大日本印刷とNTTコミュニケーションズは共同で、IoT(Internet of Things)機器がモバイル回線を利用する際に必要なSIMに、通信データの暗号化などIoT機器のセキュリティを向上する機能を追加した、新たなSIMおよびeSIM(セキュリティSIM)の開発を、2018年3月より実施すると発表した。
セキュリティSIMは、IoT機器に組み込むことで、1個のチップでモバイル回線の利用とセキュリティの向上を同時に可能にするものである。両社は、NTT Comが香港で行っているeSIMの実証実験の基盤と、DNPのセキュリティ基盤とを連携させることで、1枚のSIMでモバイル回線の利用とIoT機器のセキュリティ向上を同時に実現する実験に成功したという。これを踏まえ、今回の実用化に向けた共同開発を行うことになった。
セキュリティSIMは、モバイル回線の加入者認証を行う機能に加えて、暗号鍵などのデータを用いたIoT機器の識別や認証、通信データの暗号化と真正性の確認、ソフトウェア改ざんなどの不正検知を行うセキュリティ機能を備えている。また、ICチップ内にセキュリティ機能を実装することで、物理攻撃やサイドチャネル攻撃に対する高い耐タンパ性の確保を可能にしている。
ID・暗号鍵・電子証明書などのデータを用いて、クラウドに接続するIoT機器が正当なものかどうかの識別および認証ができる。
通信するデータの暗号化および復号をSIMチップ内部で行う。DNPがICカード事業で得た情報セキュリティ技術を応用して提供する、IoT環境のセキュリティレベルを高めるサービス「IoST(Internet of Secure Things)プラットフォーム」を利用することで、データをIoT機器で暗号化してクラウドに送ることができるほか、クラウドから送られてきたデータをIoT機器で復号することが可能だ。このため、オープンな通信経路であっても、IoTで用いるデータをエンドツーエンドで保護して、データの真正性を確保することができる。暗号アルゴリズムは、2030年以降も利用可能な共通鍵暗号・公開鍵暗号・ハッシュ関数を搭載している。
IoT機器に搭載するOSやアプリケーションの改ざんを防止するために、SIMチップ内で管理する秘密鍵やホワイトリストを用いて、署名検証やIoT機器のセキュアブートの機能も搭載する予定だ。
同製品はSIMとSAM(Secure Application Module)の機能を1つの安全なICチップ内に一体化しているため、3G/LTEなどのSIMが利用できる通信モジュールを備えた機器に専用のソフトウェアを組み込めば、新たにハードウェアセキュリティ対策のための開発・実装を行わずに、IoT機器へモバイル通信回線に加えて高いセキュリティを提供することが可能になる。
