開鍵と連携させて活用することで、専用チップなどを使わずにIoTデバイスの認証が行える。

IoTトラストサービスの特徴[クリックして拡大] 出所:IIJ

 また、アイビーシーのPKIシステム「kusabi」を活用することでブロックチェーン上に公開鍵を収納できるようにした。PKIシステムは証明書を活用することで非パスワード方式のセキュリティ認証を実現するため、運用台数が多くなりやすいIoTデバイスとの相性が良い。ただし、大量の証明書を配布するためにプライベート認証局の証明書を用いることになり、コスト面で課題があった。また、コスト低減を図るには証明書の更新頻度を低下させなければならないため、この場合セキュリティ面にも問題が生じる。

kusabi採用による新たなIoTセキュリティを実現[クリックして拡大] 出所:IIJ

 そこでkusabiではプライベート認証局のコスト、セキュリティ上の課題を補うため、耐改ざん性の高いブロックチェーン技術を活用し、公開鍵をブロックチェーン上に格納する仕組みを導入した。これによって大量のデバイスに対して公開鍵と秘密鍵を即時発行できるようになった。ブロックチェーンを活用したこの電子証明システムは、アイビーシーが特許を取得した独自技術に基づくものだという。

 また、同じく独自技術である「デバイスプロビジョニングシステム」の採用によって、プロビジョニングサーバ主導でデバイスの登録や公開鍵の格納、電子認証にひも付いた秘密鍵を配布する仕組みを実現している。これによりIoTデバイスへのセキュリティ適用から運用までのフェーズを自動化する。

 IIJは、kusabiの機能によって、IoTトラストサービスではパブリックCA(認証局)などと比較して安価に証明書機能を提供できる上、公開鍵や証明書発行に関わる手続きの煩雑さを軽減し、2段階プロビジョニングによる高いセキュリティ性を実現できたとしている。

 IIJグローバルソリューションズ 営業本部 営業開発部 部長 稲田憲二氏は「組み込み用ハードウェア、ソフトウェア開発企業や、車載向けOTAサービス提供企業など、さまざまな業界のパートナーとの共創を通じてサービス拡充を図っていく」と今後の展望について語った。

⇒その他の「IoTセキュリティ」の記事はこちら

Copyright © ITmedia, Inc. All Rights Reserved.