Bluetooth製品開発のサポートの中でよくお問合せ頂く、セキュリティに関して、複数回に渡って解説します。

2回目の本記事では、セキュリティ 一般での認証の役割 (公開鍵暗号の例で説明)、およびBluetoothでの認証に関して説明します。

認証とは?

セキュリティの解説記事やセミナー等で「認証」という言葉をよく耳にされると思います。

「認証」という用語は、使われる場面ごとに様々な意味合いを持っていますが、ここでは公開鍵暗号方式 (秘密鍵と公開鍵のペアを使用した暗号通信)での公開鍵の正当性 (受け取った公開鍵が確かに通信相手のものであること)を確認するといった意味合いで使用します。

共通鍵暗号方式 (共通鍵を使用した暗号通信)では暗号化に使用する共通鍵を安全に配送することが難しいのに対して、公開鍵暗号方式では公開鍵はその名の通り公開でき、この鍵配送問題がないため、ウェブサイトをはじめITの世界で広く使用されています。

公開鍵暗号方式でセキュアな通信を実現するには、中間者攻撃 (第三者が通信の間に入って公開鍵をすり替え、通信相手になりすまして盗聴やデータの改ざん等を行う攻撃)への対策が必要です。

セキュアな通信として最も身近なHTTPSウェブサイトへのアクセスでは公開鍵の正当性は電子証明書によって保証されています。以下が弊社ウェブサイトでの電子証明書での例です。皆様が弊社ウェブサイトにアクセスする際には、お使いのウェブブラウザーは弊社ウェブサーバーの公開鍵を電子証明書を使用して検証しています。

電子証明書の例 (弊社ウェブサイト)

Bluetoothでの認証

前回の記事でBT4.2以降のLESCというBLEの新しいペアリング方式では、公開鍵暗号方式を採用していると説明しました。Bluetooth (BT)では電子証明書の代わりに、エンドユーザーの“目”と”手”での確認により公開鍵の正当性を担保することが可能です。

ペアリングするデバイス両方のディスプレイに6桁数字を表示して同一であることを確認してからボタン操作でペアリングを実行 (Numeric Comparison)、片方のディスプレイに表示された6桁数字をもう片方のデバイスにキーボード入力 を行う(Passkey Entry)といった複数の認証方式 (Association model)が用意されております。

ディスプレイ・ボタン・キーボードという言葉が出てきたことからわかるように、こちらは最終製品の入出力に関わりますので、BT製品の開発時に考慮すべき重要な点となります。 

次回の記事では、認証方式 (Association model)の種類やそれらが最終製品の入出力からどのように決定されるのかについて解説します。

お問い合わせ

本記事に関してご質問などありましたら、以下よりお問い合わせください。

Microchip メーカー情報Topへ

Microchip メーカー情報Topページへ戻りたい方は、以下をクリックください。

無料オンラインセミナー

これさえ分かればBluetooth製品が開発できる!Bluetooth初心者向けセミナー 2021/5/18(火)