メディア

IoT機器のセキュリティを爆上げ! 次世代の認証技術「FIDO」を載せる包括的なソリューションで導入も容易

セキュリティの強化や確保という大きな課題が依然として残るIoT機器。そこで注目したいのが、新しいオンライン認証技術「FIDO」だ。FIDO機能を追加すれば、IoT機器のセキュリティを一気に数段階上げることが可能だ。暗号関連技術を手掛ける台湾WiSECURE Technologiesは、FIDO認証器からサーバまで、包括的なFIDOソリューションを既にそろえている。

» 2021年12月07日 10時00分 公開
[PR/EE Times Japan]
PR

セキュリティが甘すぎるIoT機器

 新型コロナウイルス感染症(COVID-19)のパンデミックの影響もあり、さまざまな分野でIoT(モノのインターネット)の導入が進んでいる。社会インフラや装置の予知保全からスマート家電まで、“センサー+無線通信”で構築されるIoTシステムへの期待値は高く、市場も堅調に成長している。市場調査会社のIDC Japanが2021年4月に発表した予測によれば、国内IoT市場におけるユーザー支出額は年平均成長率10.1%で成長し、2025年には10兆1902億円に達する見込みだ。

 IoT機器やIoT導入事例の数が順調に増加する一方で、相も変わらず最重要課題の一つとして残っているものがある。セキュリティだ。

 IoT機器は、サーバとの通信の部分を含め、PCやPC/サーバ間の通信に比べて、セキュリティレベルが非常に低いことが多い。特にセンサーの情報は極めて重要にもかかわらず、暗号化されていない“平文”でデータがやりとりされていることすらある。セキュリティソフトウェアも、PC向けほど成熟していないため、セキュリティのレベルは極めて脆弱だ。

 IoT機器のセキュリティに対する認識が甘い上に、対策の予算が限られていることも多く、IoT機器はいわば“むき出し”の状態のまま、ネットワークに接続されていることも少なくないのが現状だ。こうした状態が続けば、スマート家電も含めたIoT機器や、それらが接続されているサーバがウイルスの“拡散装置”になってしまうリスクをはらんでいる。

 IoT機器のセキュリティ対策が急務な中、ソリューションを提供している企業の一つが台湾のWiSECURE Technologies(ウィセキュア・テクノロジーズ、以下WiSECURE)である。組み込み機器に導入できる、安価で小型なハードウェアHSM(ハードウェアセキュリティモジュール)を手掛ける企業で、暗号関連技術に対する高い専門性と多くのノウハウを持つ。

次世代のパスワードレス認証機能「FIDO」

 そのWiSECUREが、“IoT機器向けの次世代のセキュリティ”として注目するのが「FIDO(Fast IDentity Online)」だ。

 FIDOは、公開鍵暗号方式をベースにした新しいオンライン認証方法である。オープンなプロトコルで、GoogleやMicrosoftなどが参画する非営利団体「FIDOアライアンス」が技術仕様を開発している。最大の特長は、IDとパスワードが不要になること。PCやスマートフォンなどのデバイスに保存した「秘密鍵」を、正規ユーザーの生体認証によって解除し、署名を暗号化してサーバに送信。サーバ側では「公開鍵」を使用して署名を復号して本物かどうかを検証、認証する。ユーザー(デバイス)とサーバでID/パスワードの情報を共有しない、つまりID/パスワードを使わない仕組みのため、不正アクセスや攻撃に強い、非常に高いセキュリティレベルを実現できる。

 FIDOには、標準規格として「Universal 2nd Factor(U2F)」「Universal Authentication Framework(UAF)」「FIDO2」の3つがある。例えばAppleの「iPhone」に搭載されている「FaceID」は、UAFを使用したものだ。

IoT機器にFIDOを追加するためのソリューションは既にある

 WiSECUREは、FIDOをIoT機器に搭載するための「FIDO導入支援パッケージ」を提案する。

 同パッケージは、U2F/UAF/FIDO2の全てに対応した「FIDOサーバ」と、クライアント側の認証用デバイス(FIDO認証器)、FIDO認証テストアプリケーション、トークン管理用ユーティリティー、開発/導入のガイダンスなどで構成される、包括的なソリューションだ。これを、1)パッケージソリューションとして新規導入する、2)OEM/ODMのライセンス契約によって自社あるいは顧客のITサービスに組み込む、という2種類の導入方法から選択できる。

 認証用デバイスには、USBタイプの「AuthTron Key」「CryptoAir+」の他、microSDの「Velocrypt」がある。いずれも、開発用のサンプルを提供可能だ。

WiSECUREの「FIDO導入支援パッケージ」の概要

 さらに、ODM契約であればセキュリティチップ「S97」の提供も可能になっている。この場合、顧客のファームウェア(認証関連の情報)を書き込んでの提供になる。他にも、OEM/ODM契約であればカスタマイズした認証器の開発も可能だ。

 FIDOサーバについても、単純な商用ライセンスだけでなく、FIDO技術提供という形でオープンソースとしても提供することで、カスタマイズのニーズに応えられるようになっている。

 WiSECUREの日本エリア総合担当である眞塚一氏は、「OEM/ODMの場合は、パートナーとして、逐次サーバライセンスをディスカウントで提供する方式と、年間契約のボリュームライセンス契約を締結する方法などがある。サーバ/デバイスの量産規模や、開発を支援する範囲によっても異なるので、気軽に問い合わせてほしい」と述べる。

 WiSECUREのFIDO導入支援パッケージによって、IoT機器にFIDOを容易に追加できるようになる。具体的にはIoT用のFIDOである「FDO」規格の認証機能を搭載することが可能だ。眞塚氏は、「FIDO認証機能を追加すれば、IoT機器のセキュリティレベルは一気に数段階上がることになる」と強調する。またIoT以外の既存サーバ製品などにも、FIDO機能を追加することが可能だ。

OEM/ODM事例その1。「S97」を用いてオリジナルのFIDO認証器を開発した
OEM/ODM事例その2。この事例では、既存サーバにFIDO2認証機能を追加した

 さらに、FIDO以外に、オプションでHSM暗号サーバも提供可能だ。「データベースを暗号化してサーバ側で保存しておきたいといった要望に応えられる」と眞塚氏は述べる。「ボタン電池1個で動作するようなIoT機器では、データを暗号化したくても、暗号化の負荷が大きくなるので難しい場合もある。WiSECUREが提供するHSM製品を組み合わせることでこうした課題を解決できる」(同氏)

 眞塚氏は、「WiSECUREはもともと暗号技術の専門企業なので、暗号鍵を用いて認証を行うFIDOをうまく扱える。暗号鍵を使った認証機能(=FIDO)だけでなく、暗号技術そのもの(=HSM)も提案できるというのが、WiSECUREの強みだ」と強調した。

 なお、AuthTron Keyは世界的にもまだ数社しか取得できていないFIDOアライアンスの認証レベル2を取得しており、FIDOサーバを含めたWiSECUREのFIDO認証ソリューションは非常に信頼度が高いといえる。

 日本では、「FIDO」という用語自体は認識されていても、認証器からサーバまでを含めた、FIDOを導入するための包括的なソリューションはほとんど存在しないというのが現状だ。「FIDOソリューションがある、というだけでも驚かれる」(眞塚氏)中、それをIoT機器に搭載できるソリューションが既に整っているということだけでも、IoT機器の開発者にとっては朗報だろう。

 ただし、昨今の半導体/部品不足の影響をWiSECUREも少なからず受けており、AuthTron Keyなどの認証用デバイスの量産計画に遅れが生じている。供給難の問題は、世界的に見ても解消のメドが立っていないこともあり、今は量産にこだわらず、「生体認証機器を手掛けるメーカーなど、少しでも多くのメーカーやパートナー企業と協業し、FIDOを搭載したIoT機器やソリューションを開発することに注力したい」と眞塚氏は語る。

 「現在、日本市場でFIDO認証器やFIDOサーバを包括的に直接提供できるのはWiSECUREのみだ。われわれが先駆者としてFIDO市場を広げることで、競合他社も積極的にFIDO技術を日本市場に投入していくことになるだろう。加えて、既にグローバル展開している機器メーカー複数社にわれわれのFIDO技術を提供済みで、2022年からは続々と新製品が出てくる。そうなれば、IoT機器を含めた組み込み向けのFIDO市場で健全なビジネスが行えるようになっていく。そのためにも、まずは、FIDO技術が有用だということを市場に認知してもらうことが重要だと考えている」(眞塚氏)

Copyright © ITmedia, Inc. All Rights Reserved.


提供:WiSECURE Technologies
アイティメディア営業企画/制作:EE Times Japan 編集部/掲載内容有効期限:2021年12月31日

RSSフィード

公式SNS

All material on this site Copyright © ITmedia, Inc. All Rights Reserved.
This site contains articles under license from AspenCore LLC.