錠前が暗示するIoTセキュリティの3要件：SYSTEM DESIGN JOURNAL（3/5 ページ）

IoTの進化は創造的なプロセスと懐疑的なプロセスの2つを無視できない存在まで引き上げました。懐疑的なプロセスの筆頭は、安全性に対する懸念です。物理的な安全と個人情報の安全という両方の安全がなければ、IoTは行き詰まる可能性があります。

[Ron Wilson，（Editor-in-chief,Altera）,MONOist]

セキュアなクラウドに向けて

　課題はエッジ側だけに存在するわけではありません。データセンター専門家も、自らの施設について検討しなければなりません。データ解析がIoTの生産性向上の可能性を引き出す鍵だとすれば、クラウド内のセキュリティはIoTシステムのセキュリティ保護における重要な要素になります。これは、HP EnterpriseのReiner Kappenberger氏が基調講演で語ったメッセージです。

　Kappenberger氏は冒頭、危険の度合いについて触れ、たとえ材料や金銭的損失のリスクを無視したとしても、セキュリティを軽視することの規制上コストが高まりつつあると警告しました。EUでは企業における個人情報保護についてかなり詳細に義務付けたGDPR（General Data Protection Regulation）に違反した場合、売上高の最大4％の罰金を科される可能性があります。比較的小規模なIoTシステムへの攻撃が大企業サーバへの不正アクセスにつながり、企業の財務破綻やCEO辞職の原因にもなりかねません。

　それに応じて、データセンターでは保存、伝送、使用時においてデータを保護しなければならないとKappenberger氏は述べました。これは、強力な侵入検知および防止対策と強力な暗号化を意味します。しかし、同氏は、彼の言う「旧態依然」としたブロック暗号に依存していることに対して警鐘を鳴らしました。

　セキュアストレージシステムで一般的に使用されるこの暗号化技術は、ストレージ内またはデータセンターネットワーク内のデータを保護することができます。しかし、データがサーバのメモリに到着したときに各ブロックを復号しなければならず、情報がSQLインジェクションやメモリスヌーピングなどの攻撃に対して無防備な状態にさらされます。

　Kappenberger氏はブロック暗号化に代わるものとして、準同型暗号とも呼ばれるFPE（Format-Preserving Encryption）を推奨しました。依然として非常に活発な研究分野であるこの技術は、データのフォーマットを維持しながら暗号化するものです。しかも、暗号化データに対して関数を実行した場合、あたかもデータを復号して関数を実行し、結果を暗号化したのと同じ結果が得られるという特性があります。

　この特性により、情報をメモリ内で復号する必要がなくなり、暗号化データに対してビッグデータ解析を直接実行することが可能になります。従って、例えばスマートハイウェイアプリケーションの場合、車両からの位置、速度、運転条件、その他のテレメトリーを解析し、個々の車両の実際の位置やIDにアクセスせずに交通管理に関する結論に達することが可能です。

　こうした考えは、使用中のデータの強力な保護を新たに可能にします。ただし、鍵がセキュアである場合に限り、そのビットは重要です。多くのIoTシステムに対する最も簡単な攻撃の1つは、鍵が十分に保護されていないデバイスを探し、そこから鍵を盗むことだからです。

　Kappenberger氏は、そうした攻撃をより困難にするためのHPEのアイデアについて説明しました。同社はそれをステートレス鍵管理と呼んでいます。このユーティリティーはシステム内の各デバイスに鍵を格納するボールトを設けるのではなく、要求側の認証済みIDの他、シリアルナンバーやPUF（Physically Unclonable Function）値など、デバイスのセキュアコア外部からアクセス不可能なデバイスの物理的特性に基づいて、要求に応じてデバイスに鍵を動的に生成させるものです。