NTT、IoT向けメッセージ認証技術LightMACがISO/IEC標準に採択

企業:

IoT機器がインターネットに接続されることで利便性が向上する一方、IoT機器のなりすましによるセキュリティリスクが増大している。IoTシステムを安全に運用するには、機器を制御する命令や、その判断の材料となるセンサ情報が改ざんされていないことが特に重要だ。そこで日本電信電話株式会社(以下、NTT)は、軽量暗号技術の一つとして、制御信号やセンサデータが改ざんされていないことを保証するメッセージ認証技術の開発に取り組んできた。

軽量暗号技術とは、従来の暗号技術に比べて、メモリやCPUなどの情報処理リソースが限られた環境により適している暗号アルゴリズムのことだ。従来のメッセージ認証技術では、ブロック長(※1)の短い軽量ブロック暗号を利用した場合、大きなデータを処理すると安全性が低下してしまうという課題があった。

このような中、NTTは、ルーベンカトリック大学およびデンマーク工科大学と共同研究を行い、軽量暗号技術LightMACを開発した。LightMACは、ブロック暗号に対して独特の繰り返し方法を用いることにより、この課題を解決した。これによりLightMACは既存の軽量ブロック暗号の実装を有効活用しつつ必要な安全性を確保することができる。

これにより、新規の開発コストを最低限に抑えることができ、また省リソース環境においても大きな負荷を掛けることなくメッセージ認証を行うことができ、さらに比較的大きなデータを処理しても安全性を損なわないという特長がある。

LightMACの開発後も協力しながら標準化を推進し、LightMACをIoT向け軽量暗号技術の標準規格ISO/IEC 29192(※2)に提案した。そして今回、LightMACが軽量暗号技術に関する国際標準規格ISO/IEC 29192-6に採録され出版された。

同技術をIoTシステムの小型機器であるセンサや制御装置に適用することで、例えば農業分野における栽培管理や収穫予測等を実現するIoTプラットフォーム全体の安全性を向上させたり、またスマートハウス全体のセキュリティを堅牢にしたりすることができる。

※1 ブロック暗号のデータ入力サイズ(処理単位)。現在では128ビットが主流だが、軽量ブロック暗号にはそれより短い64ビットのものも多い。
※2 ISOは、International Organization for Standardization(国際標準化機構)の略称。IECは、International Electrotechnical Commission(国際電気標準会議)の略称。

無料メルマガ会員に登録しませんか?

膨大な記事を効率よくチェック!

IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。

そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。

  • DXに関する最新ニュース
  • 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
  • 実践を重要視する方に聞く、インタビュー記事
  • 業務改革に必要なDX手法などDXノウハウ

など、多岐にわたるテーマが配信されております。

また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。

無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。

無料メルマガ会員登録