IIJグローバルソリューションズ(IIJグローバル)とアイビーシー(IBC)は11月30日、IoTセキュリティ分野で技術提携し、IBCの特許技術を活用した新サービス「IoTトラストサービス」の提供を開始すると発表した。提供価格は個別見積もりで、主にIoTプラットフォームベンダーおよびIoTデバイスメーカー向けにIIJグローバルが販売する。

  • IoTトラストサービス イメージ図

同サービスは、IBCが提供するブロックチェーン技術を利用した新しいPKI(Public Key Infrastructure)システム「kusabi(クサビ)」を活用。PKIとは、公開鍵と秘密鍵のキーペアからなる公開鍵暗号方式という技術を利用し、インターネット上で安全に情報をやり取りするために必要な電子認証を行う基盤のこと。

  • IBCが提供するPKIシステム「kusabi(クサビ)」イメージ図

運用中のIoTデバイスおよびファームウェアに、なりすましや改ざんが行われていないか定期的にチェックし正当性を証明する。OTA(無線経由)によるファームウェアの自動更新も可能。

また、ブロックチェーンによる論理的証明により、認証局(CA)登録をせずに自社で認証局相当の安全性を確立できるとしている。パスワードが不要で、人手を介さない認証の仕組みを提供するため、パスワードの漏えいや人的ミスによるセキュリティリスクの低減にもつながる。

  • IoTトラストサービスの特徴

具体的な機能として、セキュリティ認証機能とデバイス管理機能がある。セキュリティ機能では、デバイスメーカーが製造時にデバイス個体とファームウェアそれぞれに、独自の公開秘密鍵と、プライベートCAに代わるIDを割り当てることが可能。

IoTデバイスの運用中は同サービスにより、デバイス個体は「秘密鍵+独自個体ID」、ファームウェアは「署名+独自製品ID」の組み合わせで定期的に自動認証される。IoTデバイスを起動(アクティベート)する際には、秘密鍵やデジタル署名を使うことで、二段階認証を適用できる。

デバイス管理機能は、専用の管理画面でデバイスを一元的に運用・管理し、OTA機能でファームウェアを自動更新できる機能。IoTデバイス個体やファームウェアが、なりすましや改ざんの被害を受けていないか、定期的に認証を行う。

IIJグローバルは今後、パートナー共創によるサービスの拡充を進める。組み込み用ハードウェア/ソフトウェア製造開発企業や、商用OS提供企業、チップ/マイコン製造企業など、業界/機能に特化したパートナー企業と順次協業していく予定だ。