CryptoAuthentication™デバイスとマネージドLoRaジョインサーバで、LoRaWAN™ネットワーク上に展開するセキュア コネクテッド アプリケーションの開発を可能に

2019年2月1日、オランダ、アムステルダム — LoRa(r) (Long Range)テクノロジのエコシステムは急速に成長していますが、LoRaWAN™スタックと組み合わせたモジュールとマイクロコントローラ(MCU)のメモリ内に、アクセス可能なネットワークおよびアプリケーション サーバキーが残るというぜい弱性が原因で、セキュリティの向上が求められています。LoRaWANデバイスのキーがアクセス可能の場合、ハッカーはそのデバイスになりすまして不正使用を承認できます。これは、サービス収益、復旧コスト、ブランド資産価値に甚大な損失を与える攻撃の原因となる可能性があります。Microchip Technology Inc. (日本支社: 東京都港区浜松町、代表: 吉田洋介 以下Microchip社)はThe Things Industries社と共同で本日、セキュアで信頼できる管理された認証を世界的規模でLoRaWANデバイスに与えるエンドツーエンド セキュリティ ソリューションを発表しました。本ソリューションはハードウェア ベースのセキュリティをLoRaエコシステムにもたらし、MCUにも無線にも依存しないATECC608A-MAHTN-T CryptoAuthenticationデバイスを、The Things Industries社のマネージド ジョインサーバおよびMicrochip社のセキュア プロビジョニング サービスと組み合わせています。
本ソリューションはLoRaWANデバイスのプロビジョニングを非常にシンプルにし、デバイスの寿命全体にわたるLoRaWAN認証キーの管理という物流にとっての本質的な課題を解決します。LoRaWANデバイスはサプライチェーンの各段階を通過して、フィールドに設置されているため、ネットワークおよびアプリケーション サーバキーはこれまでエッジノードでは保護も監視もされていませんでした。コモン クライテリアのJIL (Joint Interpretation Library)で「高」評価を得たATECC608Aはあらかじめ設定済みでセキュア鍵ストレージを備えています。デバイスのLoRaWAN秘密鍵はシステムから隔離され、サプライチェーンのどの段階でも、デバイス使用時にも、重要なキーが外部からアクセスされることはありません。Microchip社のセキュアな製造施設は安全に鍵をプロビジョニングできるため、製造段階での漏洩リスクはありません。LoRaWANネットワークおよびアプリケーション サーバプロバイダとThe Things Industries社の独立したセキュア ジョインサーバ サービスを組み合わせる事で、本ソリューションはデバイスがネットワークに接続した際に信頼できる認証を確立し、デバイスの自己証明が不正に使われるリスクを低減します。
携帯機器のプリペイド データプランの仕組みと同様、ATECC608A-MAHTN-Tデバイス購入時にはThe Things Industries社による1年間のマネージドLoRaWANジョインサーバ サービスが付属します。LoRaWANネットワークに参加するためにデバイスが自身のIDを申告すると、そのネットワークはThe Things Industries社のジョインサーバに問い合わせ、そのデバイスのIDが不正なデバイスではなく信頼できるデバイスである事を確認します。次に、ネットワーク サーバとアプリケーション サーバに一時セッションキーがセキュアに転送されます。The Things Industries社のジョインサーバは、商業用ネットワークからオープンソース コンポーネントで構築されたプライベート ネットワークまで、全てのLoRaWANネットワークをサポートしています。1年の有効期間経過後はThe Things Industries社と契約してサービスを延長する事ができます。
「ハードウェア ベースのセキュリティは今日のコネクテッド アプリケーションに不可欠です」とMicrochip社セキュア製品部門副社長のNuri Dagdevirenは述べています。「携帯電話の加入者を認証するための国際携帯機器識別番号とその関連キーをSIMカードにセキュアに保存するのと同様の方法で、ATECC608AはハードウェアベースのRoot of Trust(信頼の基点)をLoRaエコシステムに付加し、デバイスがクラウドに接続すると信頼できる認証を確立します。」
Microchip社とThe Things Industries社は、LoRaWANデバイスのオンボーディング プロセスをシームレスかつセキュアにするために協力しています。LoRaWANデバイスのIDを使うと、The Things Industriesのサーバに最小限の介入で参加できるため、開発者はセキュリティに関する専門知識を必要としません。お客様は任意のLoRaWANネットワークを選択できるだけでなく、デバイスのキーを再生成する事で別のLoRaWANジョインサーバに移行する事もできます。これは、ベンダー による囲い込みが存在せず、お客様がデバイスキーを保存場所と方法を自由に決められる事を意味しています。
「急速に成長しているLoRaWAN市場は、デバイスのプロビジョニングに必要な時間の短縮と共に、セキュリティを向上させる効率的でセキュアなシステムの開発を必要としています」とThe Things Industries社最高技術責任者のJohan Stokking氏は述べています。「それらを実現するべく、弊社の世界的ネットワークを利用するデバイスのためにMicrochip社との協力に期待しています。」

開発ツール
ATECC608Aは、いかなるMCUおよびLoRa無線デバイスとも組み合わせる事ができます。開発者は、ATECC608AをSAM L21 MCU (Arm(r) MbedTM LoRaWANスタックでサポート)または最近発表されたSAM R34システムイン パッケージ(Microchip社のLoRaWANスタックでサポート)と組み合わせる事で、セキュアなLoRaWANデバイスを展開できます。ラピッド プロトタイピングの場合、CryptoAuthoXPROソケットボードと、SAM L21 Xplained Pro (atsamd21-xpro)またはSAM R34 Xplained Pro (DM320111)上のThe Things Industries社がプロビジョニングした部品を使えます。

在庫/供給状況
The Things Industries社向けのATECC608A-MAHTN-Tは、1年間のプリペイドTTNサービスを含め本日より量産出荷を開始いたします。

詳細はMicrochip社または正規販売代理店にお問い合わせ頂くか、Microchip社ウェブサイトをご覧ください。本プレスリリースに記載された製品をご購入頂くには、Microchip社のpurchasing portalにアクセスしてください。


リソース
高画質の写真は報道関係専用窓口までお問い合わせ頂くか、Flickrでご覧ください(掲載に許可は不要です)。
•アプリケーション画像: https://www.flickr.com/photos/microchiptechnology/46032268014/
•製品画像: https://www.flickr.com/photos/microchiptechnology/38318249941/

Microchip Technology社について
Microchip Technology社(以下、Microchip社)はマイクロコントローラ、アナログ、FPGA、コネクティビティ、電源管理半導体のトッププロバイダです。使いやすい開発ツールと包括的な製品ポートフォリオにより、リスクを低減する最適な設計を作成し、総システムコストの削減、迅速な商品化を実現できます。弊社は産業、車載、民生、航空宇宙と防衛、通信、コンピューティングの市場で130,000社を超えるお客様にソリューションを提供しています。Microchip社は本社をアリゾナ州チャンドラーに構え、優れた技術サポート、確かな納期、高い品質を提供しています。詳細はMicrochip社ウェブサイト(http://www.microchip.com)をご覧ください。

###

Note: Microchip社の名称とロゴ、Microchipロゴは米国およびその他の国におけるMicrochip Technology Incorporatedの登録商標です。CryptoAuthenticationは米国およびその他の国におけるMicrochip Technology Inc.の商標です。 その他の商標は各社に帰属します。