特集
» 2015年02月20日 10時30分 UPDATE

ビジネスニュース 業界動向:ARMが語る、IoTセキュリティの将来像

モノのインターネット(IoT)において、セキュリティへの懸念は増すばかりである。このような背景の下、ARMが、IoT向けセキュリティソフトウェアを手掛けるオランダのOffsparkを買収したと発表した。

[Rick Merritt,EE Times]

 IoT(モノのインターネット)分野では現在のところ、完全なセキュリティを実現できていない。それは今後も不可能なのかもしれない。しかし今回、ARMのIoTセキュリティ専門家が、その実現に向けた道のりについて展望を語った。同社は2015年2月9日(英国時間)、IoT向けのセキュリティソフトウェアを手掛けるオランダのOffsparkを買収したと発表したばかりだ。

 OffsparkのPolarSSLは、TLS(Transport Layer Security)実装である。デバイスとサービス間(device-to-service)のセキュリティ関連の標準規格の中で最も広く普及している規格の1つで、電子メールからGoogle検索に至る幅広い分野のセキュリティで採用されている。

photo ARMのZach Shelby氏

 ARMは、Offsparkの買収金額に関する詳細を一切明かしていない。しかし、同社のIoTグループ担当ディレクタを務めるZach Shelby氏が今回、EE Timesのインタビューに応じ、TLS技術の今後の見通しや、ARMが目指すIoTセキュリティの将来像などを語った。今回のインタビューにおいて注目すべきは、ARMが今後、基本的なレベルのIoTセキュリティをコアベースで無償提供していきたい考えであるという点や、付加価値を付けたさまざまなレベルのセキュリティを提供することにより、他のメーカーがそれをベースとした構築を実現できるようにすることを目指していくという点だ。

 現在、数十社のメーカーがTLS実装を提供している。TLSは、IETF(Internet Engineering Task Force)がセキュアな接続の実現に向けて策定した、主流派の標準規格である。ARMがOffsparkのPolarSSLバージョンを選んだのは、既に十分な検証が行われていて、マイコンベースのシステムに最適であると判断したためだという。

 PolarSSLはモジュラ方式であるため、組み込みシステムで広く使われているAES-128や、マイクロプロセッサベースのシステムに普及しているRSA暗号化などに至るまで、幅広い種類の暗号化技術と連動することができる。また、一部のIoT実装で使われているCoAPプロトコルに不可欠な、UDPプロトコルをベースとしたバージョンもサポート可能だという。

 通常、TLSによるPC実装では、数Mバイトのコードが必要とされるが、PolarSSLバージョンの場合は数十Kバイト程度で済むという。

「全ての端末にセキュリティは必要」

photo 画像はイメージです

 Shelby氏は、「当社に必要なのは、オープンソースコミュニティからの信頼を得ていて、かつ即座に使用可能なものであることだった。さらに、必要なものだけを選択することが可能なモジュラーライブラリも探していた。PolarSSLは、簡素化されていて、コードの品質や、政府およびメーカー各社による検証も十分であるという点で、最適だと判断した。また、これまで約5年間にわたり、広く使われてきたという実績もある」と述べている。

 PolarSSLは現在、ライセンスとしてGPL(General Public License)を使用している。このため、PolarSSLを使うソフトウェアは全て、オープンソース化されることになる。ARMは、自社のmbed OSでコードを使用し、Apache License 2.0をベースとして提供する予定だ。そのためmbedユーザーは、それぞれのコードをオープンソース化する必要がない。

 Shelby氏は、「メーカー各社は、自社製品向けにGPLを使うことができない。こうした状況は、IoT分野にはふさわしくない」と述べる。「全ての端末にはセキュリティが必要であり、(セキュリティ実現のために)ユーザーが余計にお金を支払うべきではない」(同氏)。

 ARMは既に、mbedのαバージョンをリリースしている。同バージョンには、「Cortex-M」を採用するフラッシュベースのマイコン向けのセキュリティキーを保管する、いわゆる「Crypto Box」が含まれている。2015年8月にはβバージョンを発表する予定だ。

 デバイスとサービス間のセキュリティに加え、ARMは、メッシュネットワークやマルチホップネットワーク向けに、デバイス間(device-to-device)でセキュリティを自動的に構築するメカニズムのサポートも目指す。Shelby氏は、「こうしたツールはまだ世の中に出ていない」と述べている。

【翻訳:田中留美、編集:EE Times Japan】

原文へのリンク

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

RSSフィード

All material on this site Copyright © 2005 - 2017 ITmedia Inc. All rights reserved.
This site contains articles under license from UBM Electronics, a division of United Business Media LLC.