第36回 組み込み用途でもセキュリティが大注目?:頭脳放談
SuicaやETCに代表されるような組み込み分野では認証が必須。こうした用途では、どのようにセキュリティを確保しているのだろうか?
Microsoftが、Windowsプラットフォームのハードウェア開発者向けカンファレンスであるWinHECで「NGSCB(Next-Generation Secure Computing Base )」というPCのセキュリティ技術のコンセプトを発表した(NGSCBについては「TechNetのNGSCBに関するFAQ」を参照のこと)。NGSCBは、これまで開発コード名「Palladium(パラジウム)」で呼ばれていたものだ。単なるソフトウェア・ソリューションによるセキュリティ技術でなく、ハードウェアを含む協調ソリューションとしているのが特徴である。PCの場合、「汎用性」が身上なだけに、際限がないほどセキュリティ上の問題が思い付く。逆に、問題が起きないように機能に制限を付けてしまったならば、PCとしての使いやすさはスポイルされてしまうだろう。こうした問題をソフトウェアだけで乗り切るのは、もはや不可能であり、汎用性を維持しながらもセキュリティを高めるにはハードウェアの力が必要ということなのだろう。いまやインターネット上には、ファイアウォールではじかれるような通信と、ウイルスやワームがうじゃうじゃしている。それに毎週のようにマイクロソフトから「緊急」のパッチが提供される始末だ。こうも複雑化してくると、PCを使わなければいいじゃないか、というひねくれた考えも浮かんでくるが、ここまで普及するとそうもいかないようだ。ぜひとも安全かつ使いやすいセキュリティ技術を開発してもらいたい。
さて、すでにPC系のプロセッサによる暗号処理技術については、「第32回 プロセッサにセキュリティ機能って何なの?」で取り上げているので、今回は非PC系にフォーカスを当ててセキュリティ技術について考えてみたい。
組み込み用途では暗号化自体も闇の中
エンベデット(組み込み)応用でもセキュリティ技術の中心には暗号処理技術がある。なにせ昨今はSuica*1にETC*2にと、無線通信応用が一番ホットなエンベデット応用分野なので、これは必須技術である。ただ、PCのように膨大なデータを暗号化してやりとりする、といったところにフォーカスするのではなく、ごく限られたデータ量の鍵をいかに効率よく、かつ安全にやりとりするか、というところにターゲットがある。1度にやりとりするデータ量を増やすために伝送速度を上げれば、無線通信の性格から安定して伝わる距離はどんどん短くなる。実用上、応用につり合う伝送速度と距離のバランス、ついでにいえば電池寿命に影響する消費電力と、ごくごく限られたCPUパワーとのバランスの上で、どのように「安心」を確保するかが大事である。
*1 JR東日本が提供する非接触ICカード。「Super Urban Intelligent Card」の頭文字から名付けられた。定期券およびプリペイド型切符の2種類が提供されており、入金(チャージ)により継続的な利用が可能となっている。Suicaについては、JR東日本のSuicaホームページを参照のこと。なお、同様の非接触ICカードは、ビットワレットが提供しているプリペイド型電子マネー・サービス「Edy」でも採用されている(ビットワレットの「Edyについて」)。Edyは、スターバックスコーヒー(コーヒー・ストア)やam/pm(コンビニエンス・ストア)などでも利用可能である。
*2 Electronic Toll Collection Systemの頭文字。国土交通省が推進する有料道路における料金支払いをノンストップで行うためのシステムのこと(国土交通省道路局の「ETCサービスに関するページ」)。道路上のアンテナと車載器間で無線通信を行うことで、クレジットによる料金の自動支払いを実現できる。将来的には、有料道路だけでなく、有料駐車場などにも応用することが計画されている。
単なる「無線鍵」としての応用などは、その代表である。例えば、クルマのキーレス・エントリ・システムなどはその一例として挙げられる。古いタイプの単純なものでは、赤外線リモコンのようなものなので、何らかの鍵となるコードを一方向に伝送するだけだ。赤外線には指向性があるので難しいだろうが、そのコードを車の後ろで測定して、後で同じ信号を送れば、他人のクルマのドアを開けることも可能になる。無線通信ならば傍受しやすいからなおさらである。そうすると、毎回、伝送するコードを変えるという方式が登場するのは必然だ。当然、両側のシステムが次回のコードを計算するのに、統一の取れた方法を使う必要がある。毎回コードを変えられれば、だれかに今回のコードを傍受されても、次回は異なったコードでないとドアは開かないので安全だ。ただ、クルマが1台でない以上、鍵は1つというわけにはいかない。複数の鍵があれば、錠の方はそれぞれの鍵を認識し、それぞれの鍵が生成する次回のコードに対応できなければならない。それに、やたらと遠いところからの不安定な通信に反応しても、やり直しが増えるだけだから、通信のきっかけを付けたり、きちんと通信できたのかどうかの確認をしたりする必要もある。必然的に通信は双方向となる。
そして肝心の鍵の部分は闇の中で扱われる。PCのように複数のベンダが開発したソフトウェアが実行されるような場合は方式を公開し、「認証」によってセキュリティを確保するような仕組みが中心となるが、閉じた開発者しか触らないエンベデット応用では、鍵の仕組みを公開する必要はない。まずはどんなアルゴリズムを使っているか、どれくらいの長さの鍵かなどは秘密にしても構わない。それどころか、利用する無線の周波数や変調方式さえも、大声で説明する必要はまったくないのだ。ローテクでもなるべく他人が使わない通信方式の方が、実際はよい可能性が高い。こうすることで解読を試みる人が、かなり下層の物理的なところから傍受して解読を始めないとならなくなり、困難さが増すというものである。
当然、この手の「標準化」団体は秘密保持にはうるさいところが多く、標準化団体というより秘密結社のようなものらしい。エンベデット応用のある標準化団体などは、実質的に「お上」に認知された会社しか入れないといううわさだし、また別の標準化団体などは、万が一秘密をばらしたらトンでもない金額の賠償金を取られるらしい。セキュリティにかかわる設計をするのも大変だ。
個人認証はバイオメトリクスが主流か?
さらに携帯機器応用でも別の大きな問題がある。個人認証という問題だ。何せ、装置を持っているだけで正当な使用者と認めれば、装置を落としたときに非常に危険だ。携帯電話をなくして青くなったことがないだろうか? それにこのごろでは、お金に換算できる電子的なトークンが携帯機器に記録され始めているのだ。
取りあえず一番簡単なソリューションはパスワードであるが、これは面倒なうえに、4けた程度の数字などでは簡単に破られてしまう。もっと確実にしたい、ということでこの分野はバイオメトリクス(生体計測)というまったく別の分野と結び付くことになった。まず一番普及していて、すでに携帯電話にも搭載され始めたのが「指紋認証」である。指紋のパターンを光学的や、静電容量的に読み取って認証する。「虹彩」の認識も発想は一緒だが、道具立てと精度の点ではるかに高等である。指紋は簡単に測定できるが、やろうと思えば、接着剤のようなもので本人の指紋を採取して偽造できるという。さすがに「指紋認証」の研究者も百も承知と、「指紋」に加えて、指の血流などを計測するようなことも行っているようだ。青色LEDなどを使って、脈波や血中酸素濃度が測定できる、高度なものになると血管の分布なども分かるらしい。それほど高度なものでなくても、この手の技術を「指紋認証」に組み合わせれば、接着剤で作ったようなパターンは「指」とは認識されないし、恐ろしいことだが「本人の指」でも血の通っていないものをはじくこともできそうだ。指の静脈の分布はそれだけでも認証に使える。ほかにも声紋や筆跡、顔そのもののパターンマッチなどいろいろ認証方式はある。けれどもクレジット・カードのような薄い形状にでも、ただ表面に触れるだけで個人を認証できる指紋が一番普及しそうである。しかしそれにしても、いやな時代になったものだ。
■関連リンク
- TechNetのNGSCBに関するFAQ[英語](Microsoft)
- Suicaホームページ(JR東日本)
- Edyについて(ビットワレット)
- ETCサービスに関するページ(国土交通省道路局)
筆者紹介
Massa POP Izumida
日本では数少ないx86プロセッサのアーキテクト。某米国半導体メーカーで8bitと16bitの、日本のベンチャー企業でx86互換プロセッサの設計に従事する。その後、出版社の半導体事業部を経て、現在は某半導体メーカーでRISCプロセッサを中心とした開発を行っている。
「頭脳放談」
Copyright© Digital Advantage Corp. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。