大日本印刷とNTTコミュニケーションズは、IoT機器向けにセキュリティを高めた、モバイル通信に利用するSIMを共同開発する。1つのICチップに、SIMの機能と、セキュリティ確保のためのSAMの機能を実装する。
大日本印刷とNTTコミュニケーションズ(NTT Com)は2018年3月5日、共同でIoT(Internet of Things)機器向けのモバイル通信用SIM(Subscriber Identity Module)「セキュリティSIM」を開発すると発表した。通信データの暗号化などのセキュリティ機能を組み込む。
セキュリティSIMは、フラッシュメモリではなくICチップ内にセキュリティ機能を実装することで、物理攻撃やサイドチャネル攻撃によるハードウェア、ソフトウェアの不正な暗号解読や改ざんに対する耐性(耐タンパ性)を確保するという。「モバイル回線の加入者認証機能」や「IDや暗号鍵、電子証明書などのデータを活用したIoT機器の識別や認証」などのセキュリティ機能を備える。
また、大日本印刷のIoT環境向けセキュリティサービス「IoST(Internet of Secure Things)プラットフォーム」を使ってデータをIoT機器で暗号化してクラウドに送り、クラウドから送られてきたデータをIoT機器で復号可能にする。
SIMチップ内で秘密鍵やホワイトリストを管理することで、IoT機器に実装するOSやアプリケーションソフトウェアの改ざんを防止する。ブートローダとOSのデジタル署名を検証し、正しいデジタル署名のないOSを起動させない機能(セキュアブート)も備える。
こうした機能の実装には、従来「SAM(Secure Application Module)」や「TPM(Trusted Platform Module)」の活用が一般的だった。セキュリティSIMでは、SIMとSAMの機能を単一のICチップに実装。専用のソフトウェアを組み込めばハードウェアセキュリティ対策が済むという。
大日本印刷とNTT Comは、「NTT Comが香港で行うeSIM(embedded SIM:遠隔で通信プロファイルを書換えられるSIM)の実証実験基盤と、大日本印刷のセキュリティ基盤を連携させることで、1枚のSIMで、モバイル回線の利用およびIoT機器のセキュリティ改善を同時に実現する実験に成功した」としている。今後両社は、セキュリティSIM運用中にインターネット経由で定期的に更新する機能の実装を行う他、市場調査や検証を共同で進めたい考えだ。
Copyright © ITmedia, Inc. All Rights Reserved.