連載
» 2019年11月06日 05時00分 公開

セキュリティキー普及の起爆剤になる?:Googleらが発表したセキュリティ(RoT)チップのオープンソースプロジェクト、「OpenTitan」とは (1/2)

Googleは2019年11月5日(米国時間)、セキュアブートなどを実現する「Root of Trust(RoT)」シリコンの設計をオープンソースとして提供する世界初のプロジェクト、「OpenTitan」を発表した。今回の発表をもって、GitHub上の開発リポジトリが公開された。

[三木泉,@IT]

 Googleは2019年11月5日(米国時間)、セキュアブートなどを実現する「Root of Trust(RoT)」シリコンの設計をオープンソースとして提供する世界初のプロジェクト、「OpenTitan」を発表した。今回の発表をもって、GitHub上の開発リポジトリが公開された。

 OpenTitanは、Google Cloudがデータセンターなどに導入しているTitanと同一の機能を果たすチップの設計をオープンにしたもの。「OpenTitan」という名称だが、既存Titanチップの設計をオープンソース化したものではない。両者は別物という。

 RoTチップとは、ハードウェアに埋め込まれて改ざんできない情報を活用して、稼働するソフトウェアなどの真正性を保証するマイクロコントローラーを指す。サーバのセキュアブートが典型的な利用例だが、他のデータセンター構成要素や、エンドユーザーのためのセキュリティキーデバイスなどにも利用される。

 だが、「Root of Trust」は文字通り信頼性の根源としての役割を担うにもかかわらず、これまでのRoTチップはTitanを含めて全てがクローズドな設計であり、使う側はRoTチップ自体の機能について、チップメーカーを信頼せざるを得ない。Google CloudでOpenTitanプロジェクトをリードするドミニク・リゾ(Dominic Rizzo)氏は、この状況を打開することが、OpenTitanプロジェクト発足の動機だと話した。

 「(新プロジェクトによって、)私たちは初めて、『独自設計のRoTチップを無条件に信頼する』という前提なしに、信用性を得ることができる」(リゾ氏)。OpenTitanでは設計が公開されているため、必要に応じて誰もがこれをセキュリティの観点から吟味した上で、採用の可否を判断できるとする。また、OpenTitanに基づく製品が増えていけば、ユーザーにとっての選択の自由度が広がるという。

 さらに、OpenTitanにより、ユーザーは異種インフラにまたがる統合的なセキュリティ基盤を構築できる可能性があるとリゾ氏はいう。

 「現在のRoT実装は分断されている。今のところ、RoTチップは特定ベンダーによる特定のデバイスやプラットフォーム向けに設計されている。ほとんどのユーザーはITインフラをマルチクラウド/異種環境で構成しているが、これらに一貫したハードウェアベースのセキュリティを適用できない状況だ。分断はさらに、構築した環境を維持することの困難さや、ソリューションとしての強度不足にもつながる」

 リゾ氏によると、OpenTrustは「限界までオープン性を追求している」という。また、このプロジェクトでは、非営利企業のlowRISCが開発や成果物の管理を担うことで、「どのような商業的組織からも独立した、安定的な長期的基盤を築いている」とリゾ氏は説明した。

既存のRoTチップとOpenTitanの比較。OpenTitanは、将来的に赤枠のコンポーネントを全てオープンに提供する

 lowRISCは、ケンブリッジ大学のコンピューターラボから生まれ、オープンソースシリコンおよび関連ツールの開発に特化した非営利企業。英国の「Community Interest Company(CIC)」と呼ばれる法人格で活動している。CICは、一般企業と同様の柔軟性を持ちながらも、余剰資金は全て社会的利益拡大のために再投資することになっている。lowRISCもこうした形で運用されているという。

 リゾ氏は、OpenTitanの柔軟性を強調する。

 「OpenTitanはプラットフォームから独立している。このため、あらゆるプラットフォームや周辺機器に組み込むことができ、各社がガイドラインに沿って製品の実装を行う限り、これらの製品によって一貫したセキュリティのレイヤーを構築できる。例えばサーバへの実装では、透明性、コード(ファームウェア)の非改ざん性、信頼に基づく機器のアイデンティティ識別、物理アタックの防御といった点で、同一のセキュリティ機能を提供できる。ベンダーによって振る舞いが異なるといったことはない」

 「また、例えばサーバのブート時にファームウェアの認証失敗が発生した場合、起動を完全に防止することもできるが、これではサーバが起動しない理由が分からない。そこで起動だけは許可し、他のサーバと通信するための認証情報は与えないというポリシーを適用することもできる。これにより、データセンターを守る一方で、サーバの診断や復旧が容易になる」

 OpenTitanは、データセンターにおけるサーバやストレージなどの機器だけでなく、Trusted Platform Module(TPM)、Java Card、SIMカード、eSIM、セキュリティキーなど、現在RoTシリコンが利用されているあらゆる用途に適用可能という。リゾ氏は、OpenTitanが、特にセキュリティキーの普及を大きく後押しする可能性もあると話した。

OpenTitanは、具体的にはどのようなプロジェクトか

 OpenTitanは、RoTシリコンの設計をオープンソースとして提供すると共に、認証プロセス、IT製品への実装ガイドラインを開発・運用するプロジェクトだという。

 コアとしては、ロイヤリティの支払いが不要なオープンソースのCPU命令セットアーキテクチャである「RISC-V」を採用している。具体的には、チューリッヒ工科大学によるコントリビューションに基づき、前出のlowRISCが開発してきた小型コア設計の「ibex」を使っているという。これに周辺回路の設計やファームウェアなどを合わせ、さらに上述のように認証プロセスや実装ガイドラインの整備を進める。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。