安全なIoTソリューションを提供可能とする「セキュリティSIM」を共同開発
@Press / 2018年3月5日 11時0分
大日本印刷株式会社(以下:DNP)とNTTコミュニケーションズ株式会社(以下:NTT Com)は共同で、IoT (Internet of Things:モノのインターネット)機器がモバイル回線を利用する際に必要なSIM (Subscriber Identity Module)に、通信データの暗号化などIoT機器のセキュリティを向上する機能を追加した、新たなSIMおよびeSIM(※1)(以下:「セキュリティSIM」)の開発を、2018年3月より実施します。「セキュリティSIM」をIoT機器に組み込むと、1個のチップで、モバイル回線の利用とセキュリティの向上を同時に実現することができます。
DNPは、「セキュリティSIM」の開発において、ICカード事業などで培ったセキュリティ技術や基盤を活用します。またNTT Comは、香港で実証実験を行っているSIMの発行や運用ノウハウを用いることで、日本のMVNOとして初めて「セキュリティSIM」の発行に取り組みます。
1. 開発の背景
近年、工場やオフィスなどの様々な機器がインターネットに接続され、IoTを活用したサービス・技術の高度化やビジネスモデルの変革が進みつつあります。現在は、自社の機器のみがつながるクローズドな環境におけるIoTが主流ですが、今後さらにIoTが浸透していくことによって、他社の機器との連携も含めたオープンな環境においてIoTを活用する事例の増加が予想されます。一方で昨今、IoT機器を対象としたサイバー攻撃も数多く報告されるようになっており、オープンな環境でも安全に運用を行うため、IoT機器のセキュリティを高めたいというニーズが高まっています。
DNPとNTT Comは、このようなニーズに応えるため、NTT Comが香港で行っているeSIMの実証実験の基盤と、DNPのセキュリティ基盤とを連携させることで、1枚のSIMでモバイル回線の利用とIoT機器のセキュリティ向上を同時に実現する実験に成功しました。これを踏まえ、今回の実用化に向けた共同開発を行うこととなりました。
2. 機能と特長
「セキュリティSIM」は、モバイル回線の加入者認証を行う機能に加えて、暗号鍵などのデータを用いたIoT機器の識別や認証、通信データの暗号化と真正性の確認、ソフトウェア改ざんなどの不正検知を行うセキュリティ機能を備えています。また、フラッシュメモリではなくICチップ内にセキュリティ機能を実装することで、物理攻撃やサイドチャネル攻撃(※2)に対するきわめて高い耐タンパ性(※3)の確保を実現しています。
(1) 暗号鍵などのデータを用いたIoT機器の識別および認証を行う機能
ID・暗号鍵・電子証明書などのデータを用いて、クラウドに接続するIoT機器が正当なものかどうかの識別および認証を行うことができます。
(2) 通信データの暗号化と真正性の確認機能
通信するデータの暗号化および復号をSIMチップ内部で行います。DNPがICカード事業で培った情報セキュリティ技術を応用して提供する、IoT環境のセキュリティレベルを高めるサービス「IoST (Internet of Secure Things)プラットフォーム」を利用することで、データをIoT機器で暗号化してクラウドに送ることができるほか、クラウドから送られてきたデータをIoT機器で復号することが可能です。このため、オープンな通信経路であっても、IoTで用いるデータをエンド・ツー・エンドで保護して、データの真正性を確保することができます。暗号アルゴリズムは、2030年以降も利用可能な(※4)共通鍵暗号、公開鍵暗号、ハッシュ関数を搭載しています。
(3) 機器のソフトウェア改ざんなどの不正検知機能 (予定)
IoT機器に搭載するOSやアプリケーションの改ざんを防止するために、SIMチップ内で管理する秘密鍵やホワイトリストを用いて、署名検証やIoT機器のセキュアブート※5の機能を実現します。
これらの機能を実現するために、従来は「SAM (Secure Application Module)」や「TPM (Trusted Platform Module)」と呼ばれるセキュアなICチップを、SIMとは別にIoT機器に組み込む必要がありました。本製品はSIMとSAMの機能を1つのセキュアなICチップ内に一体化しているため、3G/LTEなどのSIMが利用できる通信モジュールを備えた機器に、「セキュリティSIM」を動作させる専用のソフトウェアを組み込めば、新たにハードウェアセキュリティ対策のための開発・実装を行うことなく、IoT機器にモバイル通信回線に加えて高いセキュリティを提供することが可能になります。
画像1: https://www.atpress.ne.jp/releases/151183/img_151183_1.jpg
<「セキュリティSIM」概要>
3. 今後の取り組み
DNPとNTT Comは、共同で「セキュリティSIM」に関する市場調査や検証を進めていきます。
DNPは実用化の際に、「IoSTプラットフォーム」を活用して、SIM製造時に暗号鍵、電子証明書を初期発行するとともに、運用中にセキュリティ向上のためインターネット経由にて定期的に更新する機能を実装します。
またNTT Comは、お客さまのIoTに最適なモバイル回線と、モノから集まるデータを蓄積・可視化・分析するIoTプラットフォームサービス「Things Cloud」などの提供実績を活かし、「セキュリティSIM」を用いたより安全なIoTソリューションを提供していく予定です。
※1:eSIMとは、embedded SIMの略。遠隔で通信プロファイルを書換えすることができるSIMのこと。
※2:サイドチャネル攻撃とは、暗号を不当に解読する方法の一つ。機器や回路が暗号を処理する際の物理的な兆候、例えば電磁波や温度の変化、処理時間の違いなどを外部から観察することにより分析する。
※3:耐タンパ性とは、外部から、機器内部のハードウェアやソフトウェアの構造を不当に解析・改ざんする行為(英語でtamper)に対する耐性のこと。
※4:米国の国立標準技術研究所(NIST)が公表している、長期的に見た場合のアルゴリズムと鍵長の安全性に関する指標において、2030年以降も利用できるかどうかが分水嶺となっている。
※5:セキュアブートとは、IoTデバイス起動時に、ブートローダ(OSを読み込んで起動させるプログラム)とOSのデジタル署名を検証し、正式なデジタル署名のないOSでは起動させないことで、改ざんを防止する機能。
■関連リンク
・(報道発表資料)日本のMVNOとして初めて、eSIMの実証実験を開始 〜IoTビジネスのグローバル展開を支える、遠隔からのSIMカード書き換え技術を検証〜(NTTコミュニケーションズ)
http://www.ntt.com/about-us/press-releases/news/article/2017/0724_2.html
詳細はこちら
プレスリリース提供元:@Press
この記事に関連するニュース
-
AI道路損傷検知サービスを展開するアーバンエックステクノロジーズ、『MEEQ SIM』で通信コストを半減
PR TIMES / 2024年9月20日 16時40分
-
KDDIローソン、狙いは“学生” 「無料ギガ」と「吊るし」でアピール
ASCII.jp / 2024年9月20日 11時30分
-
iPhone 16に旧機種のeSIMを移行する方法 「クイック転送」ならサクッと移せて便利
ITmedia Mobile / 2024年9月20日 10時5分
-
TOPPANエッジ、Web3ウォレット向けカード型セキュリティモジュールを開発
PR TIMES / 2024年9月17日 12時45分
-
あなたのスマホを乗っ取る「SIMスワップ」の脅威 本人確認に必要なショートメッセージを受信
東洋経済オンライン / 2024年8月29日 10時0分
ランキング
-
1「無料のモノはもらわない」お金のマイルール 日々を健やかに過ごす「失敗を許容するお金」
東洋経済オンライン / 2024年9月22日 9時0分
-
2福井のブランド米「いちほまれ」の新米、昨年より価格6割高で店頭に…生産量は2000トン増の見通し
読売新聞 / 2024年9月22日 8時43分
-
3「三菱商事、伊藤忠、ゴールドマン・サックス」がずらり…偏差値55なのに就職実績"最強"の「地方マイナー大学」の秘密
プレジデントオンライン / 2024年9月22日 10時15分
-
4密かに人気!有名チェーン店“意外な食べ放題” あの人気メニューもお得に満腹!
TBS NEWS DIG Powered by JNN / 2024年9月22日 17時2分
-
5「チープカシオ」なぜ人気? 安価だけではない、若者に支持される理由
ITmedia ビジネスオンライン / 2024年9月22日 7時10分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください