NTT ComとDNPが、安全なIoTソリューションを提供可能とする「セキュリティSIM」を共同開発
DNPがICカード事業で培ったセキュリティ技術とNTT Comの香港のMVNO基盤を活用
NTTコミュニケーションズ(以下、NTT Com)と大日本印刷(以下、DNP)は共同で、IoT機器がモバイル回線を利用する際に必要なSIM (Subscriber Identity Module)に、通信データの暗号化などIoT機器のセキュリティを向上する機能を追加した、新たなSIMおよびeSIM(以下、「セキュリティSIM」)の開発を、2018年3月より実施する。「セキュリティSIM」をIoT機器に組み込むと、1個のチップでモバイル回線の利用とセキュリティの向上を同時に実現することができる。
DNPは、「セキュリティSIM」の開発において、ICカード事業などで培ったセキュリティ技術や基盤を活用。NTT Comは、香港で実証実験を行っているSIMの発行や運用ノウハウを用いることで、日本のMVNOとして初めて「セキュリティSIM」の発行に取り組む。
開発の背景
近年、工場やオフィスなどのさまざまな機器がインターネットに接続され、IoTを活用したサービス・技術の高度化やビジネスモデルの変革が進みつつある。現在は、自社の機器のみがつながるクローズドな環境におけるIoTが主流だが、今後は他社の機器との連携も含めたオープンな環境においてIoTを活用する事例の増加が予想される。一方で昨今、IoT機器を対象としたサイバー攻撃も数多く報告されるようになっており、オープンな環境でも安全に運用を行うため、IoT機器のセキュリティを高めたいというニーズが高まっている。
NTT ComとDNPはこのようなニーズに応えるため、NTT Comが香港で行っているeSIM(embedded SIM)の実証実験の基盤と、DNPのセキュリティ基盤とを連携させることで、1枚のSIMでモバイル回線の利用とIoT機器のセキュリティ向上を同時に実現する実験に成功した。これを踏まえ、今回の実用化に向けた共同開発を行うこととなったもの。
機能と特長
「セキュリティSIM」は、モバイル回線の加入者認証を行う機能に加えて、暗号鍵などのデータを用いたIoT機器の識別や認証、通信データの暗号化と真正性の確認、ソフトウェア改ざんなどの不正検知を行うセキュリティ機能を備えている。また、フラッシュメモリではなくICチップ内にセキュリティ機能を実装することで、物理攻撃や暗号を不当に解読する方法の1つであるサイドチャネル攻撃に対するきわめて高い耐タンパ性(改ざんや変更に対する耐性)の確保を実現している。
1. 暗号鍵などのデータを用いたIoT機器の識別および認証を行う機能
ID・暗号鍵・電子証明書などのデータを用いて、クラウドに接続するIoT機器が正当なものかどうかの識別および認証を行うことができる。
2. 通信データの暗号化と真正性の確認機能
通信するデータの暗号化および復号をSIMチップ内部で行う。DNPがICカード事業で培った情報セキュリティ技術を応用して提供する、IoT環境のセキュリティレベルを高めるサービス「IoST (Internet of Secure Things)プラットフォーム」を利用することで、データをIoT機器で暗号化してクラウドに送ることができるほか、クラウドから送られてきたデータをIoT機器で復号することが可能。このため、オープンな通信経路であっても、IoTで用いるデータをエンド・ツー・エンドで保護し、データの真正性を確保することができる。暗号アルゴリズムは、2030年以降も利用可能な共通鍵暗号、公開鍵暗号、ハッシュ関数を搭載している。
3. 機器のソフトウェア改ざんなどの不正検知機能 (予定)
IoT機器に搭載するOSやアプリケーションの改ざんを防止するために、SIMチップ内で管理する秘密鍵やホワイトリストを用いて、署名検証やIoT機器のセキュアブート機能(正式なデジタル署名のないOSでは起動させない機能)を実現する。
これらの機能を実現するために、従来は「SAM (Secure Application Module)」や「TPM (Trusted Platform Module)」と呼ばれるセキュアなICチップを、SIMとは別にIoT機器に組み込む必要があった。3G/LTEなどのSIMが利用できる通信モジュールを備えた機器に、SIMとSAMの機能を1つのセキュアなICチップ内に一体化した「セキュリティSIM」を動作させる専用ソフトウェアを組み込めば、新たにハードウェアセキュリティ対策のための開発・実装を行うことなく、IoT機器にモバイル通信回線に加えて高いセキュリティを提供することが可能になる。
今後の取り組み
NTT ComとDNPは、共同で「セキュリティSIM」に関する市場調査や検証を進めていく方針だ。DNPは実用化の際に、「IoSTプラットフォーム」を活用してSIM製造時に暗号鍵、電子証明書を初期発行するとともに、運用中にセキュリティ向上のためインターネット経由で定期的に更新する機能を実装する。またNTT Comは、顧客のIoTニーズに最適なモバイル回線と、モノから集まるデータを蓄積・可視化・分析するIoTプラットフォームサービス「Things Cloud」などの提供実績を活かし、「セキュリティSIM」を用いたより安全なIoTソリューションを提供していく予定としている。