GMOグローバルサインとインフィニオン、ニューハンプシャー大学協力の下、IoT環境のセキュリティソリューションの実用化に向けた検証実験実施

GMOインターネットグループのGMOクラウド株式会社の連結会社で、電子認証サービスを展開するGMOグローバルサイン株式会社は、IoT環境におけるセキュリティソリューションの実用化に向けた相互運用性テストを実施するべく、半導体メーカーであるインフィニオン・テクノロジー（以下、インフィニオン）および、米・ニューハンプシャー大学の研究機関「InterOperability Laboratory」（University of New HampshireInterOperability Laboratory 以下、UNH-IOL）との協同プロジェクトを開始することを発表した。

同プロジェクトでは、PKI（Public Key Infrastructure：公開鍵暗号基盤）技術を用いたセキュリティソリューションをIoTデバイスに実装し、主に以下の点で検証実験を実施する。

(1) IoTデバイスへの安全な実装
(2) 他ソリューションとの接続性
(3) TPMでの実装テスト
(4) 大量のIoTデバイスに電子証明書を組み込むような量的なニーズへの対応

協同プロジェクト実施の背景

IoTの概念の広がりとともに、IoT対応デバイスの数も急速に増加している。こうしたIoT環境の構築においては、デバイス自体の身元証明に加え、サーバやクラウドを通じてやり取りされる通信デー
タの暗号化でプライバシーを保護する必要がある。

中でも自動車や家電といったコンシューマーデバイスはもちろん、医療・ヘルスケア向けデバイスなど個人のセンシティブ情報が扱われる分野においては、情報の漏えいや改ざんなどの脅威から強固に保護できるセキュリティ対策が必須だ。しかし、IoT環境におけるセキュリティ対策は確立されておらず、現状ではほとんど実用化に至っていない。

そこで、GMOグローバルサインとインフィニオンは、両社の持つ技術を活用し、ネットワーク関連事業者向けの試験・検証サービスを行っている独立研究機関UNH-IOLにおいて、IoT環境のセキュリティソリューションの実用化に向けた相互運用性テストを実施することとなった。

PKI技術と半導体ソリューションの活用

PKI技術を利用したセキュリティシステムは、データの認証・機密性・完全性などが保証できるとして活用が広がっている。

GMOグローバルサインにおいても、PKI技術を活用し、デバイス所有者の個人や組織の身元を証明するクライアント証明書の発行・管理がクラウド上で行えるSaaS型認証局運営サービスを提供している。このPKIソリューションは、数百万のアイデンティティ（ID）管理が求められるデバイスメーカーのニーズに対応できるよう設計されているため、IoT環境で重要となる迅速かつ多数のID情報処理も実現可能だ。

一方、PKI技術をIoTデバイスに導入する際、最も信頼性・安全性の高い方法は、ハードウェア・セキュリティ・モジュール（HSM）に秘密鍵を保管し、暗号処理を実行することだ。インフィニオンは、半導体メーカーとして、各種HSM、TPM（※）製品を提供している。

今回の協同プロジェクトでは、信頼性の高いコンピューティング技術の実現を目的に国際業界標準規格を制定する組織「Trusted Computing Group（TCG）」が策定したTPM規格に則ったインフィニオンのセキュリティチップ「OPTIGA? TPM SLB9645」を採用す。

GMOグローバルサインとインフィニオンは、IoT環境でのデバイス認証や暗号化によるプライバシーの保護といった課題を解決し、IoT開発・導入企業に向けて実用例を示すべく、両社の持つ技術を連携する。まずは技術連携による概念実証を行った後、独立研究機関UNH-IOLがテストベッド環境に同技術を構築し、検証実験を実施する。

（※）Trusted Platform Moduleの略。デバイスのマザーボード上に実装され、ユーザー・機器認証やセキュアなストレージを提供するセキュリティハードウェア。