NXP Semiconductorsは、デバイス認証用に設計されたセキュアマイクロコントローラファミリ「au10tic」を発表した。

同ファミリは、電子政府系アプリケーションのIDカードやパスポートをはじめ、銀行カードやクレジットカードなどのスマートカードやその他高度なセキュリティ・アプリケーションまで、幅広い分野で活用されている同社のセキュリティ技術をベースとした製品で、キー生成やプログラミングサービス、セキュアマイコン上で使用するアプリケーションや認証の遠隔管理にいたるまで、高い改ざん防止性を備えたセキュリティソリューションを実現することが可能だ。

同ファミリの第1弾として「A7001」が計画されており、不正防止、セキュアなコンテンツやサービスへのアクセス時におけるデバイス/ユーザー認証、マシン・ツー・マシンのセキュアな通信を実現するデバイス認証への適用を見込んでいる。具体的にはスマートフォン、ノートPC、タブレットPC、家庭用ゲーム機、電子アクセサリなどのコンシューマ製品を想定しているほか、ICTインフラストラクチャ、工業装置、医療機器、車載機器およびスマートグリッドを利用した機器やデバイスなどのエンドアプリケーションにおいても同製品の利点を活用できると同社では説明している。

セキュアマイクロコントローラファミリ「au10tic」の第1弾「A7001」のブロック図

また、同製品は、秘密鍵が常にICチップ内部に格納され決してホストソフトウェアなどの外部に出ない、RSAやECCのような公開鍵方式(PKI)アルゴリズムを採用しているほか、3DESやAESと言った既存の共通鍵方式のキーマネージメント方式を使用しており、格納された秘密鍵を物理的な攻撃から保護するために耐タンパーハードウェアに組み込まれている。

さらに、JavaOS上に組み込んだセキュリティ認証アプリケーションの業界標準のX.509ベースの認証が使われているため、エンドデバイスへ容易に組み込むことが可能だ。

なお、同製品のサンプル出荷はすでに開始されており、大口注文につきましては、2011年3月末から同社のWebサイトで受付を開始する予定としている。