DNPとNTT Com、セキュリティ機能を実装したIoT向けのSIMを共同開発へ

　大日本印刷株式会社（以下、DNP）とNTTコミュニケーションズ株式会社（以下、NTT Com）は5日、IoT機器向けに、セキュリティ機能を搭載した新たなSIMカードおよびeSIM（以下、セキュリティSIM）を共同開発すると発表した。

　両社が開発する「セキュリティSIM」では、モバイル回線の加入者認証を行う機能に加えて、暗号鍵などのデータを用いたIoT機器の識別や認証、通信データの暗号化と真正性の確認、ソフトウェア改ざんなどの不正検知を行う、各種セキュリティ機能を搭載する。

　具体的には、まず、IDや暗号鍵、電子証明書などのデータを用いて、クラウドに接続するIoT機器が正当なものかどうかの識別および認証を実施できるようにする。

　また暗号化については、DNPがICカード事業で培った情報セキュリティ技術を応用して提供している、IoT環境のセキュリティレベルを高めるサービス「IoST（Internet of Secure Things）プラットフォーム」を利用。データをIoT機器で暗号化してクラウドに送れるようにするほか、クラウドから送られてきたデータの復号も、IoT機器内で行えるようにするとした。暗号化アルゴリズムについては、2030年以降も利用可能な共通鍵暗号、公開鍵暗号、ハッシュ関数を搭載する。

　今後は、IoT機器に搭載するOSやアプリケーションの改ざんを防止するために、SIMチップ内で管理する秘密鍵やホワイトリストを用いて、署名検証や、IoT機器のセキュアブートといった機能を実現する予定。

　なお、こうしたセキュリティ機能はフラッシュメモリではなくICチップ内に実装されるため、物理攻撃やサイドチャネル攻撃に対する、高い耐タンパ性の確保を実現するとしている。

　DNPとNTT Comはすでに、NTT Comが香港で行っているeSIM実証実験の基盤と、DNPのセキュリティ基盤とを連携させることで、1枚のSIMで、モバイル回線の利用とIoT機器のセキュリティ向上を同時に実現する実験に成功している。両社ではこうした実績を踏まえて、実用化に向けた共同開発を行うことにしたと説明している。

　DNPでは実用化にあたり、「IoSTプラットフォーム」を活用し、SIM製造時に暗号鍵、電子証明書を初期発行するとともに、運用中には、セキュリティ向上のためインターネット経由にて定期的に更新する機能を実装するとのこと。

　またNTT Comは、IoT向けのモバイル回線サービスや、IoTプラットフォームサービス「Things Cloud」などの提供実績を生かして、セキュリティSIMを用いた、より安全なIoTソリューションを提供していく予定だ。