IoTデバイスの脆弱性をついたサイバー攻撃が増えており、IoTデバイスに対するセキュリティ対策が求められている。
サイバー攻撃の手段として、インターネットに接続された機器に対してパスワードなどの認証機能を突破する方法があり、「Mirai」による大規模サイバー攻撃が記憶に新しい。
当該攻撃に対する対策として、PKIなどの公開鍵認証方式による通信の暗号化が考えられるが、IoT機器の場合、PCほどのCPUリソース無いため、鍵生成に時間がかかるという問題がある。
このため、1つの方法として、IoT機器では、外部PC等で作成した鍵を、IoT機器(IC)内のメモリに保管している。しかし、内部メモリに保管すると、メモリから鍵情報を抜き取られることや、メモリに鍵を書き込む際に悪意ある第三者にデータを取られたり、情報を改ざんされたりのリスクがある。
こういった課題に対して、パナソニックは多機能セキュアICを開発した。
特徴は下記の3つになる。
- IC内部で固有の認証鍵を都度生成・消去し、データのセキュリティー耐性を向上
IC毎に異なるアナログ情報(IC指紋)を保有し、当該情報から固有の認証鍵を作成する事が出来る。
IC指紋は、アナログ情報のため、デジタルデータのように改ざんやコピーが難しいというのが特徴となる。作成した認証鍵は、機器の認証に利用され、認証作業が完了すると、メモリなどに保管せず消去するため、鍵の改ざんや抜き取りを防ぎ、セキュリティ耐性が大幅に向上する。
- 無線インターフェース機能のNFCと放射線耐性が高いReRAMを搭載
当該ICがNFCモジュールとして機能する。このため、当該ICを搭載したIoT機器はスマートフォンなどを経由してインターネットに接続する事が出来る。
これによって、サーバーを利用した相互認証により、なりすましなどを防ぐ事ができる。この他にも、ReRAMにより、放射線減菌処理が必要な医療機器や医薬品などでも利用ができる。
- トラストサービス事業者などと連携し、機器のライフサイクル全体にわたる安全性を向上
トラストサービス事業者(※1)などの、セキュアIoTプラットフォームと連携する機能を搭載しおり、トラストアンカーを保有した当該ICをIoT機器に組み込み、証明書による認証を実行することで、機器の製造から廃棄または再利用までのライフサイクル全体にわたって安全性の確保が可能となる。
(※1) 2020年1月30日現在、サイバートラスト社(代表取締役社長:眞柄 泰利)と開発連携の可能性を検討中。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
組込機器向けリアルタイムOS、およびネットワークベンダーでの営業経験を活かして、IoTに関する様々な情報を取材し、皆様にお届けいたします。
