[新製品・サービス]
NTT Com、eSIMカードのJavaアプレットのみを書き換え可能な「アプレット領域分割技術」を開発
2022年2月14日(月)日川 佳三(IT Leaders編集部)
NTTコミュニケーションズ(NTT Com)は2022年2月14日、eSIMカードにアプリケーション(Javaアプレット)を搭載しやすくする独自技術「eSIMのアプレット領域分割技術」を発表した。通信プロファイル領域はそのままに、Javaアプレットだけを追加したり入れ替えたりできる技術である。まず、トレンドマイクロのセキュリティソフトウェア「Trend Micro Mobile Network Security」を組み込んだeSIMカードを2022年中に提供する。製品提供に先駆けて、フィールドトライアルを同年2月から実施する。
NTT Comは、eSIMカードにアプリケーション(Javaアプレット)を搭載しやすくする独自技術「eSIMのアプレット領域分割技術」を開発した(図1)。通信プロファイル領域はそのままに、Javaアプレットだけを追加したり入れ替えたりできる技術である。ポイントは、通常であれば通信プロファイルの内部にあるアプレット領域を通信プロファイルから取り出し、独立した領域としたこと。通信プロファイルを書き換えるための鍵と、アプレット領域を書き換えるための鍵を、独立して運用できる。同技術を利用可能なeSIMカードは、すでにNTT Comが販売している。
図1:「eSIMのアプレット領域分割技術」の概要。通信プロファイル領域はそのままに、Javaアプレットだけを追加したり入れ替えたりできる(出典:NTTコミュニケーションズ)拡大画像表示
eSIMカード上にアプリケーションを搭載したいベンダー各社に向けて、開発キット(SDK)と、作成したJavaアプレットのテストが可能な検証用eSIMカードを提供する。NTT Comに依頼することなく、アプレット領域を書き換えるための鍵を使ってベンダーみずから検証用eSIMカードにJavaアプレットを搭載し、機能を検証可能である。必要に応じてソースコードのデバッグや開発方法のトレーニングなどの支援も提供する。
アプレット領域を書き換えるための鍵の運用については、2つのやり方がある。1つは、eSIMカードをロット単位でアプリケーションベンダーに販売する方法である。この場合、ベンダーは購入したeSIMカード群(ロット)の鍵を教えてもらえるので、自社サービスを組み込んだeSIMカードとして販売できる。もう1つのやり方は、JavaアプレットをNTT Comに組み込んでもらい、NTT Comのサービスとして販売する方法である。この場合は、アプレット領域の鍵を知らなくてもJavaアプレットを搭載できる。
Javaアプレットは、eSIMカードのOSが提供するAPIを介して、デバイス情報(IMEI)や基地局情報などの情報を取得可能である。これらのデータを活用したアプリケーションを構築できる。最初の取り組みとしてNTT Comは、トレンドマイクロのセキュリティソフトウェア「Trend Micro Mobile Network Security」(TMMNS)を組み込んだeSIMカードを2022年中に提供する(関連記事:トレンドマイクロ、5G/ローカル5G向けのセキュリティソフトウェアを事業者向けに提供)。
TMMNSは、eSIMカードに組み込むJavaアプレットでデバイスの真正性をチェックする「TMMNS Endpoint Protection」と、通信経路上に配置するゲートウェイ型のセキュリティソフトウェア「TMMNS Network Protection」で構成する(図2)。これらを組み合わせることによって、デバイスのセキュリティ状態を常にチェックし、不正もしくは不審な通信を検知した場合に、通信の影響度に応じて柔軟な制御を行える。
図2:「eSIMのアプレット領域分割技術」を採用し、トレンドマイクロのセキュリティソフトウェア「Trend Micro Mobile Network Security」(TMMNS)を組み込んだeSIMカードを提供する(出典:NTTコミュニケーションズ)拡大画像表示
