IoTセキュリティ、信頼性は担保されているか。

IoTを考えるときにポイントとなるのが、セキュリティをいかに担保するかだ。ここでは、DTSインサイト(旧:横河ディジタルコンピュータ)と株式会社SELTECH(以下、SELTECH)との対談を通して、IoTにおけるセキュリティの必要性などを探った。さらに2017年4月から合併によりYDCが株式会社DTSインサイトへ変わることから、今後の事業戦略や話題のARMv8アーキテクチャなどについて聞いた。

メインイメージ
集合写真
(後列左より)※社名・所属は取材当時のもの
株式会社SELTECH
社長室 経営企画マネージャー 飯野 佐保里 氏
横河ディジタルコンピュータ株式会社
事業本部 第一事業部長 鴨林 英雄 氏
横河ディジタルコンピュータ株式会社
事業本部 第一事業部 ARMプロダクツセンター長 桑原 健 氏
(前列左より)
横河ディジタルコンピュータ株式会社
事業本部 第一事業部 ARMプロダクツセンター サポートGr チーフエンジニア 飯塚 晶子 氏
株式会社SELTECH
代表取締役 江川 将偉 氏
横河ディジタルコンピュータ株式会社
事業本部 第一事業部 ARMプロダクツセンター サポートGr サポートリーダ 森本 登志子 氏

開発ツールだけでなくARM®関連事業も展開。

ー まずはそれぞれの会社の概要を教えてください。

鴨林(DTSインサイト):DTSインサイトは約30年前からadviceというさまざまな半導体メーカーのマイコンに対応したエミュレータを提供してきました。エミュレータなどの開発ツールに加え、ARM関連事業も展開しています。DTSインサイトは2000年からARMの国内代理店として、DS-5などのARM純正ツールの提供に加え、ARMの認定トレーニングや各種サポートを行っています(図1)。ツールの使い方はもちろん、ARMのアーキテクチャの知識、新人に向けた「コンピュータとは?」というところからトレーニングをしています。さらにDTSインサイトは、自動車業界にも強みを持っています。システムを止めずに、複数ECU間の同期計測や同期解析が可能なRAMScopeというツールがあります。エミュレータはマイコンを止めてメモリを見るなど、どうしてもシステムを止める必要があります。今後、自動車だけでなく、モータ制御が必要なシステムへと広がっていくでしょう。

図1

図1:ARM純正ツールの提供をはじめ、トレーニングやサポートサービスまで包括的に提供。

江川(SELTECH):SELTECHは2009年に創業し、現在50名ほどのエンジニアを抱えています。主な製品として、ハイパーバイザーのFOXvisor、AI(人工知能)のVAIソリューションなどを提供しています。ハイパーバイザーは、ひとつのCPU上で複数のOSを動かすためのものです(図2)。いま話題のIoTシステムは、すべての機器がネットワークに繋がれるため、常にハッキングなどの脅威にさらされています。ハイパーバイザーは、そのIoTシステムのセキュリティのひとつとして注目されているものです。AIは、高度な音声認識技術に人工知能機能を組み合わせたソリューションを提供しています。

図2

図2:FOXvisorとTrustZoneのExceptionレベル

システム開発のキーは、いかに安全性や品質を担保できるか

ー マイコンのセキュリティレベルを上げるものとして、ARMではTrustZone®を用意しています。セキュアなハイパーバイザーにARMのTrustZoneが有効なのでは?

江川:その通りで、インターネットに繋がるシステムはすべて潜在的なリスクを持ってます。TrustZoneとの出会いは、6~7年くらい前にARMからTrustZoneに向けたソフトウェアを作って欲しいという話があったときでした。TrustZoneを初めて見たのですが、これでハイパーバイザーが作れると直感しました。システムは、いろいろなセキュリティのポリシーを持って作られています。しかし、コストをそれほどかけられないものも多くあります。良い例がIoTデバイスですね。セキュアなドメインを作ってそこにデータを格納し不正アクセスをブロックすれば、比較的安価にシステムを構築することができます。そこでARMのTrustZoneを利用して機能分離させています。ハイパーバイザーは、OSよりも下のドライバレイヤやカーネルレイヤにあるので、移植に際してDS-5のようなデバッグツールを用いて下回りを作り込んでいます。DTSインサイトさんには、以前よりARM社のDS-5をご提供いただいており、当初から手厚いサポートをしていただいてきました。問い合わせてから回答までの時間が短く、その間に現場の開発が止まってしまうこともなく、非常に付き合いやすいパートナーだと思っています。

桑原(DTSインサイト):IoTでは、いかに安全性や品質を担保できるかがシステム開発のキーとなります。DTSインサイトは、ARMの代理店および認定トレーニングセンタとしてTrustZoneなどARMアーキテクチャのセキュアな部分を広めてARMは安全である、ということに加えて、ツールメーカーとしてどうやって安全性や品質を担保するかを説いています。

江川:スマホや携帯電話などのIoT機器には課金系の仕組みが入ってくることが多いので、プロテクションをどうかけるのかというときにARMのTrustZoneはもの凄く重要になります。たとえば自動車では、機能をドメイン分割してリスク分散を図っていますが、分割したドメインを外したときに他のドメインにまで影響が出ないようにしたいというニーズがあります。そこで有用になるのが、ARMでいえばTrustZoneや仮想化拡張機能などの技術です。AIにもセキュリティは重要です。セキュアなドメインにAIを置くことで、複数の機械学習を使ってトータル的にプロテクションをかけるなどのサービスを提供できます。万一OSを乗っ取られたとしたら、気付かずにAIのデータが取られてしまいます。AIにもセキュアドメインは確実に必要になるのです。おそらく、ハイパーバイザーとAIという両面で事業を展開しているのは、国内ではSELTECHだけでしょう。

ー ARMの新しいアーキテクチャとして、すでにARMv8が登場しています。ARMv8においてTrustZoneはどう位置づけられるのでしょうか?

森本(DTSインサイト):TrustZoneは、ARMアーキテクチャの古い世代からありました。ARMv7までのアーキテクチャでは、モードと離れたところでTrustZoneのセキュアな空間がありました。そのため、プロセッサとしての動作モードとセキュアな空間を切り分けていたのです。ARMv8アーキテクチャからはエクセプションレベル(例外レベル)という考え方が導入されました。例外レベルは、EL0~EL3までの4つに別れています。アプリケーションなどユーザーに近いところがレベル0で、最も深いところがレベル3となります。レベル3には、セキュアとノンセキュアな環境の門番の役割をするセキュアモニタがあります。OSはレベル1に、そしてハイパーバイザーはレベル2におきます。ハイパーバイザーとOS間では、たとえば割り込みが発生した時、どのOSにどのように伝えるかなども見ています。

ー するとARMv8は、セキュアな空間とノンセキュアな空間が完全に別れているということですか。

森本:その通りで、ARMv8ではセキュアな環境もそれぞれの例外レベルが存在します。たとえば、レベル1がセキュアなOS空間とノンセキュアなOS空間に別れている訳です。セキュアなアプリケーションでも、ユーザーの使用感からすると、一般のアプリケーションを使用している感じですが、システム的にはしっかりセキュアな状態となっています。さらに、セキュアな環境で物理的にメモリを分けているので、より安全性が高く保たれています。また、デバッグの際にセキュアとノンセキュアな空間を分ける仕組みもあり、開発中は見えるようにしておき、開発終了後はブラックボックス化することもできます。

ARMといえばDTSインサイトといわれるトータルソリューション企業へ

ー 2017年4月から、株式会社DTSインサイトへ社名を変更するそうですね。

鴨林:2014年から横河電機に変わって株式会社DTS(以下、DTS)が親会社になっています。DTSは、金融や社会インフラなどのクラウド系に強い独立系のSIerです。組み込みシステム系では、横河ディジタルコンピュータ株式会社とアートシステム株式会社(以下、アートシステム)という子会社があり、2017年4月からこの2社が合併してDTSインサイトという会社になります。横河ディジタルコンピュータは自動車などに強く、アートシステムは医療系などに強い会社です。今回のDTSインサイトの誕生によって、400名程の会社になり、現在の150名から大幅に増えることになります。今後は受託開発にも力を入れていきます。

ー いままで横河ディジタルコンピュータが受託というのは聞いたことがありませんが。

桑原:デバッガを作っているのでマイコンに詳しいのが強みです。特に自動車のお客様から、代わりにECU(Engine Control Unit)のソフトウェア開発をしてもらいたいというニーズがあり、その開発を請け負っています。今回、DTSグループに加わったことで、小型のIoTデバイスから親会社が得意とするクラウドまで対応できるようになります。

鴨林:これから自動車にもARMが入っていくでしょうし、IoTという形でもさらにARMが浸透していくと思います。「ARMといえばDTSインサイト」といわれるよう、システムまでも包括して提案できるトータルソリューション企業をめざしていきます。

江川:SELTECHの売上げの半分くらいが自動車関連です。この分野は今後さらに伸びると予想しておりますので受託開発部分に加え、ハイパーバイザーの普及活動をしていきます。今後、DTSインサイトさんへトレーニングを委託することも十分考えられます。たとえば、安全規格を取得するには、システム全体を見られるパートナーが必要になります。DTSインサイトさんにはツールの提供に加えて、そのようなパートナーになっていただきたいと思っています。

鴨林:DTSインサイトは、IoTとAIがセットであると考えており、それらの知見を高めて受託開発を行っています。単にモノを作るだけでなく、多くの機能をどのように入れていくかが重要になります。DTSインサイトは、開発ツールの提供から、モノづくりそのものまでを受託できる体制を強化していきます。SELTECH様とは、今後はパートナーとして契約していただき、SELTECH様の商品を使いたいというお客様に対して、受託開発のお手伝いをはじめ、セキュリティに関わる問題解決を提案できればと考えています。

IoT化は当たり前。何を実現したいのかをコンサルティング。

ー 横河ディジタルコンピュータというとツールメーカーというイメージがありますが、今後は色合いを変えていくのでしょうか?

鴨林:今後もツールは続けていきます。受託開発といってもコスト勝負になる領域に飛び込んで行くつもりはありません。DTSインサイトは、さまざまな自社製品を持っていることが、お客様の受託開発をお受けするときの品質や技術を担保するための根拠となります。また、派生開発にフォーカスしたツールの提供を予定しています。いまはゼロからプログラミングしてシステムを構築することは希であり、オープンソースばかりでなくオープンなライブラリや社内にある既存のオブジェクトを寄せ集めてひとつのプログラムに仕上げることも珍しくありません。そういった開発手法では、何か問題があったときの原因究明が困難になるばかりか、機能を追加したときに追加機能が既存機能に及ぼす影響まで見切れないこともあります。そのツールは、ある関数や変数がどのように全体に影響があるのかを出すことができるものです。オブジェクトからプログラム全体の構成図や関連図を出し、派生開発として追加機能の影響まで見える化することで、不慣れなエンジニアでも後工程での不具合を減少させることが可能になるのです。すでに特許は申請済みであり、2017年の7月にリリースを予定しています。

ー どうしたらIoTを活用できるようになるのでしょうか?

鴨林:IoTを考える場合にキーとなるのが、IoT化した後に何をしたいのかです。すなわちサービスの提供まで考える必要があるのです。ただ繋いでいるだけでは駄目です。データを採っているだけでも駄目ですね。さらに、セキュリティが不十分だと貯めているデータはハッキングされ放題となってしまいます。IoT機器としてどのようなデータをクラウドに上げ、どういったサービスを提供するか。そこまでを見据えたコンサルティングを通じて、受託開発までお手伝いをする、ということに取り組んでいきます。

ー 本日はありがとうございました。

APS EYE'S

開発ツールという道具の提供からものづくりを含めたサービスの提案までを新たな柱として再スタートするDTSインサイト。これまでの経験と最新テクノロジーで、安全安心なIoT製品を市場に提供する顧客をサポートする。SELTECHとの協業は、同社の理念と合致した好例と言えそうだ。