IoT関連機器に限らず、ネットにつながるあらゆる情報機器は、3つの脅威にさらされていると言える。機器内の個人情報や設計データが暴露してしまう「秘匿性の喪失」、データが改変されて異常な動作を引き起こしてしまう「完全性の喪失」、データやソフトが利用できなくなる「可用性^＊1の喪失」である。

こうした脅威に対するセキュリティ対策の要素技術は、大きく5つに分類できる。「耐タンパー性の向上」「暗号化」「認証」「アクセス制御」「電子署名」である。ただし、先に挙げた対策すべき3つの脅威をすべてカバーできる要素技術はない（図１）。5つの要素技術を、機器の仕様や想定している利用シーンに合わせて、適切に組み合わせて対策を施す。ちょっと耳慣れない言葉もあるかもしれないが、セキュリティ対策の基本となる5つの要素技術を、一つひとつ解説してみよう。

[図1] ネットにつながる情報機器3つの脅威とセキュリティ対策5つの要素技術（各脅威に対応できる技術に◯印がついている）
出典：「2015 TRON Symposium」でのソシオネクストの三宅英雄氏の講演内容から作成

外部から機器の内部を見えなくする

1つ目の「耐タンパー性の向上」とは、機器の中に組み込んだソフトやハードの内部構造、蓄積しているデータなどを、外部から読み出せなくする技術のことである。その手段には、機器の機密性を高めて外部からの読み取りを防ぐ方法と、読み取りを試みた時にプログラムやデータを破壊する機構を設ける方法がある。

ファイアウォール（防火壁）と呼ぶシステムの名前を聞いたことがある人もいるかもしれない。これは、外部とのデータのやり取りを精査する、ネット接続の関所となるシステムであり、機密性を高めて耐タンパー性を向上させるためのもので、前者に相当する。後者の方法の例としては、チップ表面が空気に触れると記録内容が消滅してしまうメモリーチップや、信号を読み出すための端子を機器内の回路に取り付けられると動作不能になる仕組みなどがある。

通信中のデータを読めなくする

2つ目の「暗号化」とは、機器間でデータをやり取りするとき、決まった規則に従ってデータを変換することで、規則を知らない第三者が読めない形式（暗号）にする技術のことである。金庫(データ)を盗んでも鍵がなくては開けられないことと同じ。ネットワークを通じて、文書や画像などのデジタルデータをやり取りする時、通信途中での漏洩や改ざんを防ぐために使う。暗号化と暗号を元に戻す復号化には、変換前後の対応表に相当する「鍵」を使う。そして、暗号化用と復号化用に一対の異なる鍵を使う公開鍵暗号方式と、どちらにも同じ鍵を用いる秘密鍵暗号方式がある。

2つの方式のうち、秘密鍵暗号方式は、部屋の鍵と同じだ。通信でメッセージをやり取りする場合には、復号化に使う鍵も相手に送らなければならない。鍵が送信中で盗まれれば、容易に情報が漏れてしまう。これに対し、公開鍵暗号方式では、相手に送る暗号化に使う鍵が盗まれても、復号化されることはない（図2）。しかも、難しい数学的な手法を駆使しているため、片方からもう一方を割り出すことは極めて困難だ。

[図2] 公開鍵方式の使い方

公開鍵方式では、まずメッセージの受信者が、復号化に使う鍵（ややこしいが、これも秘密鍵と呼ばれる）を生成。手元で厳密に管理し、暗号化に使う鍵（公開鍵）だけをメッセージの送信者に公開する。秘密にしたいメッセージを送受信する場合、送信者は受信者が公開している公開鍵を入手し、暗号化して送る仕組みだ。暗号化されたメッセージは、受信者の手元から外に出さない秘密鍵でしか復号化できないため、途中で第三者に傍受されても中身は解読できない。極めて使い勝手のよい暗号化手法であるため、電子決済などさまざまな場面で利用されている。