IoT機器を“ゆりかごから墓場まで”保護する：ルネサス「Synergy」のセキュリティ機能（2/3 ページ）

[村尾麻悠子，EE Times Japan]

DLMの核は、マイコンと暗号化ツール

　DLMの仕組みの核となるのが、マイコン「Security-ready Synergy MCU」と、暗号化ツール「Secure Mastering Tool」だ。

　まず、マイコンは、あるプログラムがオンチップのフラッシュに書き込まれた状態、つまりプログラム済みになっていて、公開鍵（Public Key）と秘密鍵（Private Key）を持っている。一方のSecure Mastering Toolは機器メーカーに提供されるもので、機器メーカーはマイコンを動作させるファームウェアを書いた後、このSecure Mastering Toolを使ってファームウェアを暗号化し、サーバに保存する。マイコンが持っている“認証情報（Certificate）”と公開鍵がサーバに送られ、それらの情報が正しいものであると認証されると、マイコンの秘密鍵を使ってファームウェアの複合化が行われ、フラッシュにプログラムを書き込めるようになっている。

　さらに、Secure Mastering Toolでは生産量も決めることができるので、例えば「1000台だけ生産する」という契約であれば、1000個のマイコンしかプログラムできないようになる。

　こうした仕組みにより、製造委託業者がファームウェアを改ざんしたり、決められた生産量以上の製品を製造し、違法なルートで販売したりといった行為を防ぐことができるという。

「DLM（Device Lifecycle Management）」の仕組み（クリックで拡大）

　ファームウェアのアップデートについても、仕組みは同じだ。暗号化されたファームウェアと、マイコンの認証情報を照合することで、アップデートが正しく行われるようになっている。

リモートでファームウェアをアップデートする際も、仕組みは同じだ（クリックで拡大）

Renesas Electronics AmericaのプレジデントであるAli Sebt氏

　Renesas Electronics America^＊）のプレジデントを務めるAli Sebt氏は、DLMを、「IoT機器を“揺りかごから墓場まで”、つまり、製品サイクルのエンド・ツー・エンドで保護する仕組みだ」と語った。

＊）Synergyは、Renesas Electronics Americaで開発が始まった。

　DLMは、Synergyの「Tools」として提供される。βプログラムを2016年4月より開始し、正式なバージョンは2017年第1四半期に提供が始まる予定だ。