ICカードに始まるIoTセキュリティにおける日欧連携の進化

ハードウェア製品のセキュリティ評価・認証は欧州が主導

　ハードウェア製品のセキュリティ評価・認証では、第三者評価のCC（Common Criteria）認証における欧州での相互承認協定を管理する「SOG-IS（Senior Officials Group Information Systems Security）」が中心的な役割を担っている。「特にハードウェアセキュリティ分野の標準化において世界を主導してきた」と吉田氏は説明する。中でも、ICカードなどのセキュリティ評価認証基準を検討する「JHAS（JIL Hardware-related Attacks Subgroup」が「セキュリティを高いレベルで保証するために重要な役割を果たしている」（同）という。

　SOG-ISの議論はクローズドに行われ、ICチップや組み込み機器に対する攻撃に対する現実的な評価基準を策定している。この議論の参加者には「厳しい要求があり、継続したコミュニティへの貢献が求められる」（吉田氏）

　日本からは「代表のリエゾン（連絡調整役）が欧州の動向を収集するだけでなく、技術的な打ち込みを行ってきた」（同）。IPA（情報処理推進機構）や産総研のサイバーフィジカルセキュリティ研究部門（CPSEC）とも連携を図ってきた。

　しかし2019年に「EUサイバーセキュリティ法」が採択・施行されたことで、欧州ネットワーク情報セキュリティ庁（ENISA）を中心に新たな保証スキームである「EUCC（European Cybersecurity Certification Scheme）」がSOG-ISを置き換えることになった。将来的に「SOG-ISが消滅することになり、日欧のリエゾンの関係も危ぶまれることになった」と吉田氏は振り返る。

　こうした危機的状況に対し日本側は、技術的な貢献に「2019年から2023年までの6年間挑み続けてきた」（吉田氏）という。主な貢献は次の2つである。

貢献1 （2019〜2022年）：ハードウェアセキュリティデータベースの構築。国内外の主要な2000件以上の論文を対象にハードウェアセキュリティの情報を整理した
貢献2 （2020〜2023年）：『決済端末ソフトウェアプロテクションプロファイル』の公開。スマートフォンなどのデバイスを用いた決済システムに対するセキュリティ要件をまとめ、要求仕様書として策定・公開した

ICSS-JCがEUCC ISACの準会員資格を取得

　日本が技術的貢献を続ける一方で、欧州では組織の整備が進み「EUCC ISAC（EUコモンクライテリア情報共有分析センター）」が立ち上がった。セキュリティ認証における協力・調和の促進が目的だ。公的機関・民間機構・企業などのステークホルダーの協力を促進する中核的なハブとして機能し、EUCCスキームの有効かつ一貫した実施の確保がミッションである。

　EUCC ISACを中心に、欧州議会（ER：European Parliament）、ENISAなどとの連携体制が整う中で「2025年に日欧のリエゾン（連携関係）を維持する見通しが得られた」と吉田氏は話す。具体的にはEUCC ISACにおいてICSS-JCが準会員資格を得たのだ（図2）。「ICチップの評価に関しては今後も、JHASが事実上の基準を定める見通しのため、日欧リエゾンを結んだことは極めて重要だ。“知る人ぞ知る”存在だったICSS-JCが国際的な存在になった」（同）のだ。

図2：ICSS-JCがEUCC ISACの準会員資格を得たことによる日欧リエゾンの維持

　現在、セキュリティ保証の対象はICチップからIoT機器へと移りつつある。IoT機器では「保証のコストを抑えつつ、達成できる保証の範囲を検討する必要がある」（吉田氏）。そうした仕組みづくりは国際的に進行している。公的な機関による評価認証制度としては、欧州の「EU Cyber Resilience Act」、シンガポールの「Cybersecurity Labelling Scheme」、米国の「U.S. Cyber Trust Markプログラム」、そして日本の「JC-STAR」などがある。

　一方で、民間企業による評価認証制度も注目されている。その一例が、標準化団体のGlobalPlatformが策定・運営する評価方法論「SESIP（The Security Evaluation Standard for IoT Platforms）」である。セキュリティ評価認証におけるコストや複雑さ、労力を低減した妥当なコストでの認証を目標に5つの保証レベルを提供する。

　SESIPのセキュリティ要求仕様書について吉田氏は「ユーザーフレンドリーな書き方で読みやすく、IoTに特化しているため具体性が高い。セキュリティ機能要件をパッケージに分類し、パッケージと攻撃の対応をとって使いやすくなる工夫をしている」と評価する。

　こうした民間保証スキームは「公的なスキームを意識しており、保証レベルを公的なスキームに整合させることで認証書の再利用を狙っていることがうかがえる」と吉田氏は話す。

より広いハードウェアセキュリティの世界に挑戦

　2009年に登場したICシステムの概念は今、組み込み機器向けの半導体チップや、より広いアプリケーションの世界へと拡大しつつある。「エッジ分野では比較的軽量なデバイスであっても最低限のセキュリティ要件を満たす必要もある」（吉田氏）。そこでICSS-RTは2025年にユーザー部会「ICSS-UF」を設立した。「より広いハードウェアセキュリティの世界に挑戦していきたい」（同）との考えからだ。

　ICSS-UFでは、ICチップの適切な利用を前提に、ICチップの利用に関する対策や、セキュリティを確認できる仕組みまでを検討対象にする。ICSS-UFに先行して2022年に設立した「Low Resource Chips（LRC）分科会」が、安価だが処理能力が比較的低い機器に対して講じるべき対策や評価方法を整理している。

　吉田氏は「今後も、これまでに培ってきたICカードのセキュリティ技術を基礎に、これを着実に拡大し、より広いハードウェアセキュリティの世界に挑んでいきたい。ICSS-UFやLRC分科会を通じて、ICシステムのセキュリティを語り合う新しい仲間との出会いに期待している」と力を込める。