Armが「PSA Certified」に込めたセキュアMCU普及への意気込み：Arm最新動向報告（8）（3/4 ページ）

Armが開催した年次イベント「Arm TechCon 2019」の発表内容をピックアップする形で同社の最新動向について報告する本連載。今回は、セキュアなMCUの開発に向けた認証制度「PSA Certified」を紹介する。

[大原雄介，MONOist]

PSA Certifiedのレベル2以上はホワイトボックステストが必要

　ところで、先ほどPSA Certifiedにレベル1〜3があると説明したが、実はPSAのドキュメントそのものには別にレベル1〜3のような違いはないそうだ。では何が違うのか？　というと、テストを行う期間である。レベル1の場合、おおむね数日でテストが終わる（図7）レベルである。

図7　基本的には「実装しているのか」をベンダーに質問して、その答えをまとめるというレベル（クリックで拡大）

　ここできちんと答えが返ってくる＆その答えが条件（図8）に合致するのであれば、レベル1は取得できるというものだ。

図8　ベースとなるのはNIST（国立標準技術研究所）の「IoT Baseline Capabilities Baseline」となるもよう。まぁ妥当な選択だとは思う（クリックで拡大）

　これに対してレベル2では、おおむね1カ月程度を要して、実際にホワイトボックステストを行ってその有効性を確認するというものになる（図9）。ただし、ホワイトボックステストの場合は時間をある程度掛けないと、完全に網羅するのは難しい。そこでレベル3では（以前の説明だと）数カ月掛けてテストを行う、ということになっている（図10）。ちなみに現状では32製品がレベル1を取得しているが、レベル2以降を取得している製品は無い。

図9　“Time-limited evaluation”とあるように、これでも万能ではない事はPSA Certified自身が認めている。まぁ当然ではあるが（クリックで拡大）

図10　数カ月、というスケジュールも「多分数カ月を要するものになるだろう」といった文脈での数字なので、最終的にどうなるかは不明。スケジュールが順調に行けば2020年後半に認証が始まることになる（クリックで拡大）

　一方のPSA Functional API Certification（図11）であるが、これはこちらにある通り、RTOSなりソフトウェアなりへのAPIに対する認証であり、そのAPIに準拠しているか否かが判断される。現状取得している10製品を見ると半分がRTOSだが、これは要するにそのRTOSがFunctional APIを利用して動作するようになっていることを認証するもので、残りの半分はファームウェアやRoTが正しくAPIをたたくことを認証する、という形である。そんな訳で今後はFunctional APIのCertificationを取得するMCUも増えてくると思われる。

図11　ちなみに、RTOSに関してももちろんPSA Certifiedの認証が可能だ。実際に、ZAYA Secure KernelやThe Zephyr Project、Mbed OSはPSA Certifiedレベル1とPSA Functional API Certifiedの両方を取得している（クリックで拡大）