ICカードに始まるIoTセキュリティにおける日欧連携の進化

　「自動運　「IoT（Internet of Things：モノのインターネット）機器のセキュリティ確保に向けては、機器に組み込むICチップは信頼の基点になり得ると考えている」--。ICシステムセキュリティ協会（ICSS-RT）の事務局長の吉田 博隆 氏は、こう話す（写真1）。吉田氏は、産業技術総合研究所（産総研）サイバーフィジカルセキュリティ研究部門（CPSEC）セキュリティ保証スキーム研究グループ 研究グループ長でもある。

写真1：ICシステムセキュリティ協会（ICSS-RT）の事務局長の吉田 博隆 氏。産総研のサイバーフィジカルセキュリティ研究部門（CPSEC）セキュリティ保証スキーム研究グループ 研究グループ長も務める

　2009年に設立されたICSS-RTは当初、主にICカードなどのセキュリティ保証を対象にしていた。「立場の異なるプレーヤーとして、アプリケーションユーザーや半導体チップのメーカー、研究機関、認証機関などが円卓を開き議論してきた」と吉田氏は説明する。

　ICSS-RTには「CC評価認証部会（ICSS-JC）」が置かれ「ICチップに対するセキュリティ保証技術の分野で国内をリードしてきた“知る人ぞ知る”存在」（吉田氏）だった。国際規格の「ISO/IEC 15408」を用いた討論を続け「設立以来、約100回の通常部会を開き、海外のカウンターパートとも交流してきた」（同）という。

意図したタイミングと手順で動作するセキュリティを保証

　ICSS-RTの主題は「セキュリティ保証スキーム」だ。吉田氏は「製品にセキュリティ機能を搭載しても、攻撃があった際に、意図したタイミングで、意図した手順で機能が動作しなければ意味がない。セキュリティ機能が間違いなく動作することを保証するためのスキームを検討している」と説明する。（1）製品のセキュリティをどう測るか、（2）製品のセキュリティをユーザーにどう納得させるかの2つが柱になる。

　代表的なセキュリティ保証スキームの1つに、ISO/IEC 15408に基づいた認証制度「JISEC」がある。「第三者評価と公的な認証を伴うのが特徴」（吉田氏）で、以下の流れでセキュリティを評価する（図1）。

（1）調達者 ：『セキュリティ要求仕様書』という文書でセキュリティの要件を提示する
（2）申請者 ：セキュリティ要求仕様書に基づいて製品を開発し『設計仕様書』を評価機関に提示する
（3）評価機関 ：設計仕様書を元にセキュリティ機能の妥当性や正確性を評価し、『評価報告書』を作成する
（4）認証機関 ：評価報告書を精査し、問題がなければ『認証書』を発行する

図1：ISO/IEC 15408に基づく認証制度「JISEC」の評価認証フロー

　この中で重要な要素になるのがセキュリティ要求仕様書だ。「どういったセキュリティを満たさなければならないか」という要求を明文化するもので、セキュアな製品開発の上流工程に位置する。

　産総研でもセキュア暗号ユニットを搭載するマイコンに対するセキュリティ要求仕様書をまとめ、それへの国際的な認証を取得している。吉田氏は「国際的な認証取得は、国内ベンダーの国際市場競争力の確保の上でも重要だ」と強調する。