IoT関連の技術展示会「IoT Technology 2016」(2016年11月16日~18日:パシフィコ横浜)で、STマイクロエレクトロニクスはセキュアマイコン「STSAFE-A100」を展示し、IoT機器の通信を想定したデモを披露していた。
図 「STSAFE-A100」を利用した通信デモの様子。手前に見える基盤にSTSAFE-A100が組み込んである
撮影 SmartGridニューズレター編集部
STSAFE-A100は公開鍵暗号通信に使う鍵ペアを生成する機能のほか、デジタル署名の生成と検証の機能を持っている。デジタル署名の検証機能を利用することで、セキュアブートや、ファームウェア作成者を確認した上での確実なアップデートが可能になる。また、TLS(Transport Layer Security)の通信を確立する機能も持つ。
デジタル署名の生成と検証には、楕円曲線暗号を利用できる。楕円曲線暗号には、現在一般的なRSA暗号よりも短い鍵を使い、比較的少ない計算量で強度が高い暗号を生成するという特徴がある。楕円曲線暗号の方式はNIST(National Institute of Standards and Technology)が定めた方式と、「Brainpool」と呼ぶ方式を選べる。鍵長はどちらも256ビットもしくは384ビット。公開鍵暗号通信時の公開鍵の交換にも、楕円曲線暗号を利用した楕円曲線Diffie-Hellman方式を使うことが可能だ。STSAFE-A100は、銀行カードに求められるセキュリティ規格「Common Criteria EAL5+」に準拠するほどのセキュリティ強度を持つ。
図 「STSAFE-A100」のチップ。米粒ほどのサイズだが、銀行カード並みのセキュリティ強度を誇る
撮影 SmartGridニューズレター編集部
また、STSAFE-A100には暗号鍵を書き込んだ状態でSTマイクロエレクトロニクスから出荷することもできるという特徴もある。この暗号鍵は書き換えることができないようになっている。特定のWebサービスと連携するIoT機器のアクティベーション時などに、事前書き込み済みの鍵を利用することが可能だ。
STマイクロエレクトロニクスの担当者はさらに、最近話題になっている「LPWA(Low Power Wide Area)」通信にSTSAFE-A100が役立つと語った。LPWAは規格が乱立しているが、どの規格も策定からあまり日が経っていない。規格ではセキュリティ対策の機能についての記述はあるが、その記述がはっきりしないものもあるという。さらに、920MHz帯を利用した独自規格を利用する動きもある。独自規格ではセキュリティ面まで手が回らないことが多い。そのようなときに、STSAFE-A100を利用すれば、簡単に通信のセキュリティを確保することができるとしている。
また、コスト面でもメリットがあるという。最近IoTの機器に向けて、セキュリティを確保する部品が登場している。例えば携帯電話で使うSIMカードを利用したものや、企業向けパソコンなどが搭載するTPM(Trusted Platform Module)を利用したものがある。STマイクロエレクトロニクスは、STSAFE-A100の価格について、「SIMカードやTPMを利用したものよりも安く提供する」としている。
