English

お問い合わせ

BLOG

IoT 時代の安全をパートナー企業と共に世界へ提供する(前編)

※ 本記事は 2017 年 10 月 24 日に行われた事業戦略発表会の内容を文章化したものです。

みなさん、こんにちは。新生サイバートラストの社長を務めます阿多と申します。
本日はお忙しいなか、私どもの発表会にご参加くださいまして誠にありがとうございます。

新生サイバートラストは「IoT 時代の安全をパートナー企業と共に世界へ提供する」という志をもって 2017 年 10 月 1 日にスタートしました。
旧サイバートラスト社がもつ国内最大級の電子認証インフラと、旧ミラクル・リナックス社がもつ組込み Linux の技術を融合し、IoT 時代のセキュアで安全な運転に貢献していきたいと考えております。
まず、その背景からご説明します。

旧ミラクル・リナックス社は 2000 年に誕生し、Linux または OSS の技術を 17 年かけて磨いてきました。2016 年には、IoT 分野に対して組込みの OS で貢献していくという志を立てました。
旧サイバートラスト社は 1995 年に日本で設立され、97 年に日本初の認証局としてサービスをスタートしました。2015 年には「セキュア IoT プラットフォーム」のコンセプトを打ち立て、来るべ き IoT 時代に向けて、パートナー企業の皆さまと一緒に認証サービスを提供していこうと舵を切りました。

この 2 社で昨年、どのような形で IoT 時代に貢献していくかを約 1 年かけて協議しました。今年 3 月、おおよその形が定まり、10 月 1 日に合併することが決まりました。組織としては旧ミラクル・リナックス社をベースとし、社名はグローバルに通用しやすい旧サイバートラスト社から継承して、約 170 名でスタートしました。

cybertrust-iot-partners01-thumb.jpg

総務省の「平成 29 年版情報通信白書」によれば、IoT 機器は 2017 年のグローバル出荷台数で 200 億台になると予測されています。2018 年以降の年平均成長率(CAGR)は 15 %です。
しかし現状では、その IoT 機器がセキュアに利用されるしくみはまだ確立されていません。半導体チップはこの先も進化をつづけ、メモリ領域は次第に大きくなり、スピードも向上します。当然、プログラムも高度化してきますが、裏返せば、そのために脆弱性が増す恐れがあります。また、IoT 機器の平均耐用年数は、従来のスマートフォンやパソコンに比べて圧倒的に長くなります。平均で 8 年以上と予測され、少なくとも現在のインターネットに接続されている機器よりはるかに長い耐用年数になることは間違いないでしょう。

自動車に組み込まれるもの、工場内で利用されるものなど、多岐にわたる製品がつくられ、機器の出荷台数は年間に 500 億台、1000 億台に達します。耐用年数が 8 年以上あれば、世界中で 2000 億台、3000 億台の IoT 機器が稼働する状況がこれから数年以内に訪れると考えられます。各国政府からもその状況に対応するためのガイドラインが出されています。

その 1 つが「セキュリティ・バイ・デザイン」です。日本の総務省からも、初めからセキュリティを十分に考慮して製品をデザインすべきだというガイドラインが出ています。また、今年 8 月の米国連邦議会において、セキュリティを随時アップデートできるしくみを設けなければ、将来の脅威に備えられないと指摘されました。
これらは「セキュリティ・バイ・デザイン」によって、IoT 機器がセキュアにアップデートできるしくみをベースに置いたガイドラインだと理解できます。

こうした状況のなか、私どもは 2 年前に「セキュア IoT プラットフォーム」のコンセプトを打ち出し、どのような形で IoT のワールドを設計していくかを提言してきました。
このコンセプトでは、半導体チップに「トラストゾーン」という書き換え不能な場所を設け、そこに鍵を埋め込みます。このチップを用いた機器を製造する「機器生産」の段階では、その鍵から証明書を読み込みます。そこには、どの会社がいつ製造したかというという証明書が入ります。

PKI(Public Key Infrastructure=公開鍵暗号基盤)の技術で最も難しいのは「誰が本当に正しいか」「正しい人に正しい証明書を与えているか」という点です。初めに半導体チップに鍵を入れ、機器に証明書を入れていくことが一丁目一番地になります。
その製品が出荷されてユーザーの手元に届くときには、ユーザーのプロファイルや利用するサービスの登録も必要となってきます。この「ユーザー証明書」は、半導体チップの証明書に書き込みます。これがセキュアブートであり、出荷時のサービス登録になります。
製品によっては 8 年も 10 年も使用されますから、出荷時に見つかっていない脆弱性がのちに発生する可能性、あるいは機器やソフトの組み合わせによって問題が生じる可能性がゼロとはいえません。その場合には、、無線通信を経由する OTA(Over-The-Air)によって、セキュリティのバッチを当てるなど、脆弱性をなくす対策が取られます。

また、サービス向上に向けてソフトウェアをアップデートする場合も、そのコントロールに用いるプログラムは、確実に暗号化されて送られなければ、途中で改竄される危険性があります。アップデートするプログラムが確かなものであるとしっかりコードサインしていくことが重要です。
さらに、製造されたときから証明書をもつ製品は、廃棄する場合に、認証局からその証明書を消し込む必要があります。そうすれば、インターネットには一切つながらなくすることができます。将来的にはインターネットにつながらないと起動できない製品も出てくると考えられます。製品に欠陥が見つかってリコールする場合も、証明書を無効化するだけで製品を使用不能にすることもできます。そこまで考慮しなければ、セキュアな IoT のプラットフォームとして存在しえないと思います。

新生サイバートラストには、認証局の役割もあります。私どもは 20 年にわたって、この認証局をセキュアに運営してきました。1 日に発行できる鍵の枚数も、数百万枚レベルで達しています。当社では現在、1 日にアクセスされる証明書は 4000 万件、1 カ月に 12 億件という実績があります。将来的には 1 日に数百億台、数千億台の機器がつながるまでキャパシティを高めることになるでしょう。
しかしそれは認証局があるだけでは難しく、周辺のミドルウェアを自前で開発するためにも旧ミラクル・リナックス社のリソースを活用し、パートナー企業の皆さまと共にセキュアな IoT プラットフォームを構築していくことが必要です。イノベーションをさらに加速させ、ユーザーの皆さまにとって新しい価値をお届けすることが、新生サイバートラストの設立目的です。

本日は 10 社のパートナー企業から代表者の方にお越しいただきました。これよりお一人ずつご登壇いただき、ご挨拶を頂戴したいと思います。そして、この「セキュア IoT プラットフォーム」を共に構築するパートナーシップをお集まりの皆さまにご覧いただければ幸いです。

<後編につづく>