「Azure Sphere」の半端ない専用チップコストは下げられるのか：IoT観測所（46）（1/3 ページ）

2018年4月にMicrosoftが発表した「Azure Sphere」。「Windows 10」よりも高いセキュリティ機能を担保できるソリューションであることをうたっているが、現時点では高価な専用チップが普及に向けてのボトルネックになりそうだ。

[大原雄介，MONOist]

　米国時間の2018年4月16日、Microsoft（マイクロソフト）は「RSA Conference 2018」の会場で「Azure Sphere」を発表した。Azure Sphereそのものは、簡単な第1報^※1）の他、「第7回 IoT/M2M展」での展示レポート^※2）などが既にMONOistでも取り上げられているが、今回はちょっとこれを深堀りしてみたい。

※1）関連記事：IoTセキュリティを強化するMCU向け総合プラットフォーム、マイクロソフトが発表

※2）関連記事：「Azure Sphere」が国内初披露、2018年内に搭載製品を出荷へ

　まずそもそもAzure Sphereとは何か？　という話だが、端的に言えばこの図に全てまとまっている（図1）。基本的な話をすれば、Azure Sphereはクラウド「Azure」の一部というか、Azureそのものといってよい。要するに、Microsoftが提供するクラウドサービスそのものである。では、ただのAzureとAzure Sphereで何が違うのか？　といえばセキュリティである。

図1　「Azure Sphere」の3要素（クリックで拡大） 出典：Microsoft公式ブログ

　Microsoftは2015年から「クラウドに接続した状態で、安全性の高いデバイス」についての研究を行ってきており、これは2017年に“The Seven Properties of Highly Secure Devices”^※3）としてその結果がまとめられている。

※3）関連リンク：The Seven Properties of Highly Secure Devices

　この研究では以下の7つの要件を満たすことで、安全性の高いデバイスが構築できるとした。

• Hardware-based Root of Trust
• Small Trusted Computing Base
• Defense in Depth
• Compartmentalization
• Certificate-based Authentication
• Renewable Security
• Failure Reporting

　そして、実際にMediaTek（メディアテック）の「MT7687F」というWi-Fi統合MCU^※4）をベースに、「Sopris」^※5）というコード名のプロトタイプを構築し、上記の7つの要件を満たすMCUが構築できることを確認したとしている。

※4）関連リンク：MT7687 Overview

※5）西コロラドにあるElk Mountainsの中の双峰の山の名前だそうだが、何でこれを選んだのかは説明がない。

　今までのMicrosoftであれば、ここでこれらの要件を同社のOSである「Windows 10 IoT Core」に実装するとか、「Windows 10 IoT Enterprise」に統合するとかいう、割とむちゃな話を始めそうなところだ。しかし、既に“Windows Centric”から“Azure Centric”にビジネスをシフトし始めている今のMicrosoftでは、あえてこれを既存の「Windows 10」に組み込もうとはせずに、Soprisの延長で実際に利用できるソリューションを提供しようと考えたようだ。