ジェムアルトの「5G SIM」、セキュリティ機能が柔軟に：IMSIの暗号化や認証など

[村尾麻悠子，EE Times Japan]

　SIMカードベンダーであるGemaltoの日本法人ジェムアルトは2019年4月9日、東京都内で説明会を開催し、同年2月21日に発表された5G（第5世代移動通信）対応SIMについて説明した。同社は、最新の3GPP仕様とSIMallianceの提言に準拠した「世界初の5G SIM」とする。これによって、現行のLTEに比べてより柔軟性の高いセキュリティ機能を実現できるようになるという。ジェムアルトは、2019年上半期中に、カード型のリムーバブルSIM、チップ型のM2M SIM、チップなどに埋め込むeSIMなど、全てのフォームファクタで5G SIMをリリースしていく予定だ。

ジェムアルトの米沢正雄氏

　ジェムアルトのモバイルサービス＆IoTでフィールドマーケティングを務める米沢正雄氏は、「5G SIMはデータプライバシーの保護、ハッキング体制の強化、シームレスな5Gグローバルローミングを実現する」と説明する。

　5G SIMに追加される新しいセキュリティ機能としては、まずは、SIMカードに保存されているIMSI（国際携帯機器加入者識別情報）の暗号化だ。従来は、このIMSIが平文でネットワーク内を流れていたが、5G SIMでは、このIMSI情報が暗号化される。これにより、通信事業者は、GDPR（一般データ保護規則）など個人情報を守る規制に準拠できるようになる。

　5Gのネットワークの仕様では、SEAF（SEcurity Anchor Function）やAUSF（Authentification Server Function）など、認証用サーバのファンクションが追加され、LTEよりも細かく階層化されている。階層化して柔軟なコントロールを行うことで、例えば3GPPネットワーク（セルラー）から非3GPPネットワーク（Wi-Fiなど）に再接続するときに、最初から認証サーバを経由しなくても済むようになる。これによって、より速いネットワーク再接続を実現できる。

5Gの認証。LTEよりも細かく階層化されている 出典：ジェムアルト（クリックで拡大）

　5G SIMでは、SEAFやAUSFの鍵など、サーバのファンクションが持っている鍵と同じ鍵をSIMカードに格納でき、3GPP用、非3GPP用の鍵をそれぞれ別々に持つことができる。このため、迅速なネットワーク再接続が可能になる。「ジェムアルトとしては、5Gパラメーターを耐タンパー性のあるSIMカードに格納することと、より強固なアルゴリズムであるTUAKを2つ目の認証アルゴリズムとして搭載することも、提案している」（米沢氏）

5G SIMでは、3GPP用、非3GPP用の鍵をそれぞれ別々に持つことができる 出典：ジェムアルト（クリックで拡大）

　さらに、SIMカードに入れた鍵を、通信事業者が更新できるようにした。「通常、SIMカードの鍵は、われわれのようなSIMカードベンダーが製造時に鍵を入れ、基本的には更新できないようになっている。だが、5Gのアプリケーションでは、M2M（Machine to Machine）通信などデバイスが10年以上使われることを想定しているケースもある。このため、最新のセキュリティ対策ができるよう、鍵の更新ができるようになった」（米沢氏）

　5Gの仕様策定は3GPPでまだ続いていて、今後リリース16や、それ以降が順次策定されていく予定である。米沢氏によると、それに伴い、5G SIMのセキュリティ機能も変わっていく可能性があるという。

　なお、Gemaltoはフランスの大手電機メーカーであるThales（タレス）によって買収されており、2019年4月2日（フランス時間）に買収が完了したばかりである。