2025 年 04 月 04 日
Matter 対応に必要な機器の認証と証明書の重要性
~スマートホームの共通規格「Matter」の利点と認証の必要性~
今回は、Matter 対応に必要な機器の認証と証明書について説明します。 前回の記事「Matter 製品の開発に求められる認定プロセスとは」 でも紹介したように、Matter 対応製品の開発には、Wi-Fi、Bluetooth、Thread などの認証取得や、CSA(Connectivity Standards Alliance)のメンバーシップへの加入が必要です。さらに、製品出荷時には認証局から発行されるデバイス証明書が必要となります。この証明書によって、製品の製造会社や製品名が明確になり、後から機器を特定できます。
Matter 規格での機器の認証の仕組み
Matter 認証を受けたデバイスに関しては、DAC と呼ばれる Matter 機器証明書や CD(Certificate Declaration)と呼ばれる適合性証明書が埋め込まれます。
家庭にてデバイスを利用するには機器登録が必要となり、その際に Matter 機器証明書や適合性証明書の確認を行います。
以下は、Matter の機器の認証時に出てくる用語の定義とデバイス認証の仕組みをまとめます。
| 種類 | 説明 |
|---|---|
| PAA(Product Attestation Authority) | ルート認証局(デバイス)。VID と Non-VID PAA が存在する。 CSA の認証取得後、DCL に登録される。 |
| PAI(Product Attestation Intermediate) | 中間認証局(デバイス)。DAC の発行を行う、各社で運用する。 |
| DAC(Device Attestation Certificate) | Matter 機器証明書。 |
| CD(Certification Declaration) | 適合性証明書。CSA が発行する、VID と PID を保証する署名データ。 |
| DCL(Distributed Compliance Ledger) | 公式 Matter 製品データベース。PAA 証明書などを保存する。 |
Matter の規格では、下図のようなデバイス認証の仕組みを利用して、製造されたデバイスの製造元(Vender ID) や 製品(Product ID) を確認し正式なデバイスであることが担保されます。
Matter 製品の認証取得に必要なプロセスと認証局の必要性
改めて、Matter 製品の認証取得に必要な 8 つのプロセスを整理すると、以下のような手順になります。
- アライアンスメンバーシップへの参加申請
- ベンダー ID の取得
- ネットワークや製造する製品の選定
- テストプロバイダーの選択
- Matter 製品のフルテスト
- 申請書の提出
- 審査
- DCL(Distributed Compliance Ledger)への製品登録
8 つのプロセスの中で、ステップ 5 の製品テストは、製品の種類によっては、テストが不要な場合もあります。派生製品やファミリー製品として認証されている場合は、テストが免除されます。
Adapter レベルで、Matter 対応製品の製造に必要な項目は、次のように整理されます。
一連のプロセスの中で、Matter 対応製品の製造を検討しているメーカーにとって重要な課題が、「自社認証局」を構築して運用するか否かになります。認証局を構築するとなると、継続的な運用が必要になり、業務は煩雑になります。特に、認証局はセキュリティ対策が求められるので、定期的な内部監査やサイバー攻撃への対策などコストと運用負担がかかります。
サイバートラストでは、お客様が求める認証局のサポートを提供します。認証局の運用は複雑で、内部監査や外部監査も必要となるため、当社が一元的にマネジメントすることで、お客様の負担を減らすことができます。
次回は、Matter における認証局の必要性や、証明書の仕組みについて詳しく解説します。また、Matter 対応製品の開発における注意点や、当社のサポート内容についてもご紹介する予定です。
