英Armは、セルラーIoTデバイス向けにセキュアなアイデンティティ(認証情報)を提供するソフトウェア・スタック「Arm Kigen」ファミリーを発表した。
Armは現在、2035年までに1兆個もの機器をネットワークで接続するというビジョンを掲げているが、そのためにはセキュアな認証によってIoTデバイスがステークホルダーに信頼されることが必要だという。
そのデバイスが信頼できるとサービス・プロバイダが判断すれば、デバイスの認証、付加価値サービスの提供、また必要であればセキュリティ・アップデートも可能となるというのだ。
SIMカードは近年、堅牢性・信頼性と実績を兼ね備えたメカニズムとして、携帯電話などのセルラー・ネットワーク機器にセキュアな認証機能を提供してきた。
しかし従来型SIMの場合、機器への取り付け後には所有者の変更ができず、また移動体通信事業者(MNO)を変更するには物理的な交換が求められる。
スマートシティ、農村地域のネットワーク化、産業のデジタルトランスフォーメーションなど、数十億個ものネットワーク機器が使用される世界に移行するなか、こうした機器の大半はセルラー接続によって大きな恩恵を得られるが、その一方でSIMを物理的に交換することは拡張性を欠くだけでなく非現実的な場合もある。
取り扱い時の物理的な問題に加えて、大規模がゆえにコストが重視され、かつ小型化が進むIoT機器にSIM技術を導入するには、コストとサイズが課題となる。
また、IoT市場が拡大するなか、資格情報の管理で透明性と相互運用性を確実にするためには、簡素化とコスト効率化は重要だ。
セルラーIoT機器のセキュアな認証には、組み込み型SIM(eSIM)や、最近登場したSoC統合型SIM(iSIM)といった物理形状の進化は、欠かせない要素となる。
今回Armが発表した新技術は、GSMA Embedded SIM Specificationsに準拠して、セルラーIoT向けにセキュアな認証を実現する、機器メーカーとサービス・プロバイダの両者を対象としたソリューションだ。
ハードウェア・セキュリティを強化するオンチップのセキュリティ・エンクレーブ(Arm CryptoIslandなど)と組み合わせることで、MCU、セルラーモデム、およびSIMをシングルチップSoCに統合し、IoT機器のコストを削減できるという。
2025年には、44億個ものIoTデバイスがセルラー対応になると予想されている(出典:Machina、2017年)。
Armは、通信事業者、半導体メーカー、モジュールベンダー各社から、セルラーIoTの潜在能力への理解を得ることは重要な一歩であるとし、BT、SoftBank、Sprintといったエコシステムの主要企業からはすでに支持を獲得しているという。
セキュアなネットワーク機器の開発に向けた、初の業界共通フレームワークとして、Armが2017年に発表したPlatform Security Architecture(PSA)でも、セキュアな認証は重要な要素となっている。
PSAは、ハードウェアとファームウェアの両方を網羅する堅牢なシステム・アーキテクチャであり、システムやインターフェイスの一連の要件に対し、共通のセキュリティ原理を適用。Kigenファミリーは、PSAの定める、セキュリティと認証の原理に則っている。
この技術は、セルラーIoTデバイスの集積レベルを一段と高め、セルラーIoTのエコシステム・プレイヤーによる新たなサービスやビジネスモデル、収益源の創出を支援するとした。
【関連リンク】
・ARM
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。