GMOグローバルサイン、ICチップの物理領域に電子証明書を直接書き込むサービス「G-Shield」

　GMOグローバルサイン株式会社は15日、Big Good Intelligent System（以下、Big Good）と提携し、ICチップの物理的領域に電子証明書を直接書き込める「G-Shield」を共同開発したと発表した。

　GMOグローバルサインでは、デバイス側の真正性を証明するとともに、デバイスとサーバー間の通信を暗号化する「クライアント証明書」や、ひとつひとつのIoTデバイスを識別可能な状態で一元管理できる「IoT IDプラットフォーム」の提供を通じて、IoTデバイスが持つセキュリティ課題の解決に取り組んできた。

　今回はさらに、ICチップに電子証明書を書き込む技術を持つBig Goodと共同で、G-Shieldを開発した。

　そのG-Shieldでは、IoT製品・デバイスに搭載するICチップに、GMOグローバルサインの発行するクライアント証明書を直接書き込むことが可能。クライアント証明書は、ICチップの汎用的なメモリ空間とは物理的に隔離された領域（トラストゾーン）に直接書き込むことができる。

　また、ICチップを搭載する製品のシリアル番号とひも付けたクライアント証明書を書き込むことで 「その製品が本当に製造元の製品である」ことを証明できるとのこと。

　これにより、製品の出荷前の段階から、IoT製品の通信を行うサーバー間で、電子証明書を利用した相互認証が可能になるほか、IoT製品と通信を行っているサーバー側との通信を暗号化できるとしている。

　また提供開始にあわせ、ICチップの段階からの高いセキュリティ対策を実現するべく、台湾の半導体プロバイダであるRealtek SemiconductorへG-Shieldの技術を提供し、同社での導入に向けた共同研究を開始した。

　さらに、IoTスマートホーム製品の販売代理店事業を展開する日栄インテック株式会社、ならびにスマートホーム製品などの企画開発・製造・販売を手掛けるShenzhen Atte Smart Techでの採用が決定しているとのこと。