ユビキタスAIコーポレーション、 IoTデバイス向け軽量TLS/SSLプロトコル「Ubiquitous TLS」がTLS1.3に対応と発表

株式会社ユビキタスAIコーポレーションは、自社開発された商用版TLSプロトコルスタックであり、TLS1.3に対応したIoTデバイス向け軽量TLS/SSLプロトコル「Ubiquitous TLS」を本日より販売開始したことを発表した。

SSL(Secure Sockets Layer)／TLS(Transport Layer Security)は、通信データの盗聴・改ざんを防ぐことを目的に、サーバーやブラウザだけでなく、インターネットに接続される機器やアプリケーションに搭載されている。

SSL/TLSの最新バージョンであるTLS1.3では、既知の脆弱性への対応やセキュアな接続を行うまでの煩雑なプロセスが改善され、IETF RFC 8446（※1）として正式に規格化された。

米国国立標準技術研究所(NIST)が発行するセキュリティガイドライン（※2）では、米国連邦政府関連のサーバー、クライアントを2024年1月までにTLS1.3に対応させるよう求める内容が盛り込まれている。今後は、AWSやMicrosoft Azureといったクラウドプラットフォームや日本国内のIPネットワークインフラでも対応が進むと予想され、TLS1.3はその安全性、効率性からIoTの普及に伴い幅広い利用が見込まれる。

「Ubiquitous TLS」は性能が限られるMCU(マイコン)でも効率よく動作するため、ハードウェアリソースが制限されたIoTデバイスへの実装に適しており、センサーデバイスやスマート家電、ウェアラブル、ネットワークカメラ、決済端末など、多様なIoTデバイスのインターネット接続への利用にも対応している。

また、「Ubiquitous TLS」は同社の自社開発のため、日本語での柔軟なサポートが可能としている。

製品導入にあたって注意が必要となるGPL（※3）を使用していないため、知的財産保護の観点でも利点がある。

さらに、JVN(Japan Vulnerability Notes)（※4）などで公表されている既存の脆弱性への対応だけでなく、今後新たに発生する脆弱性にも対応していく。

TLS1.3への移行メリットとして、サーバーとクライアント間のハンドシェイクを効率化することで接続時間が短縮、暗号の危殆化(きたいか)への対応、接続までのプロセス暗号化範囲の拡大などによるセキュリティの強化、を挙げている。

※1 RFC 8446(IETF)：IETF(Internet Engineering Task Force)によって発行されているTLS1.3技術仕様に関する文書( https://tools.ietf.org/html/rfc8446 )
※2 NIST SP 800-52 Rev. 2 (draft), Guidelines for the Selection, Configuration, and Use of Transport Layer Security (TLS) Implementations：トランスポート層セキュリティ(TLS)実装の選択、設定、および使用のためのガイドライン( https://csrc.nist.gov/publications/detail/sp/800-52/rev-2/draft#pubs-abstract-header )
※3 GPL(GNU General Public License)：ソフトウェアの利用許諾条件などを定めたライセンスの一つ。ユーザーによるソースコード開示要求への対応が義務付けられているため、追加開発部分のソース開示が問題になるケースがある。
※4 JVN(Japan Vulnerability Notes)：JPCERTコーディネーションセンターと独立行政法人情報処理推進機構(IPA)によって共同で運営されており、日本国内において使用されているソフトウェアなどの脆弱性関連情報とその対策情報が提供される脆弱性対策情報ポータルサイト( https://jvn.jp/ )