特集:IoT時代のセキュリティリスクに備える
連載
» 2016年12月16日 09時00分 UPDATE

組み込み開発視点で見る「IoTの影」(4):「IoT」のためだけではない、セキュアなプラットフォーム (1/3)

今回は「プラットフォーム」の話をしようと思う。はやりの「セキュアOS」というコンセプトと現在のハードウェアが抱える課題についてである。これらの問題を鳥瞰することで、組み込み開発者が「どこまで」を開発の範囲とするのかが浮かび上がる。

[松岡 正人,TechFactory]

ARMにおける「セキュアOS」

 ネットワーク接続型のインテリジェントデバイスのCPUは何が使われているのか。

 多くデバイスが搭載するのはARMコアを持つCPUで、安価なためにネットワーク機器だけでなくデジタルカメラのUSBインタフェース、白物家電などにも使われており、2016年にはソフトバンクが英ARMを買収したことでIoT時代を象徴するニュースとして扱われたことが記憶に新しい。

ARM買収時にソフトバンクが公開した資料。ARMの“エコシステム”を構成するパートナー企業は1300社を超えるという

 ソフトバンクの発表した資料によれば、2015年度のARMベースSoCの出荷数は148億個に達しており、過去10年で約9倍に拡大していることが分かる。過去にはMIPSやPowerPC、国産であればSHといったさまざまなアーキテクチャのRISCチップが使われていたが、変化に対応できたARMが市場を席巻しているということになる。

 ソフトバンクの孫社長は先ごろ米サンタクララで開催されたARMの年次イベント「ARM TechCon 2016」に登場し「カンブリア爆発」とIoT市場の爆発的拡大を重ね合わせた発表を行ったということだが、果たしてどのような世界が待ち受けているかはこれからのお楽しみということになると思う。


 デバイスのCPUとして多く使われているARMだが、OSとしてはLiunxが選択されることが多い。ARM + Linuxの開発環境は容易に入手でき、オープンソースによって誰でも簡単にシステムの開発が可能だからであるし、開発ボードもRaspberryPiやArduinoなど非常に安価なものが容易に入手できる。

 ARMではシステム起動時にシステムの改ざんを防ぐ技術を提供している。ファームウェアやOS、アプリケーションを2つの論理セグメントに分離し、信頼できるOSやアプリケーションには電子証明書、電子決済などの処理を任せる。この分離はマルウェアなどによって改ざんされては困るものを保護するための措置であり、高信頼性エリアには専用APIを経由したアクセスしか許さない。

 これを実現するための機能を半導体レベルで実装するのが「ARM TrustZone」であり、OSを安全に起動するための機能群を「ARM Trusted Firmware」として提供している。そして、ARM Trusted FirmwareをサポートするベンダーとしてはTrustsonicSolaciaMentor Graphicsの3社がARMのWebサイトで紹介されている。

       1|2|3 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.