2018年3月5日
大日本印刷株式会社
NTTコミュニケーションズ株式会社
安全なIoTソリューションを提供可能とする「セキュリティSIM」を共同開発
〜DNPがICカード事業で培ったセキュリティ技術と、NTT Comが香港に構築したMVNO基盤を活用〜
大日本印刷株式会社(以下:DNP)とNTTコミュニケーションズ株式会社(以下:NTT Com)は共同で、IoT (Internet of Things:モノのインターネット)機器がモバイル回線を利用する際に必要なSIM (Subscriber Identity Module)に、通信データの暗号化などIoT機器のセキュリティを向上する機能を追加した、新たなSIMおよびeSIM※1(以下:「セキュリティSIM」)の開発を、2018年3月より実施します。「セキュリティSIM」をIoT機器に組み込むと、1個のチップで、モバイル回線の利用とセキュリティの向上を同時に実現することができます。
DNPは、「セキュリティSIM」の開発において、ICカード事業などで培ったセキュリティ技術や基盤を活用します。またNTT Comは、香港で実証実験を行っているSIMの発行や運用ノウハウを用いることで、日本のMVNOとして初めて「セキュリティSIM」の発行に取り組みます。
1. 開発の背景
近年、工場やオフィスなどのさまざまな機器がインターネットに接続され、IoTを活用したサービス・技術の高度化やビジネスモデルの変革が進みつつあります。現在は、自社の機器のみがつながるクローズドな環境におけるIoTが主流ですが、今後さらにIoTが浸透していくことによって、他社の機器との連携も含めたオープンな環境においてIoTを活用する事例の増加が予想されます。一方で昨今、IoT機器を対象としたサイバー攻撃も数多く報告されるようになっており、オープンな環境でも安全に運用を行うため、IoT機器のセキュリティを高めたいというニーズが高まっています。
DNPとNTT Comは、このようなニーズに応えるため、NTT Comが香港で行っているeSIMの実証実験の基盤と、DNPのセキュリティ基盤とを連携させることで、1枚のSIMでモバイル回線の利用とIoT機器のセキュリティ向上を同時に実現する実験に成功しました。これを踏まえ、今回の実用化に向けた共同開発を行うこととなりました。
2. 機能と特長
「セキュリティSIM」は、モバイル回線の加入者認証を行う機能に加えて、暗号鍵などのデータを用いたIoT機器の識別や認証、通信データの暗号化と真正性の確認、ソフトウェア改ざんなどの不正検知を行うセキュリティ機能を備えています。また、フラッシュメモリではなくICチップ内にセキュリティ機能を実装することで、物理攻撃やサイドチャネル攻撃※2に対するきわめて高い耐タンパ性※3の確保を実現しています。
(1) 暗号鍵などのデータを用いたIoT機器の識別および認証を行う機能
ID・暗号鍵・電子証明書などのデータを用いて、クラウドに接続するIoT機器が正当なものかどうかの識別および認証を行うことができます。
(2) 通信データの暗号化と真正性の確認機能
通信するデータの暗号化および復号をSIMチップ内部で行います。DNPがICカード事業で培った情報セキュリティ技術を応用して提供する、IoT環境のセキュリティレベルを高めるサービス「IoST (Internet of Secure Things)プラットフォーム」を利用することで、データをIoT機器で暗号化してクラウドに送ることができるほか、クラウドから送られてきたデータをIoT機器で復号することが可能です。このため、オープンな通信経路であっても、IoTで用いるデータをエンド・ツー・エンドで保護して、データの真正性を確保することができます。暗号アルゴリズムは、2030年以降も利用可能な※4共通鍵暗号、公開鍵暗号、ハッシュ関数を搭載しています。
(3) 機器のソフトウェア改ざんなどの不正検知機能 (予定)
IoT機器に搭載するOSやアプリケーションの改ざんを防止するために、SIMチップ内で管理する秘密鍵やホワイトリストを用いて、署名検証やIoT機器のセキュアブート※5の機能を実現します。
これらの機能を実現するために、従来は「SAM (Secure Application Module)」や「TPM (Trusted Platform Module)」と呼ばれるセキュアなICチップを、SIMとは別にIoT機器に組み込む必要がありました。本製品はSIMとSAMの機能を1つのセキュアなICチップ内に一体化しているため、3G/LTEなどのSIMが利用できる通信モジュールを備えた機器に、「セキュリティSIM」を動作させる専用のソフトウェアを組み込めば、新たにハードウェアセキュリティ対策のための開発・実装を行うことなく、IoT機器にモバイル通信回線に加えて高いセキュリティを提供することが可能になります。
<「セキュリティSIM」概要>
3. 今後の取り組み
DNPとNTT Comは、共同で「セキュリティSIM」に関する市場調査や検証を進めていきます。
DNPは実用化の際に、「IoSTプラットフォーム」を活用して、SIM製造時に暗号鍵、電子証明書を初期発行するとともに、運用中にセキュリティ向上のためインターネット経由にて定期的に更新する機能を実装します。
またNTT Comは、お客さまのIoTに最適なモバイル回線と、モノから集まるデータを蓄積・可視化・分析するIoTプラットフォームサービス「Things Cloud」などの提供実績を活かし、「セキュリティSIM」を用いたより安全なIoTソリューションを提供していく予定です。
※1:eSIMとは、embedded SIMの略。遠隔で通信プロファイルを書換えすることができるSIMのこと。
※2:サイドチャネル攻撃とは、暗号を不当に解読する方法の一つ。機器や回路が暗号を処理する際の物理的な兆候、例えば電磁波や温度の変化、処理時間の違いなどを外部から観察することにより分析する。
※3:耐タンパ性とは、外部から、機器内部のハードウェアやソフトウェアの構造を不当に解析・改ざんする行為(英語でtamper)に対する耐性のこと。
※4:米国の国立標準技術研究所(NIST)が公表している、長期的に見た場合のアルゴリズムと鍵長の安全性に関する指標において、2030年以降も利用できるかどうかが分水嶺となっている。
※5:セキュアブートとは、IoTデバイス起動時に、ブートローダ(OSを読み込んで起動させるプログラム)とOSのデジタル署名を検証し、正式なデジタル署名のないOSでは起動させないことで、改ざんを防止する機能。
関連リンク
本件に関するお問い合わせ先
大日本印刷株式会社
広報室
近藤
050-3753-0010
Mail:Kondou-G@mail.dnp.co.jp
2018-R013