2003年にAMD、HP、IBM、Intel、Microsoftなどの企業によって、コンピューターの暗号キーを改ざんから保護することを目的として設立されたTrusted Computing Groupは最近、「世界最小のTrusted Platform Module(TPM)」の仕様策定に取り組むと発表した。
小型 TPM の目的は何ですか?
TCGによると、多くのIoT(モノのインターネット)デバイスメーカーは、スペース、コスト、電力制約のため、IoTボードにフルTPMを搭載する余裕がないという。同時に、TCGは、多くのメーカーが、デバイスがTCGの測定および構成証明フレームワーク内で安全に動作するために、測定のための信頼のルート(RTM)、ストレージ(RTS)、レポート(RTR)といったTPM機能をデバイスに搭載することを望んでいる、あるいは必要としているとも述べている。これらの機能により、TPMはプラットフォームの認証と整合性を確保し、悪意のあるソフトウェアによるシステムの乗っ取りを大幅に困難にする。
TCG の新しい測定および証明 RootS (MARS) サブグループは、IoT デバイスのオーバーヘッドをほとんどかけずに、準拠した TPM チップの仕様を開発するために結成されました。
「簡単に言えば、TPMの最小サイズを規定し、ホストチップに直接統合できるようにしたいのです」と、MARSサブグループの議長であるトム・ブロストロム氏は声明で述べています。「これにより、別途TPMを統合するには小さすぎるデバイスでも、必要なRTS/RTR機能を維持できるようになります。ひいては、より幅広いデバイスやユースケースにおいて、トラステッド・コンピューティング技術の普及が進むでしょう。」
ポーランドのワルシャワで開催されたMARSサブグループの設立会合において、TCGメンバーは「Radicle」と呼ばれるこのタイプのTPMの最初のプロトタイプを発表しました。チームはまた、RTSとRTRの動作に必要なハードウェア要件と、これらの機能にアクセスするために必要なソフトウェアAPIに重点を置く作業範囲についても合意しました。
脅威のインターネット
4年前、ロシアのセキュリティ企業カスペルスキー研究所の創設者ユージン・カスペルスキー氏は、IoTを「脅威のインターネット」と呼びました。ここ数年で見てきたように、IoTデバイスの大多数はセキュリティを考慮に入れていないように思われ、多くのメーカーは、顧客への出荷後に発見されたセキュリティ上の問題を修正するためのパッチを、適切なタイミングで、あるいは全くリリースしていません。
デバイスが工場出荷時に強力なセキュリティをデフォルトで備えていない場合、メーカーは発売後数年間に発生する可能性のある数十ものセキュリティ問題に対処する意欲が著しく低下します。出荷時に強力なセキュリティを確保することで、将来的に修正が必要となる深刻な問題の数を大幅に減らすことができます。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
TCGはIoTデバイスのセキュリティ確保にわずかながら貢献しています。IoTデバイス向けTPM仕様(通常のTPMと同等、あるいは少なくともほぼ同等のセキュリティを持つと推定)の作成に加え、組み込みシステム向けのセキュアなファームウェアおよびソフトウェアアップデートに関するプロジェクトも進めています。IoTデバイス向けマイクロコントローラーおよびCPU IPの最大手プロバイダーであるArmも、リファレンスオープンソースファームウェアやその他の組み込みハードウェアおよびファームウェアセキュリティ機能を使用するプラットフォームセキュリティアーキテクチャを通じて、IoTデバイスのセキュリティ確保に貢献しています。
IoTについて語るとき、悪意のある人物に簡単に乗っ取られて自宅をスパイされる監視カメラ、ハッキングされる可能性のある「スマートトイ」、DDoS攻撃に利用される可能性のあるゾンビルーターといったものだけを指しているのではありません。今後数年間のIoTは、攻撃者に乗っ取られて企業の生産活動の大部分を麻痺させる可能性のある産業用ロボットや、高速道路から外れて走行できる自動運転車といったものも意味するでしょう。
セキュリティは、もはやあれば便利な機能ではなく、市場での製品の存在と存続にとって非常に重要なものになります。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
