No.010 特集:2020年の通信・インフラ
連載02 Security of Things(モノのセキュリティ)の時代へ
Series Report

日本のガラパゴス状態が一転して強みに

いかにハード上の工夫で「耐タンパー性の向上」を推し進めても、それだけでは外部の機器やシステムとデータをやりとりする時に抱える脅威には対抗できない。IoT関連機器は、ネットに接続することを前提とした機器なのだから、外部からのアクセスを完全に遮断することができないからだ。

外部とデータをやりとりする場面でIoT関連機器をハッカーから守るため、暗号化に用いるデータや個人情報などを保存・管理するための高度なセキュリティを確保した部分(セキュア領域)と、ハッキングのリスクが残る部分(ノーマル領域)に分別する技術の利用が検討されている。そこで重要になる技術が、仮想化技術と呼ばれる技術である。

仮想化技術とは、"ハイパーバイザー*7"というソフトを使って、コンピュータ上に別仕様の仮想コンピュータを構築する技術である。Mac OS上に、Windowsを搭載して利用できるようにするソフトが市販されているが、それが仮想化技術である。IoT関連機器のセキュリティ対策では、同じプロセッサコア上で、セキュア領域とノーマル領域が独立したコンピュータとして分離して使う(図4)。こうすることで、ネットにつながるノーマル領域の仮想コンピュータが乗っ取られても、セキュア領域の仮想コンピュータの機能やそこにあるデータを確実に守ることができるようになる。

仮想化技術を使って、セキュア領域と一般領域を独立分離の図
[図4] 仮想化技術を使って、セキュア領域と一般領域を独立分離
出典:イマジネーションテクノロジーズ

セキュア領域で使うOSには、ハッキングしにくいOSを選択することが望ましい。そこでにわかに注目されているのが、日本の電機メーカーが過去に独自開発して、自社製品に投入してきたさまざまなOSである。家電機器などを動かすソフト開発において、少し前の日本企業はガラパゴス状態だった。独自技術の開発と利用を重視するあまり、互換性のない独自OSが乱立していた。しかし、標準化されたOSを利用する欧米、アジア諸国の企業に比べて、開発コストが高く、対応ソフトも入手しにくい。このため、事業競争力低下の一因になっていた。しかし、今となれば、ガラパゴス状態の遺産とも言える独自OSの数々は、ハッカーが知識を持っていないハッキングされにくいOSとなっている。災い転じて福となる。セキュリティに関して、日本企業には意外な強みがあるかもしれない。

仮想化技術の利用を支援するハード

仮想化技術は、セキュリティ対策以外にも、ハード資産の有効利用や信頼性の向上といったさまざまな利用メリットがある技術である。ただし、ソフトを使って仮想的なコンピュータを構築しているため、処理が遅くなりがちだ。プロセッサコアを開発・供給している半導体メーカーやIP(設計データ)ベンダー*8は、ハイパーバイザーが担っていた処理の一部をハード化し、プロセッサコアなどに組み込んで、高速化を図っている。インテルのプロセッサコアに搭載されている「Intel Virtualization Technology(Intel VT)」、英国のIPベンダーであるARMのプロセッサコアに搭載されている「TrustZone」、MIPSコア*9に搭載されている「VZ」、英国のIPベンダーであるイマジネーションテクノロジーズのプロセッサコアに搭載されている「OmniShield」などがその代表例である。

現在提案されているIoT関連機器向けのセキュリティ技術は、今後さらに高度で使いやすいものへと進化していくだろう。しかし、その技術の力を生かすためには、セキュリティ対策が求められるシーンに合った技術を選択し、正しく使わなければならない。次回は、新しい発想でのIoT関連機器向けセキュリティ技術を紹介したうえで、技術利用の標準化などについて考えていきたい。

[ 脚注 ]

*1
可用性: システムが継続して稼働できる状態。
*2
近距離無線通信: 数cm〜1mの超短距離の無線通信。個人情報や課金情報など、主に秘匿性の高い情報をやり取りするために利用される。
*3
マスクROM: 半導体工場の生産工程でデータを書き込むメモリー。電源を切っても保持しておきたいデータを蓄積するために利用される。一度書き込んでしまうと書き換えることはできない。
*4
EEPROM: 電気的な仕組みで、データを書き込んだり、消去したりできるメモリー。電源を切っても保持しておきたいデータを蓄積するために利用する。データを書き換える時には、一括して全てのデータを消去する必要がある。
*5
プロセッサコア: プログラム次第で、思い通りの処理を実行できる汎用的な処理回路。例えばパソコンなどに搭載されているインテルのマイクロプロセッサは、プロセッサコアとメモリーなどを1チップの中に集積しタ構造を採っている。
*6
バス: 電子回路の中で、さまざまなデータを高速でやり取りするための配線。道路網で例えると、幹線道路のようなもの。チップ内以外でも、プリント配線基板内、機器内、機器間の配線でも同様の用途に使われる場合にはバスと呼ばれる。パソコンやスマートフォンで使うUSBのBはバスを指す。
*7
ハイパーバイザー: コンピュータのハードウェア構造の違いを、ソフトウェアで覆い隠すことで、複数種類のOSを利用できるようにする技術。
*8
IPベンダー: 半導体チップの中に搭載する回路データを開発し提供する企業。自社では、半導体チップを製造することはないファブレスの企業であることが多い。
*9
MIPSコア: ミップステクノロジーズが開発したプロセッサコア。ミップスは2013年にイマジネーションテクノロジーズに買収された。

Writer

伊藤 元昭

株式会社エンライト 代表。
富士通の技術者として3年間の半導体開発、日経マイクロデバイスや日経エレクトロニクス、日経BP半導体リサーチなどの記者・デスク・編集長として12年間のジャーナリスト活動、日経BP社と三菱商事の合弁シンクタンクであるテクノアソシエーツのコンサルタントとして6年間のメーカー事業支援活動、日経BP社 技術情報グループの広告部門の広告プロデューサとして4年間のマーケティング支援活動を経験。2014年に独立して株式会社エンライトを設立した。同社では、技術の価値を、狙った相手に、的確に伝えるための方法を考え、実践する技術マーケティングに特化した支援サービスを、技術系企業を中心に提供している。

URL: http://www.enlight-inc.co.jp/

Copyright©2011- Tokyo Electron Limited, All Rights Reserved.