モノのインターネットが普及し、様々モノがネットワーク化されてきました。自動車に関しても同様で、コネクティッド・カーと呼ばれるネットワークを利用した制御が行われるようになってきました。一方で、悪意の攻撃者が遠隔で車を制御するといった事例が報告されました。このような社会課題に対応するためには、セキュリティ機能が間違いなく動作することを保証することが重要です。

セキュリティ保証スキームは製品のセキュリティをどう測るかと、製品のセキュリティをどうユーザに納得させる仕組みの二本立てであり、攻撃に対抗するための対策をデバイスに施し、その対策がきちんとしているか、ということを評価します。そして、納得させる仕組みに関しては、例えば、ベンダーが自社で製造した製品に関するセキュリティを自己宣言する、そして、もう一つの例としては、ベンダーが製造した機器を第三者機関が評価し、それを、認証機関が確認、そして、太鼓判を押すこと、認証をユーザーが確認する、そういった制度があります。

既存のセキュリティ評価と認証のスキーム例としてJISEC(Japan Information Technology Security Evaluation and Certification Scheme)を説明します。これは、国際的なセキュリティ評価基準ISO/IEC 15408(Common Criteria: CC)に基づきIT製品を認証する制度に基づくものです。JISECにおいて、調達者は、セキュリティ要求仕様書PPなどを用いて、調達要件として製品提供者、申請者のベンダーに提示します。ベンダーは、自社のセキュリティ製品がこの要求仕様に適合していることを自己宣言するために、セキュリティ設計仕様（ST)を公開し、評価機関に評価を依頼します。評価機関は、Common Criteriaが示す基準に基づき、セキュリティ機能の妥当性、正確性が達成されていることを第三者として評価し、報告書として纏めます。認証機関（公的機関）は、この評価報告書を検証し、その評価がCCに基づいて行われたことを確認し、基準を満たしていれば、認証報告書ならびに認証書を発行します。これが、既存のセキュリティ評価と認証のスキームになります。

CCは、スマートカードでは実績がありますが、エッジデバイス向けのセキュリティ保証スキームという点では、CCは必ずしも十分ではない可能性があると考えています。理由としては、システムとしてのセキュリティ保証が困難、セキュリティの程度を測る直接的基準ではない、コストと時間がかかる等、が挙げられます。エッジデバイスへの適用に向けた、セキュリティ保証スキーム構築については、社会全体でどのような基盤が必要かを検討していくことが重要と認識しています。検討の方向性としては、例えば、電子決済、産業機器、自動車などの、IoTの各産業における検討されているCCベースのセキュリティ評価・認証の技術や手続き等の動向を監視し、適用できるものがないか、暗号実装攻撃の最新動向を見据えながら、評価技術を整備していくこと、ベンダー側の時間・コストに影響を抑えるために、セキュリティ保証の対象をどうやって明確化すること等があると考えています。

本研究チームでは、信頼の基点としての役割が期待される先端的な暗号モジュールを搭載するIoT機器のセキュリティ評価を行うために、主要国際会議で発表されたハードウェアセキュリティに関する論文を網羅的に調査し、攻撃目標や攻撃方法について攻撃類型として整理し、脆弱性DBとして集約することを実施しています。欧州の評価認証機関連合体の等にこの脆弱性DBをインプットすることにより、評価基準の設定に貢献しています。このような国際的に標準的な評価基準を活用することにより、ベンダーが製造するIoT製品のセキュリティ仕様について、網羅性と妥当性を確保できる点をメリットとして期待しています。

ICチップのレイヤーでは、相互運用性の確保と第三者評価を可能にすることにより、CCの流儀に習った一定の厳密性を保証することを通じて、IoT機器が低消費電力・高安全な暗号機能を確実に活用できるようにすることを目指します。一方、アプリケーションを含むIoT機器全体のレイヤーでは、例えば、ユーザフレンドリーな視点でガイドライン等を整備すること等を目指します。これらの研究開発を通じて、IoT機器の信頼の基点に対するセキュリティ保証スキームを実現することにより、低消費電力・高安全な暗号機能を確実に活用できるようなセキュリティサービスを提供し、高信頼な機器を妥当なコストで開発する基盤の構築を目指しています。