IoT機器のモバイル通信向けに、大日本印刷とNTT Comが「セキュリティSIM」を共同開発ICチップ内にセキュリティ機能を実装

大日本印刷とNTTコミュニケーションズは、IoT機器向けにセキュリティを高めた、モバイル通信に利用するSIMを共同開発する。1つのICチップに、SIMの機能と、セキュリティ確保のためのSAMの機能を実装する。

» 2018年03月06日 11時00分 公開
[@IT]

 大日本印刷とNTTコミュニケーションズ(NTT Com)は2018年3月5日、共同でIoT(Internet of Things)機器向けのモバイル通信用SIM(Subscriber Identity Module)「セキュリティSIM」を開発すると発表した。通信データの暗号化などのセキュリティ機能を組み込む。

 セキュリティSIMは、フラッシュメモリではなくICチップ内にセキュリティ機能を実装することで、物理攻撃やサイドチャネル攻撃によるハードウェア、ソフトウェアの不正な暗号解読や改ざんに対する耐性(耐タンパ性)を確保するという。「モバイル回線の加入者認証機能」や「IDや暗号鍵、電子証明書などのデータを活用したIoT機器の識別や認証」などのセキュリティ機能を備える。

画像 「セキュリティSIM」概要(提供:大日本印刷、NTTコミュニケーションズ)

 また、大日本印刷のIoT環境向けセキュリティサービス「IoST(Internet of Secure Things)プラットフォーム」を使ってデータをIoT機器で暗号化してクラウドに送り、クラウドから送られてきたデータをIoT機器で復号可能にする。

 SIMチップ内で秘密鍵やホワイトリストを管理することで、IoT機器に実装するOSやアプリケーションソフトウェアの改ざんを防止する。ブートローダとOSのデジタル署名を検証し、正しいデジタル署名のないOSを起動させない機能(セキュアブート)も備える。

 こうした機能の実装には、従来「SAM(Secure Application Module)」や「TPM(Trusted Platform Module)」の活用が一般的だった。セキュリティSIMでは、SIMとSAMの機能を単一のICチップに実装。専用のソフトウェアを組み込めばハードウェアセキュリティ対策が済むという。

 大日本印刷とNTT Comは、「NTT Comが香港で行うeSIM(embedded SIM:遠隔で通信プロファイルを書換えられるSIM)の実証実験基盤と、大日本印刷のセキュリティ基盤を連携させることで、1枚のSIMで、モバイル回線の利用およびIoT機器のセキュリティ改善を同時に実現する実験に成功した」としている。今後両社は、セキュリティSIM運用中にインターネット経由で定期的に更新する機能の実装を行う他、市場調査や検証を共同で進めたい考えだ。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。