モノの認証で“トラスト”なシステムを実現。IoT時代に安心できる社会を目指す

IoT時代を迎えさまざまな機器や装置がネットワークに接続されるようになった今、模倣品などがシステムに混入したときの性能低下やデータ漏洩などが新たな問題として浮上してきた。こうした課題に対して、安心できる社会の構築を目指す東芝デバイス&ストレージとサイバートラストは、固有鍵を埋め込んだRoot of Trust対応マイコンと、機器や装置の本物性を電子的に認証するトラスト・サービス「Secure IoT Platform(SIOTP®)」を提供する。

メインイメージ
集合写真(左より)
東芝デバイス&ストレージ株式会社 システムデバイスマーケティングセンター システムデバイスマーケティング第一部 インダストリマーケティング第一担当 主務 関 直樹 氏
東芝デバイス&ストレージ株式会社 デバイス&ストレージ研究開発センター ソフトウェアソリューション技術開発部 ソフトウェアソリューション技術開発第二担当 グループ長 板垣 滋 氏
サイバートラスト株式会社 技術統括 IoT技術本部 技術アライアンス 部長 東 久貴(ひさよし) 氏
サイバートラスト株式会社 技術統括 IoT技術本部 IoT開発部 部長 岸田 茂晴 氏
東芝デバイス&ストレージ株式会社 システムデバイスマーケティングセンター システムデバイスマーケティング第一部 インダストリマーケティング第一担当 グループ長 尾鷲 一也 氏

機器の本物性を保証するトラスト・サービスを構築

――東芝デバイス&ストレージとサイバートラストは、2019年7月9日に、IoT機器向けトラスト・サービスで提携するとの共同発表を行いました。その概要を教えてください。

関(東芝デバイス&ストレージ):IoT時代を迎えてさまざまな機器や装置がネットワークでつながるようになった今、接続されるそれぞれの機器や装置が本物かどうかが従来にも増して重要になっています。以前報道されたスパイ・チップの話ではありませんが、仮に真正ではない機器や素性が不明な機器がシステムやネットワークに組み込まれた場合、セキュリティのリスクが一気に高まりますし、本来の機能や性能が保証されません。また、製造、設置や配備、運用、廃棄、といった機器のライフサイクルやサプライチェーンを効率的に追跡する手段が現在はありません。

東芝および東芝グループは数多くの産業設備やインフラを手掛けていますが、安心・安全な社会を実現していくことが重要とかねてから考えており、そうした課題に対して同じビジョンを持つサイバートラストさんと協業する運びとなりました。具体的には、本物性を担保するとともに、機器の製造工程から廃棄までを一元的に管理する「Secure IoT Platform(SIOTP)」と名づけたトラスト・サービス基盤を両社で確立していくことが主軸です(図1)。

図図1:東芝デバイス&ストレージとサイバートラストが構築するトラストな「Secure IoT Platform(SIOTP)」。あらゆるモノがつながるIoT時代に、機器の本物性を電子的に証明する仕組みだ。

その中で、東芝デバイス&ストレージとしては、モノの真贋判定やライフサイクルでの追跡に必要なTrust Anchorと呼ぶ固有鍵(ユニークIDと共通鍵または公開鍵ペア)とその固有鍵を安全に格納するHardware Root of Trustマイコンの開発を進めていきます。

岸田(サイバートラスト):関さんから本物性という話がありましたけど、端的な例が企業のウェブサイトです。信頼できるウェブページにアクセスすると、アドレス欄のところに鍵マークが表示されると思うのですが、これは外部の電子認証局が、このサイトは本物ですよ、という電子証明書を発行しているからなんですね。サイバートラストは20年以上前から商用の電子認証局を運営していて、法務局で登記簿を閲覧したり、企業の担当者に電話をするなどして、その企業が実在していることを毎年審査して、当社の電子証明書を利用するサイト運営企業の実在性を証明しています。

今回のトラスト・サービスSIOTPに関する提携は、いわば機器を対象にした認証局の仕組みで、機器に内蔵されたマイコンが持つ固有鍵とそれに紐づく電子証明書を使ってその機器が真正であることを担保しようという取り組みです。

そのほかにサイバートラストとしては、産業用途で広く使われている組込みLinux OSの長期サポート版である「EMLinux」の提供と、製造から廃棄までのサプライチェーンをトラスト・チェーンに変えるツール類の提供を行っていきます。

――つまり、ウェブサイトへアクセスしたときに表示される “https://~” や鍵マークに似た認証の仕組みをハードウェアにも適用して、これは安心できる機器ですよ、とお墨付きを与えてくれるわけですね。

関:そのとおりです。IoTの時代になって、さまざまな機器がネットワークにつながるようになっていますので、サービス事業者、インテグレータ、機器メーカー、そして当社のような半導体ベンダーのそれぞれにとって、セキュアで使いやすい仕組みが必要との判断です。

東(サイバートラスト):新しい認証の仕組みを作る以上は、オープン・スタンダードかつグローバル・スタンダードを目指していて、いずれは、当社のような認証サービスを展開する各国のベンダーを含めて使ってもらえるようにしていきたいと考えています。

――もう少し具体的なイメージを伺いたいのですが、たとえばCATVでは、チューナーのシリアル番号などに基づいて、契約しているチャンネルしか視聴できないように認証を行っています。そういった従来の仕組みとは違うのでしょうか?

東:基本は同じですが、CATVのような垂直統合の閉じた世界でやるか、水平統合のオープンな世界でやるか、というところですね。市場全体がコネクテッドな世界へと移り変わっていますから、相互接続した場合にも対応できる認証の仕組みが必要です。

関:既に台湾で導入されています電動スクータのシェアリングサービスを例にあげますと、バイク本体、交換バッテリ、街角の充電ステーションなどをバイクメーカーがすべて提供するというのが従来の図式ですが、グローバル市場も見据えると、もはや一社での囲い込みは困難です。交換バッテリを供給するバッテリ・ベンダー、充電ステーションを設置する街角の施設、および全体を提供するサービス事業者など、さまざまな企業が参入できるように水平分業のビジネスモデルを構築する必要があります。しかしバリューチェーンの中に模倣品のバッテリーが入ってきてしまうと、ビジネスは阻害されてしまいますし走行性能も保証されませんよね。バイク本体、バッテリ、充電ステーションのすべてがトラストでないといけないわけで、いわゆる「シェアリング・エコノミー」の基盤になるソリューションのひとつがSIOTPです。

東:固有鍵を持つRoot of Trust対応マイコンが機器や装置に搭載されることで、いつ製造されたか、いつ設置されたか、どういった使われ方をしたか、いつ廃棄されたか、といったライフサイクルでのトレースも簡単にできるようになります。また、電動スクータのシェアリングサービスの例で、廃棄手続きをしたバッテリや、事業から撤退してサポートをやめてしまったベンダーのバッテリが接続された場合に、一個単位で除外することも簡単にできます。

マイコン内の固有鍵を使ってライフサイクルを通じて認証

――トラスト・サービスのSIOTPを推進するための具体的な取り組みを教えてください。

尾鷲(東芝デバイス&ストレージ):SIOTPの実現に向けて、東芝デバイス&ストレージはTrust Anchorと呼ぶ固有鍵とその固有鍵を安全に格納するRoot of Trustを搭載したマイコンを提供します。お客様の既存の設計を生かしながらSIOTPに対応できるアドオン的なコンパニオン・タイプと、新規設計に適したArm® Cortex®-Mプロセッサ・ベースの汎用マイコン・タイプの2種類を展開する予定です。これらのマイコン・デバイスを活用していただくことで、トラストな機器の開発の効率化が図れます。

なお、現在は現行のマイコンにソフトウェアでTrust Anchor機能を実装したデモを装置ベンダーやサービス・ベンダーのお客様にお見せして、われわれが何をやろうとしているかを知っていただくとともに、さまざまな意見をヒアリングしている段階です(図2)。実際のRoot of Trust対応マイコンは2020年後半にはお客様の手元にお届けしたいと考えています。

図図2:現行マイコン上に構築したデモシステムの概要。電動スクータのシェアリングサービスでのバッテリー交換サービスを想定し、正規品(青)はGenuineと表示され、模倣品(赤)が接続されるとFakeと表示される。

板垣(東芝デバイス&ストレージ):マイコンの製造コストを上げずに固有鍵をどう持たせるか、という課題もありますし、固有鍵を安全に格納する “Hardware Root of Trust” というセキュアなハードウェアをどう実装するか、という課題もあります。また、会社組織としてもセキュアなプロセスを定めて運用しないと信頼してもらえません。難易度は決して低くはありませんので、目先ではなく、長期かつ広い目線で取り組みを進めていきます。

岸田:サイバートラスト側の役割は何かというと、まず、東芝デバイス&ストレージさんから固有鍵の情報をお預かりします。東芝デバイス&ストレージ製のRoot of Trust対応マイコンを使って機器を開発した機器ベンダーは、機器をネットワークに接続してプロビジョニング(割当て)と呼ぶ手続きを行います。サイバートラストは預かっている固有鍵と照合してその機器を電子的に紐づけします。その後、その機器が販売設置されたときにサイバートラストは電子証明書を発行し機器が本物であることを証明する、といった流れになります。また、機器が減価償却後に再販された場合は、電子証明書を再発行して、リユース市場の安全性を保ちます。

――先ほど、現行のマイコン上にTrust Anchor機能を模擬的に実装しデモを行っているとの話でしたが、どういった内容なのですか?

関:電動スクータのシェアリングサービスを想定したデモシステムをサイバートラストさんと構築しました(図2)。充電ステーションに相当するゲートウェイ(IoT親機)に仮想バッテリ(IoT子機)を接続すると、バッテリに組み込まれている固有鍵を参照して、正しい固有鍵を持っていれば「Genuine(正規品)」と表示する一方で、固有鍵を持っていない場合、あるいはその固有鍵が廃棄済みなどとして登録されている場合は「Fake(模倣品)」と表示するデモです。見た目はシンプルですが、チップからクラウドまでの各レイヤーで構成されています。

岸田:東芝デバイス&ストレージさんから預かった固有鍵の情報はSIOTPのプラットフォーム層に格納されています。ただ、システムが常にネットワークに接続できる状態にあるとは限らないので、IoT親機に鍵情報のコピーを持たせています。また、サービス層を模したノートパソコンの画面には、電圧や接続状態などがダッシュボードに表示されます。

あらゆるモノがつながるIoT時代。産業やインフラに仕組みを提案

――いずれはSIOTPをグローバル・スタンダードにしていきたいとのお話ですが、そのためには仲間を増やしていかなければなりませんね。

板垣:もちろんです。決してお客様を囲い込みたいわけではないので、サイバートラストさんと一緒に固有鍵の仕様や認証の仕組みなどをデファクト・スタンダードとして構築しながらも、お互いに縛られないでやっていこうという話はしています。

岸田:当社も同じスタンスで、ほかの半導体ベンダーさんともお話は進めていますし、サービス事業者など違うレイヤーの皆さんともお話をしています。これまで産業界には、機器の本物性をどう保証するんだ、あるいは、IoT時代にどうやって接続を認証するんだ、といったモヤモヤしたところがあったかと思うのですが、今回の両社の提携でそれらがようやくつながって、コレもできるんじゃないか、アレもできるんじゃないかと、いろんなアイディアを出せるようになった。言ってみれば、ようやく皆さんにスタート地点に立っていただけるようになったのかなと思っています。

――具体的な機器やサービスの登場はこれからかと思いますが、安心できる社会の実現を含めて新しい価値が実現されそうで、将来が楽しみですね。

岸田:詳しくはご紹介しませんでしたが、SIOTPのほかに、EMLinuxとコンプライアンス・ツールとを合わせた3点セットを「EM+PLS」として展開し、20年以上にわたって商用の電子認証局を運営してきた実績と経験を生かしながら、あらゆるモノがネットワークにつながるIoTの時代に向けて、トラストな環境を提供していきます。

尾鷲:これまでトラスト・サービスのようなアイディアをお客様に提案しても、半導体だけ紹介されても困るんだよねと、言われるお客様もいました。それもあって、業界で実績のあるサイバートラストさんとの提携によって検証済みのSIOTPを提案できるようになったことを当社としてはとても嬉しく思っています。東芝および東芝グループが培ってきた強みを生かしながら、産業、インフラ、車載、民生などさまざまな分野に展開していきます。ぜひご期待ください。

APS EYE'S

東芝とサイバートラストが信頼できる社会基盤を創る。日本初の商用電子認証局を運営するサイバートラストが、東芝の製造するRoot of Trust対応マイコンを検証。廃棄された機器も管理できる。あらゆるモノが繋がるIoTだからこそ問われる本物性に、両社の連携が答えを出した。

APS SUMMIT 2019 SEP

本記事に関連した最新製品・最新ソリューションをセミナーおよび展示でご紹介します。入場は【無料】ですが、事前申込が必要ですので下記よりお申込ください。

図