ARMが語る、IoTセキュリティの将来像:ビジネスニュース 業界動向
モノのインターネット(IoT)において、セキュリティへの懸念は増すばかりである。このような背景の下、ARMが、IoT向けセキュリティソフトウェアを手掛けるオランダのOffsparkを買収したと発表した。
IoT(モノのインターネット)分野では現在のところ、完全なセキュリティを実現できていない。それは今後も不可能なのかもしれない。しかし今回、ARMのIoTセキュリティ専門家が、その実現に向けた道のりについて展望を語った。同社は2015年2月9日(英国時間)、IoT向けのセキュリティソフトウェアを手掛けるオランダのOffsparkを買収したと発表したばかりだ。
OffsparkのPolarSSLは、TLS(Transport Layer Security)実装である。デバイスとサービス間(device-to-service)のセキュリティ関連の標準規格の中で最も広く普及している規格の1つで、電子メールからGoogle検索に至る幅広い分野のセキュリティで採用されている。
ARMは、Offsparkの買収金額に関する詳細を一切明かしていない。しかし、同社のIoTグループ担当ディレクタを務めるZach Shelby氏が今回、EE Timesのインタビューに応じ、TLS技術の今後の見通しや、ARMが目指すIoTセキュリティの将来像などを語った。今回のインタビューにおいて注目すべきは、ARMが今後、基本的なレベルのIoTセキュリティをコアベースで無償提供していきたい考えであるという点や、付加価値を付けたさまざまなレベルのセキュリティを提供することにより、他のメーカーがそれをベースとした構築を実現できるようにすることを目指していくという点だ。
現在、数十社のメーカーがTLS実装を提供している。TLSは、IETF(Internet Engineering Task Force)がセキュアな接続の実現に向けて策定した、主流派の標準規格である。ARMがOffsparkのPolarSSLバージョンを選んだのは、既に十分な検証が行われていて、マイコンベースのシステムに最適であると判断したためだという。
PolarSSLはモジュラ方式であるため、組み込みシステムで広く使われているAES-128や、マイクロプロセッサベースのシステムに普及しているRSA暗号化などに至るまで、幅広い種類の暗号化技術と連動することができる。また、一部のIoT実装で使われているCoAPプロトコルに不可欠な、UDPプロトコルをベースとしたバージョンもサポート可能だという。
通常、TLSによるPC実装では、数Mバイトのコードが必要とされるが、PolarSSLバージョンの場合は数十Kバイト程度で済むという。
「全ての端末にセキュリティは必要」
Shelby氏は、「当社に必要なのは、オープンソースコミュニティからの信頼を得ていて、かつ即座に使用可能なものであることだった。さらに、必要なものだけを選択することが可能なモジュラーライブラリも探していた。PolarSSLは、簡素化されていて、コードの品質や、政府およびメーカー各社による検証も十分であるという点で、最適だと判断した。また、これまで約5年間にわたり、広く使われてきたという実績もある」と述べている。
PolarSSLは現在、ライセンスとしてGPL(General Public License)を使用している。このため、PolarSSLを使うソフトウェアは全て、オープンソース化されることになる。ARMは、自社のmbed OSでコードを使用し、Apache License 2.0をベースとして提供する予定だ。そのためmbedユーザーは、それぞれのコードをオープンソース化する必要がない。
Shelby氏は、「メーカー各社は、自社製品向けにGPLを使うことができない。こうした状況は、IoT分野にはふさわしくない」と述べる。「全ての端末にはセキュリティが必要であり、(セキュリティ実現のために)ユーザーが余計にお金を支払うべきではない」(同氏)。
ARMは既に、mbedのαバージョンをリリースしている。同バージョンには、「Cortex-M」を採用するフラッシュベースのマイコン向けのセキュリティキーを保管する、いわゆる「Crypto Box」が含まれている。2015年8月にはβバージョンを発表する予定だ。
デバイスとサービス間のセキュリティに加え、ARMは、メッシュネットワークやマルチホップネットワーク向けに、デバイス間(device-to-device)でセキュリティを自動的に構築するメカニズムのサポートも目指す。Shelby氏は、「こうしたツールはまだ世の中に出ていない」と述べている。
【翻訳:田中留美、編集:EE Times Japan】
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
IoT機器、やはり課題はセキュリティ
何兆個という規模でモノがインターネットにつながる時代に向かっている今、最も懸念すべき事項はセキュリティだ。米国で開催された「TSensors Summit」では、複数の専門家がセンサーネットワークのセキュリティについて見解を述べた。
IoTでは“セキュリティの悪夢”が起こり得る、専門家も警告
盛り上がる一方のモノのインターネット(IoT)市場だが、最大の課題の1つがセキュリティだ。何十億個もの機器がインターネットにつながるようになれば、その全てに最新のセキュリティ対策を施すのは非常に難しい。
「LSIの指紋」を活用、IoT機器の安全性を向上するセキュリティ技術
三菱電機は、LSIの個体差から指紋のような固有IDを生成して、その固有IDでのみプログラムの復号を可能とする組み込み機器向けセキュリティ技術を、立命館大学と共同で開発した。
IoTに関する意識調査、回答者の8割がプライバシーに懸念
NXPセミコンダクターズは、米国で約2000人の一般消費者を対象に、IoTに対する意識調査を行った。それによると、回答者の81%が、IoTではプライバシーに対する懸念があると答えたという。一方で「IoTが生活を便利にする」と考えている人は69%に上った。メリットは理解していても、プライバシーが守られるのかどうか、懸念を拭い去れない消費者が多いことが明らかになった。
エレクトロニクス業界をけん引するIoT
2014年のエレクトロニクス業界のニュースをクイズ形式で振り返る年末企画。第3弾は、モノのインターネット(IoT)についてです。