Matterってご存知ですか?
Matterとは、Connectivity Standards Alliance(CSA)が策定した、将来の業界スタンダードになることが期待されるWi-FiやThreadのネットワーク層で動作するスマートホーム標準規格です。Amazon、Apple、Googleなどのスマートスピーカーと連動することで、白物家電/照明/電子錠等への活用が期待されており、今後多くの機器が家庭内で利用されるようになる際に、Matterに対応した機器は簡単に接続ができるようになります。
Matter規格対応に向けた隠れた課題
Matter規格への対応要件には、アライアンス(CSA)への参加、Matterプロトコルの理解といった明確な準備とは別に、規格により定められたセキュリティ要件=「共通認証基盤への適応」が存在します。共通認証基盤への適応に当たっては、家電メーカー側の開発/製造/運用の組織横断での対応が求められるため、導入までの時間・工数が相応にかかってきます。
「共通認証基盤への適応」において求められる家電メーカー側での準備
Matterは、セキュリティ要件としてMatterによって認められた認証局を活用し、Root認証局ー中間認証局ー機器間の信頼を確立することで、高いセキュリティ水準を実現しています。そのため、家電メーカー側では、Matterの要求水準を満たす認証局の活用、およびその運用体制整備も必要となります。
Matterの共通認証基盤コンセプト
実際にMatter製品同士でどのように証明書が利用されるのか、どういった用途の証明書が必要となるのかについて解説いたします。
DAC(Device Attestation Certificate)
DACは、RFC 5280に定義されるX.509v3準拠のDERエンコード証明書であり、承認されたPAA(製品認証機関)に直接チェーンするPAI(製品認証中間体)により発行されなければなりません。 製品固有の証明書であり、製品IDおよびソフトウェアコンポーネントのベンダーIDを証明するために使用されます。
NOC(Node Operational Credential)
ノード運用資格情報は、ファブリック内でノードが自身を識別できるようにするための資格情報の集合体です。Node Operational Credentialsに含まれるすべての証明書は、RFC 5280に準拠したX.509v3証明書です。ファブリック内で信頼されるルート認証機関、またはそのようなルート認証機関から直接ICA証明書を発行された中間認証機関(ICA)のいずれかによって発行されなければなりません。
マクニカが提供するソリューション
Matter共通認証基盤への適応には、認証局の準備だけではなく、証明書の実装方法検討などが必要です。例えば、IoT機器特有の厳しいリソース制限下での実装・実現検討、製造・市場投入時のMatter証明書実装方法の検討、 リリース後の管理などが挙げられます。
それ以外にも、Matter以外のセキュリティ規定・要件に則った設計・運用など、社内横断で進める必要がある実施事項が多く存在します。マクニカでは、お客様が抱えるこれらの課題に対して、ワンストップでご相談からソリューション提供まで対応が可能です。
- PKI導入支援(目的設定、実装手段検討、課題調査など)
- 認証局運用規定の策定支援、運用トレーニング
- RE指令/EN303 645への準拠対応
- 製品生産工場のセキュリティ支援
- 製品のセキュリティリスク分析
良く頂くご質問
現在使用している自社証明書とMatterの証明書の違いを知りたい
まずPKIをご利用されている際の信頼の基点(Root認証局)の違いがあります。Matterでは、CSAが基準を定めたRoot認証局が証明書を証明することになります。現在利用されている自社証明書も、誰に何を証明するために信頼の基点として設置されているRoot認証局が存在していると推測します。コンセプトレベルでは2つの証明書は証明する用途が違うということになります。
Matter規格対応にはどのような費用がかかる?
Matter対応したデバイスの費用だけではなく、認証局の年間ライセンス費用/発行枚数に応じた証明書費用/認証テスト費用等々の費用が発生します。
証明書を扱ったことがほとんど無いが、何から進めるべきかなどの初歩的な相談から対応してもらえるか?
はい、もちろんご対応可能です。過去弊社にてご支援したPKI・証明書導入事例においても、そういったお客様もいらっしゃいます。製品へのセキュリティ、という大枠での相談も承っています。