[新製品・サービス]

2021年11月30日(火)日川 佳三（IT Leaders編集部）

リスト

　IIJグローバルソリューションズの「IoTトラストサービス」は、公開鍵/秘密鍵とブロックチェーンを活用してIoT機器の正当性（改竄されていないかなど）を担保するクラウドサービスである。IoT機器の製造・出荷時にIoT機器に秘密鍵を配備したり、配備後のIoT機器の正当性を定期的に確認したりできる。IoT機器の製造業者などに向けて提供する（図1）。

図1：IoT機器管理サービス「IoTトラストサービス」の概要（出典：IIJグローバルソリューションズ）
拡大画像表示

　要素技術として、アイビーシー（IBC）が提供するブロックチェーンを利用した公開鍵/秘密鍵による認証システム「kusabi（クサビ）」を利用する。

　IoT機器の製造業者は、IoT機器の製造時に、IoT機器とファームウェアのそれぞれに、秘密鍵などを割り当てる。公開鍵はブロックチェーンで管理する。秘密鍵/公開鍵の生成やIoT機器/ブロックチェーンへの登録などは、クラウド上の管理サーバーへのリクエストによって自動で行える。IoT機器の運用時は、公開鍵/秘密鍵の仕組みによって、定期的にIoT機器やファームウェアの正当性を確認する。

　特徴は、公開鍵/秘密鍵を使いながら、一般的なPKI（公開鍵認証基盤）サービスよりも安価かつ運用負荷が低いこと。大量のIoT機器に対して公開鍵/秘密鍵を生成して配備しても、コストが安く済むとしている。また、公開鍵/秘密鍵の有効期限を短くしてセキュリティを高めても、これらの更新にともなう運用負荷が低いとしている。