メディア

DNPとNTT Com、セキュリティSIMを共同開発へより安全なIoT環境を実現する

大日本印刷(DNP)とNTTコミュニケーションズ(NTT Com)は、SIM(Subscriber Identity Module)とSAM(Secure Application Module)の機能をICチップ内に一体化した「セキュリティSIM」の共同開発を2018年3月より始める。

» 2018年03月08日 09時30分 公開
[馬本隆綱EE Times Japan]

SIM機能とセキュア機能を1チップに一体化

 大日本印刷(DNP)とNTTコミュニケーションズ(NTT Com)は、SIM(Subscriber Identity Module)とSAM(Secure Application Module)の機能をICチップ内に一体化した「セキュリティSIM」の共同開発を2018年3月より始めると発表した。これをIoT(モノのインターネット)機器に実装すれば、より安全なモバイル通信機能を容易に実現することができる。

 共同開発するセキュリティSIMは、モバイル回線を利用する際に必要な「SIM」機能に、通信データの暗号化や暗号鍵による機器の識別/認証、ソフトウェア改ざんなどの不正検知を行う「セキュリティ」機能を追加した製品となる。

左は従来の構成、右はセキュリティSIMを用いたシステムの構成例 出典:DNP、NTT Com

 通信するデータの暗号化と復号は、SIMチップ内部で実行する。暗号アルゴリズムは、2030年以降も利用可能な共通鍵暗号や公開鍵暗号、ハッシュ関数を搭載する。また、機器に組み込まれたOSやアプリケーションソフトウェアの改ざんを防止するための不正検知機能もサポートする予定だ。SIMチップ内で管理する秘密鍵やホワイトリストを用い、署名検証やIoT機器のセキュアブート機能を実現することができる。

 セキュリティ機能をチップ内に実装することで、フラッシュメモリを用いる場合に比べて、サイドチャネル攻撃などに対しても極めて高い耐タンパ性を実現することが可能となった。

 これまで、3GやLTE対応のIoT機器に、高いセキュリティ機能を付加しようとすれば、SIMとは別にSAMやTPM(Trusted Platform Module)と呼ばれるセキュアなICチップを用意して組み込む必要があった。

 セキュリティSIMを用いると、これらの機器に専用のソフトウェアを組み込むだけで済み、新たにハードウェアを開発することなく、より安全なモバイル通信機能を実現することができるという。

 両社は今後、セキュリティSIMに関する市場調査やシステム検証を共同で行う。実用化に向けてDNPは、IoT環境のセキュリティレベルを高めるサービス「IoSTプラットフォーム」を活用し、SIM製造時に暗号鍵や電子証明書を初期発行する。NTT ComはIoTプラットフォームサービス「Things Cloud」と「セキュリティSIM」を組み合わせて、より安全なIoTソリューションを顧客に提供する予定である。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSフィード

公式SNS

All material on this site Copyright © ITmedia, Inc. All Rights Reserved.
This site contains articles under license from AspenCore LLC.