「新しい社会インフラとなる認証基盤を提供したい」～サイバートラスト

　サイバートラスト株式会社は、IoT機器を対象とした「セキュアIoTプラットフォーム」を提供し、これを導入するためのコンサルティングサービスを開始した。同社は、SSLサーバー証明書を発行する電子認証センターの運営を日本で最初に始めた企業。現在ではサーバーだけでなく、端末認証サービス、マネージドPKIなどを提供している。

　今回、新たに開始するセキュアIoTプラットフォームは、「今後増加するIoTデバイスにおいても、サーバーや端末と同様に、いつ・どこで・何が・誰がの真正性、暗号化による機密確保、電子署名による改ざん防止・完全性が必要」との観点からスタートする新事業。「IoTの普及を進めるためには、ベースとなる安全な環境を提供し、誰でも、安心して利用できる環境作りが不可欠。公共財に近い、新しい社会インフラとなるべく、認証基盤を提供していきたい」（サイバートラスト セキュアIoTプラットフォーム推進事業本部 部長の白水公康氏）。

セキュアIoTプラットフォーム

　新しい概念のプラットフォームとなるため、当初は賛同企業と共に複数の実証実験を実施。セキュアIoTプラットフォームが必要なシーンを紹介し、どんな場面に利用できるのかをアピールしていく。その後、年内中にソフトウェアとAPIをセットにしたトライアルキットを有償で提供し、実用化に向けたビジネスを行っていく。

　サイバートラストでは、「IoTが本格的に普及すると、530億台のデバイスが接続されるようになると言われている。実現すれば大きなイノベーションが起こることは間違いないが、自動車、ヘルスケアなど接続する機器が多岐にわたり、接続の際には相手が本当に正しい相手なのか、接続して大丈夫なのかなど、確認する仕組みが必要になるだろう」（白水氏）と見ている。

サイバートラスト セキュアIoTプラットフォーム推進事業本部 部長の白水公康氏

　IoTの対象となるデバイスは、自動車のような大きなものから、ビーコンやセンサーを搭載した小さなものまで幅広い。これまでこうしたデバイスの多くがインターネット、セキュリティといったものとは全く無縁だったことから、「テスラのようにIT的な発想から自動車設計をしている企業もあるが、ITとは無縁だったデバイスの場合、インターネットへの接続を意識したセキュリティ機能が必要といっても対応が難しいケースも多いだろう。そこで、多くのデバイスが取り入れることができるセキュアなIoTプラットフォームを提供。IoT時代に多くの企業が利用できるオープンなプラットフォームとして提供していく」（白水氏）ことを決定した。

　セキュアIoTプラットフォームの主な機能は次の通り。

　新しい概念のプラットフォームとなるため、事前の多くの企業にヒアリングや、実証実験を実施。アイキューブドシステムズ、アプトポッド、インタープラン、エナジー・ソリューションズ、F5ネットワークジャパン、大塚商会、オービックビジネスコンサルタント、さくらインターネット、ワコム、ワンビなど24社の企業から賛同を得ている。

　また、どんな利用状況となるのかを広く理解してもらうために、1）リアルタイム・モニタリング、2）セルフ・レスキュー・プロジェクト、3）オートモーティブ、4）ヘルスケア、5）ドローン、6）トラステッド・ビーコン、7）インバウンドという7分野で実証実験を行った。

　「リアルタイム・モニタリング」は、ラグビーワールドカップ、東京オリンピックと多数のボランティアが参加する大規模イベントが控えていることから、東京でラグビーの試合が開催された際、参加するボランティアを筆跡＋バイオメトリクスによる本人確認を行い、さらにGPS、ビーコンを活用して位置情報をリアルタイムに把握するシステムを開発。ボランティアスタッフが配置されている位置をリアルタイムで把握することで、最適な場所に人員が配置されているのかを確認する、「配置状況の見える化」を実現しながら、ボランティアスタッフのなりすましがない安心な環境と、最適な人員配置を実現する。

　3月19日、秩父宮ラグビー場で行った実証実験では、ワコムの電子署名用タブレット、NECのバイオメトリクス認証などを活用し、バイオメトリクス認証、機器認証、サーバー認証、コードサイニングを使って本人認証を行った。その上で、認証ログ、配置ログ、バイタルログ、GPSログによっていつ、どこで、誰がを認証ログによって見える化している。

　「セルフ・レスキュー・プロジェクト」では、9月3日に実施された宿泊型防災訓練「SHIBUYA CAMP 2016」において、被災者間でデマのない正しい状況を把握するアプリ、防災マップと情報を共有して防災訓練を行った。この防災訓練は、東京都公園協会主催でアイネット、サイバートラスト、ユビキタス、ロゴスコーポレーションが協力し、地図ベースで地域災害状況の見える化を行い、参加者間で情報共有を行った。

　「オートモーティブ」は、ドライバーズ認証、走行データの見える化、セキュアな運用という3つのポイントを実現。実証実験では、ドライバーズ認証にバイタルセンサーリアルタイムモニタリングによって、運転技能と健康管理に特化したテレマティクスサービスの検証が行われた。損保会社、自動車教習所との連携によって行われたこの実証実験では、バス運転手のバイタルデータ、位置測位データ、交通インフラデータなどをバス事業者が把握。車両管理の効率化、移動燃料費削減などとともに、運転手の健康状態を把握することで事故を未然に防ぐことや、こうした取り組みによって損害保険料の減免などにつなげていくことができないかといった検証を行っている。

　「ヘルスケア」では、労働法一部改正に伴う、ストレスチェックの予防を想定した実証実験をサイバートラスト自身が実施。東京で勤務している時点での唾液アミラーゼの状態をニプロ社の唾液アミラーゼ活性測定器で、心拍変動解析を東芝の超小型生体センサモジュールを使って把握する。東京で仕事をしている時と、サイバートラストがテレワークの実証実験にも活用している旭川テレワークオフィスで森林浴などを行っている時点とを比較した。結果については、社員のプライバシーを保護した上で、森林浴を利用したIT企業社員のメンタルヘルス対策として日本産業ストレス学会で発表している。

　さらにNEDO受託企業クリーンデバイス社会実装推進事業として、ストレスケア遠隔診断システムを開発し、オフィス出勤時に仮想森林環境および自宅での睡眠をウェアラブルデバイスで計測し、ストレスの見える化を実現する実験も行っている。

　「ドローン」については、2016年度から安心・安全なドローン自動航行による農作物生育栽培、ソーラーパネル保守実験を開始。ドローンの航路・状態をGPSログ、操作ログ、センサーログ、映像ログからいつ、どこで、どの機体が、どこを航行したのかを認証ログから明らかにする。ドローンが撮影したデータはソーラーパネルの保守、農業に利用することが可能となる。

　「トラステッド・ビーコン」は、屋内を含めた位置測位を安全に行うためのビーコンシステム。電子証明された信号のみを認証し、署名されていない信号や、偽造証明書により署名された信号などは認証しない、認証局で運営を行っていく。

　こうした事例を参考に、より多くのパートナーを増やし、実利用につなげていくことが今回、プラットフォームビジネスを開始した狙いとなる。

　「今回、様々な事例をあげているのは、スタートしたばかりの事業であり、どうすれば効率の良い、現実的なビジネスを起ち上げることができるのか具体例をあげて示す必要があると考えたため。パートナーと協業しなければ実現できないビジネスであり、賛同頂けるパートナーを増やしていきたい」（サイバートラスト マーケティング本部 本部長 佐々木憲二氏）

　今後はソフトだけでなく、チップにセキュアIoTプラットフォームを搭載することも検討中で、親会社であるソフトバンク・テクノロジーをはじめ複数社に採用を打診している。

サイバートラスト マーケティング本部 本部長の佐々木憲二氏