サイバートラスト、ソニーセミコンダクタソリューションズのスマホ搭載顔認証技術を活用しオフラインでのセキュアな FW 更新の仕組みを実証
~ ファームウェアのリリースから更新作業までトラストチェーンを分断せずにヒトとモノを認証し、メンテナンス作業などさまざまな用途を支援 ~
2019 年 11 月 12 日
サイバートラスト株式会社
サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄 泰利 以下、サイバートラスト)は、ソニーセミコンダクタソリューションズ株式会社(本社:神奈川県厚木市、代表取締役社長:清水 照士)が提供するスマートフォンに搭載できる顔認証技術とサイバートラストが提供する IoT 機器向けトラストサービスを連携して、ファームウェアのリリースから更新作業までトラストチェーンを分断せずにヒトとモノを認証し、ファームウェアのオフライン更新を実現する PoC(概念実証)を共同開発したことを発表します。本技術は、2019 年 11 月 20 日からパシフィコ横浜で開催される『Embedded Technology 2019/組込み総合技術展』で紹介します。
独立行政法人 情報処理推進機構(IPA)が公開している「制御システム利用者のための脆弱性対応ガイド」※ によると、近年、制御システムでのウイルス感染や不正アクセスなどのサイバー攻撃のリスクが増大しているものの、セキュリティ対策の意識が不十分なケースが多く、工場の生産ラインの停止や設備損壊などを引き起こし、企業に甚大な損失を与える可能性が高まっています。本ガイドでは、セキュリティ被害の主な要因として、「USB メモリからのウイルス感染」、「リモートメンテナンス回線の先の端末からの不正アクセスやウイルス混入」、「システムに接続する保守用端末」、「工業用無線 LAN からの侵入など」を国内の制御システムの運用における大きな脅威として挙げています。
このような状況を受けて、サイバートラストとソニーセミコンダクタソリューションズは、外部からのインターネットアクセスを許可しない機器やネットワーク環境のない場所に設置される機器のメンテナンスにおいて、信頼できるファームウェアアップデートを正しく実施可能にする PoC を開発しました。
本 PoC には、電子署名法と WebTrust for CA/EV に準拠した国内のデーターセンターによる公開鍵基盤 (PKI) により「いつ」「どこで」「何を使って」「誰が」といった多角的な認証による真正性や、暗号化による機密性の確保、電子署名による改ざん防止・完全性を、一括したシステム基盤として提供する「セキュア IoT プラットフォーム(以下、SIOTP)」のサービスを活用しています。この SIOTP により、長期間運用する IoT 機器の製造から出荷後まで不正なマルウェアの混入を防ぎ、安全なリモートアップデート(OTA)が可能になります。
このたび実施した PoC では、顔認証エンジンを搭載したスマートフォンを利用して、特定した作業者を認証したうえで、運用・管理している設備や機器用のファームウェアをダウンロードします。更新対象の機器では、スマートフォンに埋め込まれた固有情報と作業者の顔認証情報、ファームウェアの電子署名検証をオフラインで行うことにより、作業者と作業に利用する機器、およびファームウェアが本物であることの確認を行います。これにより、ヒトとモノが本物であることを担保し、オフラインでもトラストチェーンを分断することなく安心・安全なファームウェアアップデートを実現します。なお、更新対象の機器が保持する認証情報は、トラストサービス上で生成、電子署名、暗号化の上、機器内で安全に管理されます。
本 PoC において、サイバートラストのトラストサービスで以下が本物であることを認証しています。
- ファームウェアの開発者を認証
- ファームウェアをダウンロードするスマートフォンと作業者を認証
- 管理者が登録したファームウェア更新の作業者を認証
- オフライン環境でファームウェア更新を実行するスマートフォンと作業者を認証
一般的な顔認証エンジンは、撮影された画像を基に解析を行うため、認証精度は元画像の品質に依存します。そこで、顔認証エンジンの性能を最大限に引き出すため、対象者が静止状態で撮影する、ライトを設置するなど撮影条件を整える必要があり、設置コストの増大や作業の妨げに繋がります。これに対して、本 PoC で活用しているソニーセミコンダクタソリューションズの顔認証技術は、スマートフォンカメラでの撮影でも充分な画像品質を保証するカメラ制御の特長を有し、設置コストの抑制を期待できるほか、現作業を妨げない形での導入を可能にします。
ヒトとモノの認証を合わせた本 PoC は、インターネットとの直接通信を許さない機器やネットワーク環境のない遠隔地に設置された機器のメンテナンス作業などにおいて、ヒト・モノが本物であることを担保し、安心・安全なサービスの実現を支援します。
「ファームウェアのオフライン更新」イメージ
- オンライン環境において、スマートフォンおよび作業者を認証の上、必要なファームウェアをダウンロード
- オフライン環境において、スマートフォン、作業者の認証、および、ファームウェアの真正性を確認した上で適切なファームウェア更新を可能に
ソニーセミコンダクタソリューションズ株式会社のシステムソリューション事業部ソリューションマーケティング部統括部長である北洋輔氏は、「当社の顔認証技術とサイバートラストのトラストサービスを組み合わせることにより、昨今高まるセキュリティーリスクに対して、安心・安全な機器管理に貢献できる新たなソリューションを拡げていきたいと考えております」と述べています。
ソニーセミコンダクタソリューションズとサイバートラストは、さまざまな用途に向けて顔認識技術とトラストサービスを組み合わせたソリューションを提案していく予定です。
サイバートラストは、2019 年 11 月 20 日(水)から 11 月 22 日(金)までパシフィコ横浜で開催される『Embedded Technology 2019/組込み総合技術展』にて、本 PoC の展示を行います。
『Embedded Technology 2019/組込み総合技術展』概要
名称 | Embedded Technology 2019/組込み総合技術展 |
---|---|
開催日時 | 2019 年 11 月 20 日(水)〜 22 日(金)10:00 〜 17:00 ※21 日(木)は 18:00 まで |
会場 | パシフィコ横浜 |
主催 | 一般社団法人 組込みシステム技術協会 |
展示ブース番号 | A-12(リネオソリューションズ株式会社との共同出展ブース) |
詳細・お申込み | http://www.jasa.or.jp/expo/ |
入場料 | 1,000 円(税込)
※無料招待状持参者、来場事前登録者は無料 |
- ※
- 出典:制御システム利用者のための脆弱性対応ガイド
https://www.ipa.go.jp/files/000058489.pdf
サイバートラスト株式会社について
サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「信頼とともに」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。
当リリースに関するお問い合わせ先
サイバートラスト株式会社
広報担当:椎名・河原
TEL:03-6234-3800
メール:press@cybertrust.co.jp
※本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。