CSS事業の主力となるセキュリティICの最新製品となるのが、今回発表したOPTIGA TPM SLB 9672である。従来製品の「OPTIGA TPM SLB 9670」と比べた大きな違いは、2035年以降の登場が予測される量子コンピュータを用いた暗号解読技術に対応可能なPQC(Post Quantum Computing:ポスト量子暗号)で保護されたファームウェアアップデートメカニズムを備えていることだ。
インフィニオン テクノロジーズ ジャパン スマートカード&IoTセキュリティ担当課長の宇治野義顕氏は「当社はPCをはじめ多くのネットワークとつながる機器に、信頼の鍵となるRoot of Trustを実現するディスクリートTPMを提供してきた。日進月歩で高度化するサイバー攻撃に対して、TPMのファームウェアをアップデートすることで対抗しなければならないが、量子コンピュータが実用化されると、このファームウェアアップデートに用いているセキュリティアルゴリズムが破られてしまう」と課題を指摘する。
実際に、現在の古典コンピュータ技術では128ビットのセキュリティアルゴリズムであれば安全とされているが、RSAなどの非対称暗号方式は量子コンピュータを用いた「ショアのアルゴリズム」で完全に破られることが分かっている。また、AESなどの対称暗号方式も、「グローバーのアルゴリズム」でセキュリティレベルが半減できるという。このため、PQCとしてさらに高いレベルのセキュリティアルゴリズムの導入が検討されている。
量子コンピュータの実用化時期はまだ10年以上先だが、技術的な検討の余裕はそれほどの期間は残されていない。数年での買い替えを前提とするスマートフォンはともかく、最長10年程度は利用するPCや、平均利用年数が15年に達する自動車、20〜30年利用される産業機器のことを考えると、できるだけ早期に量子コンピュータ時代への対応が必要になる。
OPTIGA TPM SLB 9672は、この量子コンピュータ時代に対応するため、ファームウェアアップデートメカニズムにPQCを導入した初めての製品である。従来のTPM製品では、ファームウェアアップデートのセキュリティアルゴリズムに521ビットのECDSA(Elliptic Curve Digital Signature Algorithm)を用いていたが、OPTIGA TPM SLB 9672ではPQCアルゴリズムであるXMSS(eXtended Merkle Signature Scheme)にも対応している。
加えて、搭載機器の通信に用いられる新しく強化された暗号アルゴリズムに対応するとともに、万が一のファームウェア破損などに対応するためのレジリエンス機能も搭載した。「XMSSを用いたファームウェアアップデートメカニズムは、米国のNISTやドイツのBSIなどのセキュリティ当局が推奨しており、量子コンピュータ時代に対応できる“量子耐性”のあるセキュリティといえるだろう」(宇治野氏)。
なお、OPTIGA TPM SLB 9672は最新版のWindowsとLinuxに対応している。2021年11月に量産も開始して一部顧客への納入も始まっており、TPM 2.0の搭載が必須となったWindows 11ベースのPCへの採用が順次進むとみられる。また、国際的なコモンクライテリア規格の認証を取得しており、認証申請中の米国情報処理標準規格であるFIPS140-2についても、間もなく認証取得を完了する見通しだという。
インフィニオンは、TPM製品について、今回のOPTIGA TPM SLB 9672が対象とする民生/IoT向けの他、産業向けと車載向けのラインアップも展開している。宇治野氏は「時期は未定だが、産業向けと車載向けでもOPTIGA TPM SLB 9672の技術を横展開していくことになるだろう」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved.