NTTコミュニケーションズ(NTT Com)は2025年6月25日、SIMアプレットを用いたIoTセキュリティの国際標準規格「IoT SAFE」の実証実験を行ったと発表した。SIMアプレットが自動でPKIのクライアント証明書を設定する動作を確認している。IoT機器にクライアント証明書をインストールする手間を省き、IoT機器ベンダーの初期設定作業を自動化する。
NTTコミュニケーションズ(NTT Com、2025年7月に社名をNTTドコモビジネスに変更予定)は、SIMアプレットを用いたIoTセキュリティの国際標準規格「IoT SAFE」の実証実験を行い、定めたシナリオの正常動作を確認した。国内の通信事業者で初めて実証に成功したとしている。
IoT SAFEの正式名称は、IoT SIM Applet For Secure End-2-End Communication。IoT機器に装着したSIMを信頼の起点として用いて、機器とクラウド間の通信をエンドツーエンドで安全に保護するための規格である(図1)。
図1:SIMアプレットを用いたIoTセキュリティ規格「IoT SAFE」の実証実験の概要(出典:NTTコミュニケーションズ)拡大画像表示
IoT SAFEでは、SIMアプレット(SIMカードに搭載された小さなJavaプログラム)が中心的な役割をはたす。一般的なSIMは、通信事業者が用意する通信プロファイル領域の中にアプレット領域を用意している。NTT Comは、パートナー企業などがアプレットを自由に書き換えられるように、アプレット領域を通信プロファイル領域から独立させる「アプレット領域分割技術」を用いたSIMを提供している(関連記事:NTT Com、eSIMカードのアプレットのみを書き換え可能な「アプレット領域分割技術」を開発)。
実証実験では、IoT SAFEに準拠した方法で、SIMアプレットを使ってIoT機器の初期設定(クライアント証明書の導入)を自動化する仕組みを検証している。具体的には、SIMアプレットが、SSL/TLSの認証/暗号通信などに用いるPKI(公開鍵暗号基盤)のキーペア(秘密鍵、公開鍵)をアプレット内で生成し、公開鍵を元にした証明書発行リクエストを外部のIoT SAFEサーバー(認証局)に署名させ、クライアント証明書を入手する。
この仕組みにより、IoT機器にクライアント証明書をインストールする手間が省かれ、IoT機器の初期設定作業を省力化する。IoT機器ベンダーやサービス事業者は、物理的に機器に触れることなく、リモートから一括で設定を行ったり、証明書を更新したりすることが可能になる。
実証実験のシナリオは、IoT機器として、Raspberry Piで動作するエッジAIカメラをインターネット上の制御コンソールに接続するというもの。ソニーセミコンダクタソリューションズのエッジAIカメラソフトウェアを用いて、ミドクラジャパンと共同で実施した。
図2:IoT SAFE実証実験のデモの概要(出典:NTTコミュニケーションズ)拡大画像表示
発表会では、実証作業のデモを実演した。モデム機能と通信ソフトウェア機能を搭載したUSBドングルにSIMを装着し、これをIoT機器(Raspberry Pi)のUSBポートに挿した途端、クライアント証明書の導入が自動で完了する。その後、IoT機器上のアプリケーションがSIMアプレット内の鍵などを利用し、インターネット上のVPNサーバーに接続するさまを示した(図2)。
