NECは2018年4月2日、ARMプロセッサを搭載したIoTデバイス向けに、軽量の改竄検知技術を開発したと発表した。4KBの実行コードで改竄を検知できるため、工場などで稼働するロボットや工作機械など、CPU性能やメモリー容量が十分ではないIoT機器にも適用できる。
NECは、4KBという軽量な実行コードで改竄を検知できる技術を、ARMプロセッサ向けに開発した。ARM Cortex-Mプロセッサが備えるセキュリティ機能で、TrustZoneと呼ぶ、メモリー上の保護領域を使う。
図1:IoT機器向けに開発した、4KBの軽量な改竄検知プログラムの概要(出典:NEC)拡大画像表示
外部からアクセスできない領域で改竄検知ソフトを実行することによって、改竄検知ソフト自身を保護するための実行コードが要らなくなるため、プログラムサイズを小さくできる。
改竄の監視方法もシンプル化した。機器の振る舞いを監視するのではなく、実行コードのみを監視する。これにより、メモリー容量が少ないセンサーデバイスなどにも適用できるようになった。
検査領域を絞ることによって、約6ミリ秒という短時間で改竄を検知できるようにした。IoT機器のソフトウェアを、「機器の制御」「センサーからの情報取得」「設定の更新」など機能ごとに把握し、実行コードを格納しているメモリー領域を特定し、この領域に絞って改竄の有無を検査する。
「従来は、ソフトウェア全体を検査していたため、データ処理性能に制約のある機器の場合、大幅な動作の遅延が発生していた。今回開発した技術では、25MHz程度のCPUでも、2KBのメモリー領域に対して、約6ミリ秒で改竄を検査できる。搬送ロボットなどの遅延が許容されない機器にも適用できる」(同社)
