IIJグローバルソリューションズは2021年11月30日、IoT機器管理サービス「IoTトラストサービス」を提供開始した。公開鍵/秘密鍵とブロックチェーンを活用してIoT機器の正当性を担保する。IoT機器の製造・出荷時に秘密鍵を配備したり、配備後のIoT機器の正当性を定期的に確認したりできる。価格(税別)は、IoTデバイス数に応じた個別見積もり。サービス開始前にはPoCの導入が必須で、PoCプランの価格は1カ月60万円。
IIJグローバルソリューションズの「IoTトラストサービス」は、公開鍵/秘密鍵とブロックチェーンを活用してIoT機器の正当性(改竄されていないかなど)を担保するクラウドサービスである。IoT機器の製造・出荷時にIoT機器に秘密鍵を配備したり、配備後のIoT機器の正当性を定期的に確認したりできる。IoT機器の製造業者などに向けて提供する(図1)。
拡大画像表示
要素技術として、アイビーシー(IBC)が提供するブロックチェーンを利用した公開鍵/秘密鍵による認証システム「kusabi(クサビ)」を利用する。
IoT機器の製造業者は、IoT機器の製造時に、IoT機器とファームウェアのそれぞれに、秘密鍵などを割り当てる。公開鍵はブロックチェーンで管理する。秘密鍵/公開鍵の生成やIoT機器/ブロックチェーンへの登録などは、クラウド上の管理サーバーへのリクエストによって自動で行える。IoT機器の運用時は、公開鍵/秘密鍵の仕組みによって、定期的にIoT機器やファームウェアの正当性を確認する。
特徴は、公開鍵/秘密鍵を使いながら、一般的なPKI(公開鍵認証基盤)サービスよりも安価かつ運用負荷が低いこと。大量のIoT機器に対して公開鍵/秘密鍵を生成して配備しても、コストが安く済むとしている。また、公開鍵/秘密鍵の有効期限を短くしてセキュリティを高めても、これらの更新にともなう運用負荷が低いとしている。