「TPMは車載セキュリティに機能不足」、ジェムアルトがEAL5＋の独自チップ提案：車載セキュリティ（2/2 ページ）

デジタルセキュリティベンダーのジェムアルトが、コモンクライテリアでEAL5＋を達成した独自開発のセキュリティチップ「M2Mセキュアエレメント」を車載セキュリティ向けに提案している。PC向けのセキュリティチップであるTPMが車載セキュリティにも拡張されつつあるが、「TPMでは車載セキュリティを満足させられない」（同社）という。

[朴尚洙，MONOist]

高い耐タンパー性を持つ「M2Mセキュアエレメント」

　ジェムアルトが他社との差異化を強調する製品の1つに、独自開発した「M2Mセキュアエレメント」がある。これは、先述したデバイス、トランザクション、データのうち、デバイスのセキュリティを確保するためのセキュリティチップだ。

　デバイスのセキュリティ確保は、ハードウェアだけでなく、ソフトウェアとの両輪で実現することになる。しかしRai氏は、「ソフトウェアによるセキュリティがきちんと機能するようなハードウェアが鍵を握っている。保護された環境ではない、信頼のおけるユーザーだけがアクセスするとは限らない、直接のデータアクセスを確保できない。そういった厳しい環境下では、高い耐タンパー性を持つハードウェアが必要になる」と説明する。

　M2Mセキュアエレメントは、その高い耐タンパー性を実現したセキュリティチップである。「内部の回路ブロックやバスの構造が簡単に確認でき、シールドもグルーロジックもないようなチップは耐タンパー性が高いとはいえない。M2Mセキュアエレメントは、シールドとグルーロジックを備え、内部回路の確認が難しく、メモリやバスは暗号化されていて、センサーも集積している。そして、セキュリティレベルはコモンクライテリアでEAL5＋を達成している」（Rai氏）という。

一般的なチップ（左）と比較すると、ジェムアルトのセキュリティチップ「M2Mセキュアエレメント」（右）は耐タンパー性が高い（クリックで拡大） 出典：ジェムアルト

　M2Mセキュアエレメントと比較されるのが、PCのセキュリティチップとして知られるTPM（Trusted Platform Module）だ。現在、産業機器や車載といった用途にもTPMの規格策定が進められており、車載セキュリティでもTPMを用いるのが既定路線とみられていた。

　Rai氏は「日本のお客さまにはM2MセキュアエレメントとTPMの違いを聞かれることが多い。コモンクライテリアのセキュリティレベルで比較すると、M2MセキュアエレメントはEAL5＋だが、TPMはEAL4＋なので一段落ちる。また、車載セキュリティで求められている、暗号鍵のセキュリティ安定性を確実にするためのリモート管理機能は、M2MセキュアエレメントにはあるがTPMにはない。TPMはPC用のセキュリティチップであり、新しい用途に展開するならそのための進化が必要だが、そういった進化のないまま車載セキュリティに展開されつつある。M2Mセキュアエレメントであれば、TPMよりも高いレベルのセキュリティを確保できる」と主張する。

まずはセキュリティラボを活用したセキュリティの要件定義から

　ジェムアルトの車載セキュリティの提案活動で重要な役割を果たしているのが、フランスにある同社のセキュリティラボだ。顧客からの依頼を受けて、車載情報機器やテレマティクス通信ユニット（TCU）のセキュリティ分析や侵入テストを行う他、リスク分析に基づいたセキュリティの要件定義なども行っている。「欧州や米国では車載セキュリティの取り組みが進んでいるが、アジアはまだこれから。日本のお客さまには、当社のセキュリティラボを活用したセキュリティの要件定義から始めていただきたい。そうすれば、どのデータをどの程度のコストで守るべきかといったことも見えてくる」（Rai氏）としている。