錠前が暗示するIoTセキュリティの3要件：SYSTEM DESIGN JOURNAL（2/5 ページ）

IoTの進化は創造的なプロセスと懐疑的なプロセスの2つを無視できない存在まで引き上げました。懐疑的なプロセスの筆頭は、安全性に対する懸念です。物理的な安全と個人情報の安全という両方の安全がなければ、IoTは行き詰まる可能性があります。

[Ron Wilson，（Editor-in-chief,Altera）,MONOist]

困難に直面するエッジデバイス

　この誤解を最も明確に示しているのは、クラウドとIoTエッジ（デバイス）間でのリソース格差でしょう。

　クラウドにおいてはコンピューティングパワー、ストレージ、帯域幅は豊富であって、制限があるとすれば予算だけです。たとえサーバがあと1000台必要でも、予算さえあれば問題ありません。しかし、Linley Group社長のLinley Gwennap氏がIoTクライアントSoCに関する報告の中で述べたように、エッジデバイス側では状況が大きく異なります。

　IoTエッジは新しいマイクロコントローラーユニット（MCU）の出現を余儀なくさせているとGwennap氏は述べました。出現した新しいMCUであっても、従来のエンベデッドデザインI/Oとローカルコンピューティングを引き続きサポートしなければならず、加えて、Bluetooth Low EnergyからWi-Fi、さらにはLTEセルラーといった各種のワイヤレスリンクもサポートしなければなりません。しかも、セキュアでなければならず、変動するコストや消費電力といった制約下でこれら全てを達成しなければならないのです。

　Gwennap氏は「一般消費者向け製品は、50ドル以下の小売価格で販売されることが期待されています。工業製品価格はそれに従うことになるでしょう。つまり、システム内のMCUのコストは非常に厳しく制限されるということです」と警鐘を鳴らしました。

　その結果、新しいMCUは従来のCPUコア、メモリ、アナログ／デジタルI/Oにプロトコルエンジン、暗号エンジン、ワイヤレスベースバンドプロセッサを持ちながら、過度のコスト上昇を抑えたワイヤレスSoCになりつつあります。ワイヤレス規格や顧客の選択の不確実性を考えると、こうしたチップはベンダーにとってリスクの大きいビジネスであるとGwennap氏は警告しました。

　ワイヤレスプロトコルの中でチップが直面する可能性があるのは、Bluetoothのような短距離プロトコルに基づく新たなピアネットワーク、LoRaやSigfoxのような新しいIoT指向のネットワーク、Wi-Fi、802.11ahのようなワイドエリアネットワーク、新しいLTEカテゴリーのほか、独自の産業用ネットワークも含まれるでしょう。

　アプリケーションによってはTCP/IPスタックが必要なものもあれば、Precision Time Protocol（PTP） が必要なものもあり、バリエーションの数は膨大になるということも付け加えなければなりません。コンピューティング要件の範囲も同様です。

　セキュリティに関する議論では、コネクティビティの不確実性も繰り返し叫ばれています。エンベデッドシステムの設計者がセキュリティについて検討するとすれば、Transport Layer Securityのようなプロトコルによって提供され、公開鍵トランザクションの頻度が低い限り、汎用暗号アクセラレータによって適切に支援されることが多い基本的な認証と暗号化の観点から考えるかもしれません。

　一方でクラウドセキュリティの専門家は、多要素認証やハードウェアセキュリティモジュール（HSM）などデータセンタースタイルのセキュリティ対策で鍵を保護することを期待するかもしれません。さらに厳しい専門家は、スマートカードチップなどによる物理的改ざん防止対策を期待するかもしれません。

　IoTシステムが損害を及ぼす可能性が高まるに従って、これらの期待は合理的なものとなります。MCUへの不正アクセスが、大規模な産業システムまたはエンタープライズデータセンターへの不正アクセスの成功につながる恐れもあるからです。