近年、通信モジュールやセンサーモジュールが安価になったことを受け、IoT(インターネット・オブ・シングズ)市場が拡大している。野村総合研究所(NRI)の予測によると、国内IoT市場は2018年の4兆3000億円から2024年には7兆5000億円を超える規模へと、年率10%程度の高い割合で成長する見込みだ。

 一般的なIoTシステムは、IoTデバイスが外部と安全に通信できるよう暗号化技術を使っている。このためIoTシステムも他のシステムと同様、暗号鍵を適切に配布、保存する「鍵管理」が求められる。

 特に鍵管理が重要なIoTシステムの1つに、複数のユーザーが1つのデバイスをシェア(共有)するサービスが上げられる。例えば、民泊などでマンションのルームキーを一時的に貸与したり、乗り物を複数のユーザーでシェアしたりする利用例が該当する。シェアリングサービスの多くはスマートフォンアプリに暗号鍵を配布して利用するため、その鍵管理はサービスを支える基盤技術になりつつある。

 本稿では、IoT時代に鍵管理を考える上で見極めるべき鍵の種類とセキュリティー要件について考察する。特にシェアリングサービスで用いられる鍵のセキュリティー対策について、いくつかの具体的なケースを基に考えてみたい。

IoTシステムが利用する鍵の種類

 現在のIoTデバイスは、単体で複数の暗号鍵を取り扱うことが一般的になりつつある。デバイス間の相互認証や外部サーバーとのやりとりなど、複数の用途で鍵を使い分ける必要があるためだ。

 デバイスが持つ鍵は「ユーザーのアイデンティティーにひも付く鍵」と「デバイスのアイデンティティーにひも付く鍵」に大別できる。

 前述したシェアリングサービスの実装方式の1つとして、「ユーザーのアイデンティティーにひも付く鍵」を使った下図のような方式がある。

ユーザーのアイデンティティーにひも付くデバイス内の鍵の例
[画像のクリックで拡大表示]

 この方式では、IoTサービスやIoTデバイスを以下のような流れで利用する。

  1. ユーザーはスマートフォンアプリなどを通してサービスやデバイスへのアクセスをリクエストする
  2. スマートフォンアプリが、サービスやデバイスにアクセスできる鍵を有していない場合には、認証・認可サーバーに認可要求を送信する
  3. ユーザーが認証・認可サーバーにログインし、オンラインアカウントとスマートフォンをひも付ける
  4. 認証・認可システムがスマートフォンアプリに、サービスデバイスを利用するための1次鍵を配布する
  5. 1次鍵を利用し、サービスやデバイスにアクセスする

 このように、ユーザ-に認可を与えるために利用する鍵が「ユーザーのアイデンティティーにひも付く鍵」である。

 これに加え、デバイスにはIoTシステムを堅牢(けんろう)にするための鍵も存在する。その一例が、デバイス間で通信を行う際に、相互に正当であることを検証するための鍵である。

デバイスのアイデンティティーにひも付くデバイス内の鍵の例
[画像のクリックで拡大表示]

 このように、ユーザーの認証・認可とは関係なく「デバイスのアイデンティティーにひも付く鍵」もデバイスには存在する。

この先は会員の登録が必要です。今なら有料会員(月額プラン)が12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら