IoT-AdvantEdge、3つの特徴
小泉: 「PSoC(Programmable System-on-Chip)」を中心としたソリューションが「IoT-AdvantEgde」との認識ですが、IoT-AdvantEgde全体のお話もお願いできますか。
細田: IoT-AdvantEdgeの特徴は大きく3つあって、コネクト(接続性)、コンピュート(計算)、クリエイト(設計)になります。
コネクト(接続性)
プロダクトマーケティング ディレクター 丸山敏朗氏(以下、丸山): コネクトについてですが、コアとなる考えはインターオペラビリティ(相互接続性)です。
例えばWi-Fiなどの無線通信ですが、パソコンの世界に慣れ親しんだ人ほど、繋がって当たり前、と思われる。しかし、実際の世界では、仕様の解釈の違いなどによって、実装レベルで少しグレーな部分もあります。この仕様の解釈の違いが影響して、突然繋がらない、といったことが起こり得ます。
実際に、日本だけでなく、世界的にみても、安価なものや新興メーカーの無線チップを嫌厭する企業は多いです。プロトタイプでは上手く接続出来ても、市場導入後に無線が繋がらずトラブルとなると、その損失が大きいためです。
我々はブロードコム時代から無線チップを提供しており、15年近くの経験から、IoTの世界でも高いコネクト(接続性)を保証しています。
コンピュート(計算)
細田: 次に、コンピュート(計算)ですが、PSoCファミリによって、エッジセキュリティや低消費電力を念頭においたデバイス開発を、半導体ベンダーとしてお手伝いしています。
小泉: PSoCについて教えてください。
プロダクトマーケティング マネージャー 末武清次氏(以下、末武): 最新のPSoC 6ファミリでは、RooT-of-Trustを基にした、エッジセキュリティを実現しています。
2チップ構成になっていて、Arm Cortex-M系のコアを1コアずつ搭載していますが、バス、内部メモリレベルでハードウェア的に分断されています。つまり、CPUコアを物理的に分断し、セキュアな領域とノンセキュアな領域を実現しています。
少し補足すると、Cortex-M0+コアはセキュリティ管理コアとして利用され、ファームウェア(セキュアブートローダ)やセキュリティ鍵情報(RoT Key)が保管されています。これらのセキュア領域は、アプリケーションから一切アクセスできないため、悪意ある第三者からのファームウェア改ざんや、鍵情報の抜き取りを防ぐことができます。
また、PSoCと合わせて提案しているのが、無線モジュールです。
先ほどのコネクト(接続性)と重複するのですが、超低消費電力(Ultra-Lower power)で、現在最も普及しているWi-Fi4(802.11n)、ならびにWi-Fi5(802.11ac)フレンドリーな、デュアルバンド対応のWi-Fiと、BLE5.1が利用できるコンボチップを提供しています。CYW43012と呼んでいます。
PSoCと合わせることで、マイコン内のセキュアな領域を確保しつつ、Wi-FiやBLEにより、ネットワークにセキュアにつなげていく、という提案が可能になります。
RooT-of-Trust(信頼の基点)とは、ソフトウェアやハードウェアに関するセキュリティの、根幹の部分となる。例えば、アプリケーションのセキュリティを担保するためには、OSのセキュリティ、さらにはハードウェアのセキュリテが担保されていることが前提となる。つまり、ある要素に対する信頼は、その一つ下レイヤーにおける信頼が前提となり、最も根幹の部分をRoot-of-Trustと呼ぶ。
このため、何をRoot-of-Trust(信頼の基点)とするかは、セキュリティの設計によって少し異なるが、ハードウェアに近いレイヤーを指すことが多い。PSoC64シリーズでは、CA局から発行された公開鍵をチップに組込み、セキュアブートローダーと呼ばれる、アプリケーションを起動する際にまず実行されるプログラムが、ファームウェアが保有する秘密鍵情報と照合を行ない、信頼の基点としている。
PSoCのRoT仕様について:https://www.cypress.com/file/495821/download
細田: 超低消費電力(Ultra-Lower power)について、少し補足すると、いくつかの消費電力モードを用意しています。
各モードはアプリケーションにより変更可能なため、最適なモードを選択、変更することで、細やかに消費電力の低減ができます。
汎用的なWi-Fiの世界だと、高性能なデュアルバンド、4×4 MIMOなどに走りがちですが、スマートウォッチなどは画像データの送信を行わないケースもあります。アプリケーションごとに、最適な電力消費モードを設定できる、というのが我々のこだわりです。
クリエイト(設計)
小泉: クリエイト(設計)とはどういったものでしょうか。
細田: これまでの話と重複しますが、低消費電力でセキュアなシステム設計のために、柔軟でオープンなアーキテクチャプラットフォームを用意しています。
ハードウェアならびにソフトウェアの開発においては、「ModusToolbox」と言う、統合開発環境(IDE)の新規提案を行っています。
アプリケーションエンジニアリング シニアスタッフ寺島大氏(以下、寺島): MoxdusToolboxは、デバッカーやコンパイラ、などの機能を持ち、WindowsやLinuxなどの汎用PC上で動作します。様々な機能やソフトウェアコンポーネント、ライブラリが用意されています。
例えば、あらかじめ用意されたOSであれば、コンフィグレーションからチェック一つでPSoCに組み込むことができます。
この他にも、インターネット経由でAWSなどのクラウドサービスと、セキュアな暗号化通信をするための仕込みも、ModusToolbox上で開発ができます。AWSから暗号化通信に必要な証明書(鍵情報)を入手して、PSoCに組み込みます。
ここまでやってしまえば、あとはPSoC、つまりお客様が開発しているデバイスとクラウドサービスの間で、暗号化されたセキュアな通信が開始されます。なお、ModusToolboxはAWSのほか、Arm社が提供しているPelionとも容易に連携できます。
小泉: システムを運用している中で、脆弱性などセキュリティの問題が出てくることも予想されますが、簡単に更新できるのでしょうか。
寺島: クラウドサービスサービスから、セキュアにファームウェアの更新を行うことができます。
更新後のファームウェアはModusToolbox上で作成出来るので、作成ファームウェアのイメージファイルをクラウドサービスに渡し、認証済みのデバイスに対して配布する、といった仕組みを構築することもできます。セキュアブートローダーにより、認証済みのファームウェアしか、デバイスはインストールしないため、セキュリティを考慮したファームウェアアップデートが可能と言えます。
セキュアブートローダーの構築や設定も、ModusToolboxからPSoCに対して実行することができます。
末武: もう少し説明をすると、図の下にPSoC 6とありますが、これがお客様の最終製品とイメージしてください。
このPSoC上に、セキュアブートローダー、クラウドと通信するための暗号キーや、クラウドと最初に接続するためにデバイスが正しいと証明するデバイス認証の仕組みが組み込まれています。
こういった一連の仕組みを、ModusToolboxを利用することで、容易に構築できます。
クラウドと安全な通信が出来ており、クラウド側にファームウェアアップデート、という設定があれば、通信の暗号化をしつつ、PSoCに対してファームウェアアップデートを行います。
なお、実際にはクラウドごとに作法が違うので、各作法に応じたブートローダーを作成しないといけませんが、ModusToolboxにはサンプルコードも用意されているので、そちらを参考にすることができます。
次ページ:柔軟なシステム設計
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
組込機器向けリアルタイムOS、およびネットワークベンダーでの営業経験を活かして、IoTに関する様々な情報を取材し、皆様にお届けいたします。
