テクノロジー業界の言うことを信じるなら、あらゆるものがオンライン化していくでしょう。ペースメーカーから洗濯機、街灯まで、すべてがネットワーク化され、クラウドにデータを送り込むようになるでしょう。このIoTが実現すれば、私たちは今よりもはるかに強力なセキュリティを必要とするでしょう。
チップ設計会社ARMは火曜日、これらのデバイスのセキュリティ確保を支援するための新たなチップラインの計画を発表しました。ARMはスマートフォンやタブレットのマイクロプロセッサの設計で最もよく知られていますが、IoTで多用されるマイクロコントローラと呼ばれる小型チップも設計しています。昨年、ARMのライセンシーは約40億個のARMマイクロコントローラを出荷しました。
ARMは現在、スマートフォン向けプロセッサで長年使用されてきたセキュリティ技術を、これらの小型チップに搭載しようとしている。ARMによると、「TrustZone」と呼ばれるこの技術により、ハッカーがIoTネットワークに侵入し、産業機器、医療機器、ネットワーク接続された自動車などに干渉することがより困難になるとのことだ。
アーム ARMのTrustZoneテクノロジーがどのように機能するかを示す図
TrustZoneは、チップ上に信頼できるコードを実行できる独立した領域を確保するハードウェア分離技術です。ARMによると、そこで実行されるコードは、チップ上の別の場所で実行されるAndroidなどのOSよりもサイズが小さいため、欠陥がないか慎重に検査され、ハッカーにとっての「攻撃対象領域」が小さくなります。TrustZoneは、サムスンのスマートフォンセキュリティ技術「Knox」や、Netflixが未承認デバイスでの動画再生を防止するために利用されています。
TrustZoneはARMのCortex-Aクラスプロセッサすべてに搭載されており、火曜日にシリコンバレーで開催されたARM TechConカンファレンスにおいて、同社はより小型のCortex-Mチップの新バージョンにも、新しいARMv8Mアーキテクチャの形で搭載すると発表しました。また、ARMは新しい相互接続仕様であるAMBA 5 AHB5も発表しました。これにより、TrustZone領域はチップパッケージの他の部分と安全に通信できるようになります。
TrustZoneを搭載したマイクロコントローラーが市場に出るまでには時間がかかるだろう。ARMがライセンシーに設計を提供した後も、ライセンシーは製造とテストを行う必要がある。「おそらく2017年にはデバイスに搭載されるだろうが、それより前になる可能性もある」と、ARMのCPU部門マーケティング担当バイスプレジデント、ナンダン・ナヤンパリー氏は述べた。
同氏によれば、それが実現すれば、フィットネストラッカー、家庭内のスマートメーター、インターネットに接続された産業機器などのセキュリティが重要なレベルまで強化されるという。
TrustZoneは単体ではデバイスを保護するものではなく、暗号化技術や乱数生成器と組み合わせて使用されます。ARMはまた、今年買収したSansa Security社と共同で、チップ上のデータ暗号化を高速化するCryptoCellと呼ばれる部品を発表しました。このCryptoCellは、マイクロコントローラーからサーバー向けの高性能SOCに至るまで、同社のCortexファミリー全体で使用されます。
この発表は ARM TechCon で行われましたが、議題から判断すると IoT が大きな焦点となるでしょう。
ARM は IoT 市場で、Intel を含む他のベンダー数社と競合することになるが、Intel が TechCon の 1 週間前に独自の IoT イベントを開催したのは偶然ではないかもしれない。
