グローバルスタンダード最前線
GlobalPlatformの最新動向──評価認証、TEE、そしてデジタルID
ゼロトラスト、サプライチェーン問題などのIoT(Internet of Things)セキュリティに加えて、近年ではコンフィデンシャルコンピューティング、デジタルIDなど、デジタルトラスト技術の進展を受けて、セキュアコンポーネントを取り巻く環境は急速に変化しています。ここではこのような最新のセキュリティ環境の変化を受けたGlobalPlatformの標準化動向を紹介します。
庭野 栄一(にわの えいかず)/永井 彰(ながい あきら)
工藤 史堯(くどう ふみあき)
NTT社会情報研究所
GlobalPlatformとは
ICカードとは耐タンパ性という外部からの攻撃に対して強い耐性を有する一種のコンピュータです。1990年代後半、公共分野を中心とするICカードに対する多目的利用のニーズ拡大を受けて、発行後にリモートでマルチアプリケーションを運用管理するための技術が開発され、以降モバイル、IoT(Internet of Things)の時代に合わせたかたちで標準化が進展してきました。
GlobalPlatform(GP)(1)は、1999年の設立以来このマルチアプリケーションICカードの運用管理の世界標準を牽引してきた大変権威のある標準化団体で(2)、現在では次のような4つの技術標準を規定しています(図1、2)。
まずもっとも代表的な技術がICカードに代表されるセキュアエレメント(SE:Secure Element)です。現在、発行後にオペレータの変更が可能なeSIM(embedded SIM)や、SoC(System on Chip)に統合された廉価かつセキュアブート等に活用されているiSIM(integrated SIM)が登場し、多様化が進んでいます。
次に、GPはAndroidのような通常のデバイスOSとは別に、同一デバイス内に搭載されTEE(Trusted Execution Environment)というセキュアOS技術の標準化を行っています。現在、この標準は携帯電話、IPTV、ウェアラブルデバイス、車載器などコンシューマ系デバイスを中心に広く普及しており、最近ではRISC-V対応やハイパーバイザー上に複数のTEEを搭載するスキームなどの高度化に着手しています。
そして、近年この伝統的な2つのセキュアコンポーネントSE、TEEの上位のインタフェースとして、デバイスの構成証明を実現するリモートアテステーション*1などを提供する、トラスト基盤サービスTPS(Trusted Platform Service)の標準化を開始しています(3)。
最後に現在強力に推進しているのが、デバイスセキュリティの評価認証スキームSESIP (Security Evaluation Standard for IoT Platforms)です。
また共通的な取り組みとしてOSS対応、機能認証・セキュリティ認証、推奨暗号リストを定め耐量子暗号(Post-quantum Cryptograpy)の検討がなされています(図2)。
このようにGPの標準化対象となる技術は、セキュアコンポーネントからデバイスレベルへと拡大を続け、現在セキュアデバイスおよびサービスの標準化団体へと発展しています。
*1 リモートアテステーション:リモートでデバイス資源の構成の真正性を証明・検証できる仕組み。IETFをはじめ近年多数の団体で検討進展。
GPを取り巻く状況の変化とGP技術
さて、このような対象となる技術の拡大とともに、近年このセキュアコンポーネントおよびセキュアデバイスを取り巻く環境が大きく変化しています。
特にIoT分野におけるサイバーセキュリティ攻撃の増加を受けた、ゼロトラスト、サプライチェーン問題などのデバイスセキュリティに対する対応が急務となっています。
またデータの集約化が進む中で、データ保護・プライバシ保護に関する技術の高度化が進み、コンフィデンシャルコンピューティングやプライバシ強化技術(PETs:Privacy-Enhancing Technologies)*2といった新たなデータセキュリティ技術が登場しています。
一方、伝統的なユーザセキュリティ分野においては、欧州を中心として公的分野におけるデジタルIDの相互利用のニーズが増大し、多様なデジタルIDを統一的かつ広域で管理・利用可能とするIDウォレットに対する検討と標準化が急速に進められています。
これに伴い、次のようにGPの取り組みも新たな進展をみせています。
*2 コンフィデンシャルコンピューティング/プライバシ強化技術(PETs):双方ともデータ保護にかかわる技術。前者はTEEをベースにConfidential Computing Consortiumが検討を推進。後者は秘密計算の一実現方法としてTEEを活用。
■ゼロトラスト~信頼の基点
ゼロトラストとは、エコシステム化が進行するIoT環境の複雑さを受けて、従来の水際で攻撃を防御する境界型セキュリティではなく、デバイスなど守るべき資産単位でセキュリティを担保する考え方やアーキテクチャです。このデバイスの信頼性を保証するための仕組みとして重要な課題が信頼の基点(RoT:Root of Trust)(3)*3をどのように構成するかという点にあります。
このための技術として重要性が増しているのがセキュアコンポーネントです。
GPではこのRoT検討の促進を図るために、PCのセキュアブート等に搭載されるセキュアエレメントTPM(Trusted Platform Module)の推進団体であるTCG(Trusted Computing Group)との連携を強化し、RoTのフレームワークの整備を進めています。また並行して、このRoTを活用してデバイスの真正性を保証するめの仕組みとして鍵管理の共通化や、前述したリモートアテステーションサービスの規定を急いでいます(3)。
このような状況を受けて、IoT/M2M(Machine to Machine)の標準化団体であるOneM2Mは規格TS0003/TS0016の中でこのセキュアコンポーネントの適用を規定し、最近国際電気通信連合ITU-Tの検討組織SG20(スマートシティ関連)によって、このOneM2M規格が正式に追認されました。
今後、多様なIoT分野においてセキュアコンポーネントの適用が進展していくものと思われます。
*3 信頼の基点:米国国立標準技術研究所などで定義がなされているがデバイスの信頼性を保証するためのハードウェアやソフトウェア。
■サプライチェーン問題~デバイスセキュリティ評価認証
また、国境を越えてIoT製品の部品到達や流通が拡大する中、脆弱性の混入を回避するためのサプライチェーン問題への対策が欧米を中心に急ピッチで進められています。
特に欧州では、2016年にネットワークや情報システムに対するサイバーセキュリティに関する法律NIS指令が制定されて以来、サイバーセキュリティ認証制度としてのサイバーセキュリティ法、デジタル製品に対する構成部品表SBOM(Software Bill of Materials)*4の提出や適合性評価を求めるサイバーレジリエンス法、重要なデジタル製品に対する適合性評価手法を定めるEUCC(Common Criteria based European Candidate Cybersecurity Certification Scheme)など、制度の整備が急速に進められています。またIoT/コンシューマ系デバイスに対する評価認証スキームとして、ETSI(欧州電気通信標準化機構)がTS 103 645を、NIST(米国国立標準技術研究所)がIR 8259Aを規定しています。さらには ETSIがモバイルデバイス向けのセキュリティ要件 TS 103 732を定め、GSMA(Global System for Mobile Communications Association)がこれに追従する動きを見せるなど、世界中でデバイスに対する評価認証のスキームの整備と標準化が進んでいます。
このような状況下、GPはデバイスセキュリティの評価認証スキームSESIPを定め、これらの機関と協力しながらそれぞれのガイドラインとのマッピングを進めています。現在SESIPは欧州の公的な標準化委員会であるCEN(欧州標準化委員会)/CENELEC(欧州電気標準化委員会)によって全面的に採用され、2023年11月には欧州標準EN17927として発行されました。
また国内ではECSEC Laboratory(4)*5がSESIPの評価機関として認定を、ルネサスがSESIPの製品認定を取得しました。また、GPは重要生活機器セキュリティ協議会CCDS*6とのMOU(基本合意書)を締結するなど、国内でもSESIPにかかわる連携や展開の動きが始まっています。
GPではこの標準化作業と展開を加速するため、2023年11月SESIPの検討を推進する専門の技術委員会を設置しました(図3)。また評価認証とともに重要であるSBOM対応を促進するために、セキュリティタスクフォース配下にSBOM関連の下位組織を設置しました(図3)。
*4 SBOM:ソフトウェア部品の構成を保証するための仕組み。米国大統領令E0 14028を契機として世界的に対応が進展中。
*5 ECSEC Laboratory:国内の評価組織の1つ。2023年SESIPの評価機関として認定取得。
*6 CCDS:国内コンシューマ系デバイスのセキュリティの検討組織で200以上もの企業で旺盛。IoTセキュリティガイドおよびIoT機器認証プログラムを提供。
■コンフィデンシャルコンピューティング・PETs~TEE
コンフィデンシャルコンピューティングコンソーシアムが定義・検討を推進するコンフィデンシャルコンピューティング*2は、TEEをベース技術として利用中のデータの暗号化や保護を実現する技術です。また現在、プライバシ強化技術PETs(Privacy-Enhancing Technologies)*2の手法の1つである秘密計算技術(データを秘匿化したまま計算を可能とするセキュリティ技術)の実現方法の1つとしてTEE活用の議論が盛んです。
GPではこのようなニーズへの対応を図るため、従来GP内にそれぞれ独立に設置していたTEE委員会とトラスト基盤サービスの検討委員会であるTPS委員会を統合・改編し、2023年11月新たにトラステッド環境とサービスにかかわる組織TES(Trusted Environment and Services)委員会を設立しました。今後このようなコンフィデンシャルコンピューティングにかかわる標準化の進展が期待されます。
■IDウォレット~デジタルID
現在、欧州では従来実施してきた欧州の公的ID施策であるeIDAS(Electronic Identification、 Authentication and Trust Services:電子識別、認証、および信頼サービス)の活用と高度化、欧州全体での相互利用性を高めるための施策として、欧州IDウォレットプロジェクトEUDIW(European Digital ID Wallet)を強力に推進しています。この実現により、欧州域内で個人の所有するさまざまな公的IDや公的資格情報、各種証明書の提示・利用が可能となります。
これを受けてGPではセキュアエレメントSEにおけるIDウォレットの構成方法や、暗号サービスのみならず、デジタルIDアプリケーションの認定(Certification)にも利用可能なCSP(Cryptographic Service Provider)技術の標準化作業を進めています。また並行してデジタルIDの広域運用にかかわる標準化を推進する団体SIA(Secure Identity Alliance) が保有する技術Open Standard Identity APIs (OSIA) にかかわる連携を開始し、今後GPの新たな領域としてID管理にかかわる関連する団体との連携や標準化が進展するものと思われます。
GPは2022年11月、eIDウォレットタスクフォースを設立し、この活動を推進しています(図3)。
市場展開の加速~自動車
GPではこのようなセキュリティ環境の変化を受けたGP技術の高度化検討と並行して、有望な業界・市場を定め、その市場への普及推進を推進しています。
このもっとも有望な市場として展開を推し進めているのが自動車市場です。現在自動車分野ではサイバーセキュリティ関連のガイドラインが有力な標準化団体によって規格化されています。現在、UNECE(国連欧州経済委員会)が定めるUN-R155/UN-R156、ISOと米国の自動車技術者協会SAEが定めるiSO/SAE 21434そして、セキュアコンポーネントにかかわるものとしてハードウェアベースセキュリティに関するガイドラインSAE J3101が存在し、新たに製造する自動車に対するこれらの規定への準拠が急務となっています。
GPでは、自動車タスクフォースを2022年11月に設置し(図3)、世界的な自動車団体であるAUTOSAR、SAEそしてAUTO-ISACとの提携・連携を開始、SESIPと上記SAE 3101とのマッピングなどの共同作業が始まっています。
今後の課題と展望
このように、ICカードに始まったセキュアコンポーネントの標準化は近年の多様なIT環境の変化を受けて、その対象となる技術は急速に拡大しています。
今後はグローバルな相互利用の促進に向けて、関連する標準との相互利用・運用がより重要となってきます。そのために多様なセキュアエレメントの統合利用に向けたTCGとの連携、分散環境におけるTEE間接続の標準化、評価認証技術のグローバルな相互承認スキームの整備、分散型ID(DID:Decentralized Identity*7)や自己主権型ID(SSI:Self-Sovereign Identity*7)、オンライン検証が可能なVC(Verifiable Credential*7)、ブロックチェーン技術*7など、さらなるデジタルID技術のサポートとIETFなど関連する標準化組織との連携が課題となります。
NTTはGP設立当初よりGP活動に参画し、PKIに基づいてセキュアエレメントを管理する方式などを提案し、現在ではeSIMをはじめとして多様な分野に展開されています。またこのような技術貢献に加えて、長きにわたり理事を務め、GPの地域組織の創設や日本タスクフォースの代表として国内活動を牽引するなど組織的にも大きな貢献をしてきました。
2023年にこのような永年の取り組みが評価され、GPにおいて長期的かつ継続的に傑出した業績を創出した者に授与される「ケキチェフ賞(Kekicheff Award)」を世界で2人目(賞の由来となるケキチェフ氏その人の次としては世界で最初)として受賞することができました(筆頭著者)。
現在、NTTは光電融合を基本技術とするIOWN(Innovative Optical and Wireless Network)構想とこの推進団体IOWN Global Forumの活動を推進していますが、このような活動の成果も踏まえながら、今後とも引き続き国内からの技術発信と貢献、GPと国内団体との連携促進、そしてGP技術の国内フィードバックを通じたグローバルな相互利用環境構築への貢献など、この分野そして業界への発展に貢献できればと考えています。
*7 DID/SSI/VC:デジタルID技術の中核的技術であり、近年IETFを中核として議論が進展中。
■参考文献
(1) https://globalplatform.org/
(2) 庭野・五郎丸:“GlobalPlatformにおける標準化動向,” NTT技術ジャーナル,Vol.18,No.9,pp.76-79,2006.
(3) 庭野:“GlobalPlatformの最新標準化動向──IoT時代のセキュアコンポーネント, “ NTT技術ジャーナル, Vol.30,No.12,pp.53-57, 2018.
(4) https://www.ecsec.jp/publics/index/42/