IoT機器がインターネットに接続されることで利便性が向上する一方、IoT機器のなりすましによるセキュリティリスクが増大している。IoTシステムを安全に運用するには、機器を制御する命令や、その判断の材料となるセンサ情報が改ざんされていないことが特に重要だ。そこで日本電信電話株式会社(以下、NTT)は、軽量暗号技術の一つとして、制御信号やセンサデータが改ざんされていないことを保証するメッセージ認証技術の開発に取り組んできた。
軽量暗号技術とは、従来の暗号技術に比べて、メモリやCPUなどの情報処理リソースが限られた環境により適している暗号アルゴリズムのことだ。従来のメッセージ認証技術では、ブロック長(※1)の短い軽量ブロック暗号を利用した場合、大きなデータを処理すると安全性が低下してしまうという課題があった。
このような中、NTTは、ルーベンカトリック大学およびデンマーク工科大学と共同研究を行い、軽量暗号技術LightMACを開発した。LightMACは、ブロック暗号に対して独特の繰り返し方法を用いることにより、この課題を解決した。これによりLightMACは既存の軽量ブロック暗号の実装を有効活用しつつ必要な安全性を確保することができる。
これにより、新規の開発コストを最低限に抑えることができ、また省リソース環境においても大きな負荷を掛けることなくメッセージ認証を行うことができ、さらに比較的大きなデータを処理しても安全性を損なわないという特長がある。
LightMACの開発後も協力しながら標準化を推進し、LightMACをIoT向け軽量暗号技術の標準規格ISO/IEC 29192(※2)に提案した。そして今回、LightMACが軽量暗号技術に関する国際標準規格ISO/IEC 29192-6に採録され出版された。
同技術をIoTシステムの小型機器であるセンサや制御装置に適用することで、例えば農業分野における栽培管理や収穫予測等を実現するIoTプラットフォーム全体の安全性を向上させたり、またスマートハウス全体のセキュリティを堅牢にしたりすることができる。
※1 ブロック暗号のデータ入力サイズ(処理単位)。現在では128ビットが主流だが、軽量ブロック暗号にはそれより短い64ビットのものも多い。
※2 ISOは、International Organization for Standardization(国際標準化機構)の略称。IECは、International Electrotechnical Commission(国際電気標準会議)の略称。
無料メルマガ会員に登録しませんか?

IoTに関する様々な情報を取材し、皆様にお届けいたします。