東芝情報システム、ソフトの流出や模倣を防止：第8回 IoT／M2M展 春

東芝情報システムは、「第8回 IoT／M2M展 春」で、IoT（モノのインターネット）の上流から下流まで、悪意ある攻撃からシステムを保護するためのセキュリティソリューションを提案した。

[馬本隆綱，EE Times Japan]

IoT向けセキュリティソリューションを提案

　東芝情報システムは、「第8回 IoT／M2M展 春」（2019年4月10〜12日、東京ビッグサイト）で、IoT（モノのインターネット）の上流から下流まで、悪意ある攻撃からシステムを保護するためのセキュリティソリューションを提案した。

　その1つが、WIBU-SYSTEMS（ウイブシステムズ）製の「CodeMeter」である。東芝情報システムは、ウイブシステムズと販売代理店契約を結び、2019年4月より販売を始めたばかりだ。システムに組み込んだソフトウェアを盗まれて、不正利用されないようにするためのソリューションである。

　組み込まれたソフトウェアを保護し、技術の流出や模倣を防止できる。このため欧州などでは既に、車載システムの診断装置や産業機器などで採用されているという。ブースではシングルボードコンピュータ「Raspberry Pi」を用いて、CodeMeterの機能や特長を紹介した。

　CodeMeterは、ドングルと呼ぶハードウェアに、プログラムの実行を許可するライセンス要件を格納することができる。ドングルの形状はUSBスティックやSD／マイクロSDカード、CFカードあるいは、基板上に実装できるASICなどさまざまなタイプに対応できるという。ライセンス形態も有効期間、有効回数、シングルユーザーなど柔軟に設定することが可能である。

さまざまな形状に対応するCodeMeterのドングル

　ドングルには、Infineon Technologies製のスマートカードチップが搭載されている。このチップは、セキュリティ評価基準の国際規格であるISO/IEC 15408のEAL（Evaluation Assurance Level）5＋の評価を受けており、DPA（Differential Power Analysis）などサイドチャネル攻撃にも対応できるという。

　CodeMeterは、ソフトウェア全体をAES（共通鍵暗号アルゴリズム）で暗号化する「CodeMeter SDK」、ライセンス要件をドングルに格納する「CodeMeter Lisence Central」、ドングルに格納させたライセンス要件に合致することを検証し、暗号化したソフトウェアを復号する「CodeMeter Embedded」といった機能を持つ。アンチデバッグ機能やオンデマンド復号機能により、メモリ解析などクラッキング攻撃に対する耐性も備えている。

CodeMeterの主な機能 （クリックで拡大） 出典：東芝情報システム

　CodeMeterは、プラットフォームに応じて3製品を用意している。「CodeMeter Embedded」は、組み込みシステムに最適化した製品で、「Embedded Linux」「VxWorks」「QNX」といったOSをサポートしている。「CodeMeter μEmbedded」は、マイコンやFPGA向けに機能を絞り込んだ製品で、ローダーコードの占有面積は60kバイト以下である。「CodeMeter Runtime」は、サーバやPC向けで、フルスペックの機能を備えた製品となっている。