IoTデバイスの正当性をブロックチェーン技術で担保するサービス、IIJグローバルソリューションズが開始

　IIJグローバルの「IoTトラストサービス」は、IoT（Internet of Things：モノのインターネット）デバイスや、そのファームウェアの正当性を、製造者と使用者の双方が証明・検証・管理するための仕組み（図1）。ブロックチェーン技術を適用したPKIシステム「kusabi（クサビ）」（IBC製）を使い、IoTデバイスおよび、そのファームウェアの正当性・安全性を証明し、なりすましや改ざんを防ぐ。

図1：「IoTトラストサービス」の提供イメージ

　IoTトラストサービスの主な機能は、（1）セキュリティ、（2）デバイス管理、（3）リソース管理の3つ。セキュリティ機能では、IoTデバイス製造時に個体とファームウェアのそれぞれに、独自の公開秘密鍵と、プライベートCAに代わるIDを付与することで、運用中の認証を強化する。

　デバイス管理では、多種多様かつ大量のIoTデバイスを一元的に管理・運用できるようにする。リソース管理では、ファームウェアをネット経由で自動更新するOTA（Over the Air）を可能にする。

　これら機能により、IoTデバイスやファームウェアに対し、なりすましや改ざんがなされていないかを定期的にチェックし正当性を証明する。ブロックチェーン技術による論理的証明のため、認証局（CA）を登録せずに認証局相当の安全性を確立できるとする。パスワードが不要なため、パスワードの漏えいや人的ミスによるセキュリティリスクを低減できるという。

　IoTデバイスにも、専用チップの搭載やCA登録が不要になるため、実装コストや証明書の発行・管理の手間を削減でき、IoTデバイスの信頼性確保と運用が安価になるとしている。

　IIJグローバルによれば、工場の生産現場や公共交通インフラ、家電などの分野でIoT技術が急速に普及しており、2023年には世界のIoTデバイスの総数が約340億台を超えると予測される。それに伴って、IoT化された製造機器へのサイバー攻撃が増え被害が深刻化するなど、IoTデバイスにおけるセキュリティ脅威も増加しつつある。

　そのため総務省は、電気通信事業法に基づく端末機器の技術基準を定める省令改正し、IoTデバイスメーカーに対し2020年4月以降に販売するIoTデバイス類へのセキュリティ対策を義務付けた。

　IIJグローバルは、IoTトラストサービスを、特にサイバー攻撃による社会的影響が大きいと想定される車載、社会インフラ、ホーム家電などのメーカーへの販売を見込む。オプションでIoTデバイスのためのOT（制御・運用技術）環境の構築もサポートする。