機器の安全性の担保、知的財産の保護、通信の信頼性確保などに向けて、さまざまな機器でセキュリティ機能や認証機能の組み込みニーズが高まっています。「堅牢なセキュリティ機能を組み込みたいが、複雑なソフトウェア構成は避けたい」「ソフトウェアで組んで脆弱性が出ないか心配」とお悩みの設計者も多いのではないでしょうか。
ここでは、開発する製品にセキュリティ・認証機能を組み込みたい技術者の方に向けて、ハードウェアによるセキュリティ実装のメリットや1線式通信インターフェース「1-Wire」の特長を紹介します。
シンプルかつ堅牢なセキュリティとは ~ソフトウェアよりもハードウェア~
産業用機械、医療機器、コンピュータ機器など、多様な製品で、セキュリティ機能や認証機能の搭載ニーズが高まっています。
例えば、次のような例が代表的です。
・印刷機や複合機で、純正カートリッジのみを認識させて本体を保護したい
・医療機器に装着するディスポーザブル部品の使用回数・期限を厳格に管理し、衛生面を確保したい
・半導体製造装置のアクセサリーの認証をおこない、コピー品の使用を制限して安全性を保ちたい
こうしたセキュリティ機能は、何よりも堅牢であることが求められます。また、開発期間が短縮されるなか、設計や実装の簡素化も重要です。実現に向けて、ソフトウェアとハードウェアのどちらを採用するか、迷っている技術者の方も多いのではないでしょうか。
ソフトウェアによる実装とハードウェアによる実装を比較してみましょう。
ソフトウェアによるセキュリティ実装は、さまざまなセキュリティ機能を統合し、テストする必要があるため、実装コストが上がる傾向があります。その割に、改ざんや模倣が比較的容易なため、脆弱性を内包します。
ハードウェアによるセキュリティ実装は、特有のIDを持つセキュリティICを組み込むだけで実現可能です。他の機能との統合も容易で、実装コストを抑制できます。改ざんや模倣の難易度も上がるため、堅牢なセキュリティ機能を実現できます。
堅牢なセキュリティ機能を搭載したい方、複雑なソフトウェア構成を避けて設計を簡素化したい方には、ハードウェアでの実装がおすすめです。
|
ソフトウェア |
ハードウェアのセキュアエレメント |
実装コスト |
高い、様々なセキュリティ機能を統合し、テストする必要がある |
提供されるソフトウェアとの統合が容易である。フットプリントが小さい。 |
規格への適合性 |
低いセキュリティレベル |
高いセキュリティレベル |
耐侵襲攻撃性、ファームウェア抽出 |
無 |
非常に高い |
サイドチャンネル/グリッチ耐性がある暗号 |
軽減できるが、業績に影響する。 評価が難しい。 |
非常に高い |
セキュアブート |
MCU依存 |
有り |
TRNG (真の乱数発生器,鍵の生成とECDSAに不可欠) |
通常 PRNG(擬似乱数生成器) |
高い品質 |
パフォーマンス |
HW アクセラレーター無では低い |
高い |
セキュア・アイデンティティー |
いいえ、ユニークなIDを注入する必要があり、不変にするのは困難 |
あり:不変のUID+デジタル署名 |
プリプログラム |
可能だが、安全なキーインジェクションプロセスが必要 |
チップメーカーにて:非常に安全 |
ソフトウェアとハードウェアのセキュリティの比較
1線式通信インターフェース「1-Wire」とは
ハードウェアによるセキュリティ実装にメリットの多い技術が、1線式のシリアル通信インターフェース規格「1-Wire」です。
従来、一般的に使われてきたI2Cインターフェースは2線式です。マスターとスレーブが、基準となるGNDのほかに、データ信号 (SDA) とクロック信号 (SCL) という2本の通信線でつながれる構成となっています。
また、3線式のSPIインターフェースも一般的に使われる通信方式の1つです。GNDのほかに、入力データ信号 (SDI)、出力データ信号 (SDO)、クロック信号 (SCK) という3本の通信線で構成されます。
これに対して1-Wireは1線式の通信インターフェースです。GNDのほかに、1本の通信線 (DQ) で、マスターとスレーブが接続されます。従来の通信方式と比べて、次のようなメリットがあります。
1-Wireインターフェースの主なメリット
・通信線の本数を低減
必要な通信線が少ないため、配線コストを低減できます。
・約500メートルまでの長距離通信
500メートル程度までの長距離通信をリピーター不要で実現できます。
・通信線から電源供給が可能
DQ線を経由して、スレーブに小電力を供給できるため、スレーブ側の電源検討の手間が省けます。
・セキュリティ管理が可能
すべてのデバイスが識別IDを持ち、高レベルのセキュリティを実装できます。
1-Wireデバイスは、いずれも64-bitの固有の登録番号を持ちます。そのうち48-bitがユニークなシリアルナンバーとなっているため、約280兆個までセキュリティIDの振分けが可能となっています。
IP保護からIoTセキュリティまで、40億台以上のハードウェアセキュリティデバイスを販売しているアナログ・デバイセズの保有技術「1-Wire」で、堅牢なセキュリティ機能を実現できます。
1-Wireのセキュリティ製品「iButton」とは
1-Wireインターフェースで、特に注目されているデバイスの1つが「iButton」です。固有のIDを持つICチップを、厚さ16mmのステンレススチール缶にパッケージング。組込みの手間をかけることなく、どこにでも簡単に取付けて利用できるようにしています。
パッケージの耐久性が非常に高く、屋内外を問わず、ほぼどこにでも装着できます。落下、摩擦、衝撃のある厳しい環境でも、繰り返し書き込みや読み取りが可能です。10年間の耐久性が実用試験で検証されています。
缶には「リッド」と呼ばれるデータ接点と「ベース」と呼ばれる接地接点があり、2つの接点に接触させることで、1-Wireプロトコルを通してiButtonデバイスと通信できます 。
例えば、次のように活用されています。
・ドアノブ、鍵、キーホルダーなどに装着し、建物や部屋への入退室認証をおこなう
・時計、指輪などの手回り品に装着し、設備、自動車、PC、各種機器などのアクセス認証をおこなう
・温度管理が求められる薬剤や検体などに同梱し、輸送中の温度変化を記録するデータロガーとして利用する
ユニークなパッケージのiButtonを活用して、開発コスト、運用コストを大幅に低減したアプリケーションを実現できます。ぜひご検討ください。
1-Wire技術を使ったその他の製品ラインナップ
1-Wire技術は、セキュリティIC以外にも、変換IC、温度センサー、メモリーICなどに使われています。
「従来のI2CインターフェースやSPIインターフェースから省線化を図りたい」「認証系のメモリー機能を少ない通信線で実現したい」「温度監視用のデバイスを探している」といったユースケースでも、1-Wireデバイスのラインナップをご活用いただけます。
1-WireのセキュリティIC以外の製品群
変換(ブリッジ)
温度センサー
温度センサー「DS18B20」に急冷スプレーをかけて検証
この動画では、1-Wire製品の1つである温度センサー「DS18B20」に急冷スプレーをかけて動作を確認しています。
1-Wireの機能メリットもまとめてご紹介しています。ぜひご覧ください。
今回はセキュリティ実装に適した1線式の通信インターフェース「1-Wire」を紹介しました。
1-Wireデバイスを活用して、さまざまな製品に、シンプルで堅牢なセキュリティ機能を実装できます。
ご興味をお持ちの方は、お気軽にお問い合わせください。
アプリケーション例
・ホームオートメーション
・医療現場でのディスポーサブル機器
・プリンターカートリッジ、トナー
商品の購入はこちら
メーカーサイト/その他関連リンクはこちら
お問い合わせ
本記事に関してご質問がありましたら、以下よりお問い合わせください。
アナログ・デバイセズ メーカー情報Topへ
アナログ・デバイセズ メーカー情報Topに戻りたい方は以下をクリックしてください。