アイビーシー(IBC)とIIJグローバルソリューションズ(IIJグローバル)は、IoTセキュリティ分野で技術提携し、IBCの特許技術を活用した新サービス「IoTトラストサービス」を11月30日にIIJグローバルから提供している。
 

IoTトラストサービス

 IoTトラストサービスは、IBCが提供するブロックチェーン技術を利用した新しいPKIシステム「kusabi(クサビ)」を活用し、コネクテッドデバイス(IoTデバイス)の信頼性確保、適正なデバイスマネジメントを実現。主にIoTプラットフォームベンダーやIoTデバイスメーカー向けに販売していく。

 同サービスでは、ブロックチェーン技術を応用した電子証明システムにより、運用中のIoTデバイスとファームウェアに、なりすましや改ざんが行われていないか定期的にチェックし正当性を証明する。OTA(無線経由)によるファームウェアの自動更新も可能。

 ブロックチェーンによる論理的証明によって、認証局(CA)登録をせずに自社で認証局相当の安全性を確立できる。また、パスワードが不要で、人手を介さない認証の仕組みを提供するため、パスワード漏えいや人的ミスによるセキュリティリスクを低減できる。

 IoTデバイスへの専用チップ搭載やCA登録を必要としないため、チップの実装コストや証明書発行・管理の手間を削減でき、安価にIoTデバイスの信頼性確保と適正な運用が可能となる。

 主な機能として、デバイスメーカーは製造時にデバイス個体とファームウェアそれぞれに独自の公開秘密鍵とプライベートCAに代わるIDを割り当てる。IoTデバイス運用中は同サービスにより、デバイス個体が「秘密鍵+独自個体ID」、ファームウェアが「署名+独自製品ID」の組み合わせで定期的に自動認証される。IoTデバイスを起動(アクティベート)する際には、秘密鍵やデジタル署名を使うことで二段階認証を適用できる。

 デバイス管理機能では、専用の管理画面から多種多様で大量のデバイスを一元的に運用・管理し、OTA機能でファームウェアを自動更新できる。IoTデバイス個体やファームウェアが、なりすましや改ざんの被害を受けていないか、定期的に認証を行う。