セキュアチップ実装の障壁を下げる、Microchipが提案：最小10個から対応可能

[村尾麻悠子，EE Times Japan]

　Microchip Technology（以下、Microchip）は2019年10月1日（米国時間）、セキュアな鍵ストレージを提供するプロビジョニング済みのソリューション「Trust Platform」を発表した。少量生産のIoT（モノのインターネット）デバイスから大量生産のデバイスまで、量産数量にかかわらず、セキュア認証を実装できるようにすることが最大の狙いだ。

　Trust Platformは、Microchipのセキュアエレメントである「ATECC608A CryptoAuthenticationデバイス（以下、ATECC608A）」に向けたもの。Microchipは、ATECC608Aに秘密鍵を格納（プロビジョニング）するだけでなく、クラウドに接続するための秘密鍵付き証明書も取得して、マニフェストファイルで提供する。この証明書は、アプリケーションや接続したいクラウドに合わせて自分で取得するというのが一般的なので、その一連の手間を省けることになる。

「ATECC608A CryptoAuthenticationデバイス」は、ハードウェアベースの鍵ストレージを備えた暗号コプロセッサ。マイクロコントローラー／マイクロプロセッサには、このATECC608Aとマッチングするソフトウェアが搭載されており、マイコン／プロセッサとATECC608Aが相互に通信することで、システム全体のセキュリティを実現している（クリックで拡大）

　一般的に、セキュアエレメントに格納されるデータは、アプリケーションごとにカスタマイズする必要があるが、これにはセキュリティ関連の専門知識が必要な上に、開発期間もコストもかかる。そのため、少量多品種となる傾向にあるIoT機器の開発者にとっては非常に手間がかかるものになっている。

　加えて、メーカーによるプロビジョニング設定およびサポートを受けられるのは、大量発注（最小で10万個以上）できるケースに限られているのが現状だ。そのため、特に中小企業が、こうしたサポートを受けることは難しかった。Microchipは、この障壁を取り除くべくTrust Platformを開発したのである。

セキュアデバイスをカスタマイズしなければならないという課題がある（クリックで拡大）

　Microchipが用意したTrust Platformは「Trust＆GO」「TrustFLEX」「TrustCUSTOM」の3種類。実装しやすく、最も汎用的なIoT機器に対応しているのがTrust＆GOで、セキュアエレメントはプロビジョニング済みとなっている。対応する接続先はAWS、Google、MicrosoftのクラウドとLoraWAN。わずか10個のチップから対応できることも大きな特長だ。

「Trust＆GO」の概要（クリックで拡大）

　Trust＆GOよりも、もう少しカスタマイズできるのがTrustFLEXである。こちらのセキュアエレメントは設定済みとなっている（プロビジョニング済みではない）。

「TrustFLEX」の概要。こちらは2000個からの対応となっている（クリックで拡大）

　TrustFLEXよりも、カスタマイズできる度合いをさらに高めたものがTrustCUSTOMとなる。こちらはデバイスをフルにカスタマイズできるようになっている。

フルカスタマイズが可能な「TrustCUSTOM」。4000個からの対応となる（クリックで拡大）

　Microchipは、Trust Platformを発表したことで、「IoTデバイスやエッジデバイスにセキュリティを付加するハードルが劇的に下がる」と期待している。