検索
ニュース

量子耐性を備えたPQCアルゴリズムを搭載、インフィニオンがTPMの新製品IoTセキュリティ(2/2 ページ)

インフィニオン テクノロジーズ ジャパンは、同社でマイコンやセキュリティICなどを展開するCSS(コネクテッドセキュアシステムズ)事業の概況を説明するとともに、量子コンピュータ時代に対応する新世代のTPM(Trusted Platform Module)製品「OPTIGA TPM SLB 9672」を発表した。

Share
Tweet
LINE
Hatena
前のページへ |       

量子コンピュータを用いた暗号解読技術が2035年以降に登場

 CSS事業の主力となるセキュリティICの最新製品となるのが、今回発表したOPTIGA TPM SLB 9672である。従来製品の「OPTIGA TPM SLB 9670」と比べた大きな違いは、2035年以降の登場が予測される量子コンピュータを用いた暗号解読技術に対応可能なPQC(Post Quantum Computing:ポスト量子暗号)で保護されたファームウェアアップデートメカニズムを備えていることだ。

 インフィニオン テクノロジーズ ジャパン スマートカード&IoTセキュリティ担当課長の宇治野義顕氏は「当社はPCをはじめ多くのネットワークとつながる機器に、信頼の鍵となるRoot of Trustを実現するディスクリートTPMを提供してきた。日進月歩で高度化するサイバー攻撃に対して、TPMのファームウェアをアップデートすることで対抗しなければならないが、量子コンピュータが実用化されると、このファームウェアアップデートに用いているセキュリティアルゴリズムが破られてしまう」と課題を指摘する。

ディスクリートTPMの役割と市場予測
ディスクリートTPMの役割と市場予測[クリックで拡大] 出所:インフィニオン テクノロジーズ ジャパン

 実際に、現在の古典コンピュータ技術では128ビットのセキュリティアルゴリズムであれば安全とされているが、RSAなどの非対称暗号方式は量子コンピュータを用いた「ショアのアルゴリズム」で完全に破られることが分かっている。また、AESなどの対称暗号方式も、「グローバーのアルゴリズム」でセキュリティレベルが半減できるという。このため、PQCとしてさらに高いレベルのセキュリティアルゴリズムの導入が検討されている。

量子コンピュータの実用化によって現在のセキュリティアルゴリズムが破られる可能性がある
量子コンピュータの実用化によって現在のセキュリティアルゴリズムが破られる可能性がある[クリックで拡大] 出所:インフィニオン テクノロジーズ ジャパン

 量子コンピュータの実用化時期はまだ10年以上先だが、技術的な検討の余裕はそれほどの期間は残されていない。数年での買い替えを前提とするスマートフォンはともかく、最長10年程度は利用するPCや、平均利用年数が15年に達する自動車、20〜30年利用される産業機器のことを考えると、できるだけ早期に量子コンピュータ時代への対応が必要になる。

予想されるタイムライン
予想されるタイムライン[クリックで拡大] 出所:インフィニオン テクノロジーズ ジャパン

 OPTIGA TPM SLB 9672は、この量子コンピュータ時代に対応するため、ファームウェアアップデートメカニズムにPQCを導入した初めての製品である。従来のTPM製品では、ファームウェアアップデートのセキュリティアルゴリズムに521ビットのECDSA(Elliptic Curve Digital Signature Algorithm)を用いていたが、OPTIGA TPM SLB 9672ではPQCアルゴリズムであるXMSS(eXtended Merkle Signature Scheme)にも対応している。

「OPTIGA TPM SLB 9672」と従来のTPM製品の比較
「OPTIGA TPM SLB 9672」と従来のTPM製品の比較[クリックで拡大] 出所:インフィニオン テクノロジーズ ジャパン

 加えて、搭載機器の通信に用いられる新しく強化された暗号アルゴリズムに対応するとともに、万が一のファームウェア破損などに対応するためのレジリエンス機能も搭載した。「XMSSを用いたファームウェアアップデートメカニズムは、米国のNISTやドイツのBSIなどのセキュリティ当局が推奨しており、量子コンピュータ時代に対応できる“量子耐性”のあるセキュリティといえるだろう」(宇治野氏)。

「OPTIGA TPM SLB 9672」によってPQC長期のセキュアアップグレードが可能になる
「OPTIGA TPM SLB 9672」によってPQC長期のセキュアアップグレードが可能になる[クリックで拡大] 出所:インフィニオン テクノロジーズ ジャパン
「OPTIGA TPM SLB 9672」のパッケージ生成「OPTIGA TPM SLB 9672」のパッケージ処理 「OPTIGA TPM SLB 9672」のファームウェアアップデートメカニズム。パッケージ生成(左)とパッケージ処理(右)[クリックで拡大] 出所:インフィニオン テクノロジーズ ジャパン

 なお、OPTIGA TPM SLB 9672は最新版のWindowsとLinuxに対応している。2021年11月に量産も開始して一部顧客への納入も始まっており、TPM 2.0の搭載が必須となったWindows 11ベースのPCへの採用が順次進むとみられる。また、国際的なコモンクライテリア規格の認証を取得しており、認証申請中の米国情報処理標準規格であるFIPS140-2についても、間もなく認証取得を完了する見通しだという。

「OPTIGA TPM SLB 9672」の製品概要
「OPTIGA TPM SLB 9672」の製品概要[クリックで拡大] 出所:インフィニオン テクノロジーズ ジャパン

 インフィニオンは、TPM製品について、今回のOPTIGA TPM SLB 9672が対象とする民生/IoT向けの他、産業向けと車載向けのラインアップも展開している。宇治野氏は「時期は未定だが、産業向けと車載向けでもOPTIGA TPM SLB 9672の技術を横展開していくことになるだろう」と述べている。

⇒その他の「IoTセキュリティ」の記事はこちら

前のページへ |       

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る