[新製品・サービス]

NEC、IoT機器向けに4Kバイトと軽量な改ざん検知プログラムを開発

2018年4月2日(月)日川 佳三(IT Leaders編集部)

NECは2018年4月2日、ARMプロセッサを搭載したIoTデバイス向けに、軽量な改ざん検知技術を開発したと発表した。4Kバイトの実行コードで改ざんを検知できるため、工場などで稼働するロボットや工作機械など、CPU性能やメモリー容量が十分ではないIoT機器にも適用できる。

図1●IoT機器向けに開発した、4Kバイトと軽量な改ざん検知プログラムの概要(出所:NEC)図1●IoT機器向けに開発した、4Kバイトと軽量な改ざん検知プログラムの概要(出所:NEC)
拡大画像表示

 4Kバイトという軽量な実行コードで改ざんを検知できる技術を、ARMプロセッサ向けに開発した。ARM Cortex-Mプロセッサが備えるセキュリティ機能で、TrustZoneと呼ぶ、メモリー上の保護領域を使う。

 外部からアクセスできない領域で改ざん検知ソフトを実行することによって、改ざん検知ソフト自身を保護するための実行コードが要らなくなるため、プログラムサイズを小さくできる。

 改ざんの監視方法もシンプル化した。機器の振る舞いを監視するのではなく、実行コードのみを監視する。これにより、メモリー容量が少ないセンサーデバイスなどにも適用できるようになった。

 検査領域を絞ることによって、約6ミリ秒という短時間で改ざんを検知できるようにした。IoT機器のソフトウェアを、「機器の制御」、「センサーからの情報取得」、「設定の更新」など機能ごとに把握し、実行コードを格納しているメモリー領域を特定し、この領域に絞って改ざんの有無を検査する。

 従来は、ソフトウェア全体を検査していたため、データ処理性能に制約のある機器の場合、大幅な動作の遅延が発生していた。今回開発した技術では、25MHz程度のCPUでも、2Kバイトのメモリー領域に対して、約6ミリ秒で改ざんを検査できる。搬送ロボットなどの遅延が許容されない機器にも適用できるとしている。

関連キーワード

ARM

関連記事

NEC、IoT機器向けに4Kバイトと軽量な改ざん検知プログラムを開発NECは2018年4月2日、ARMプロセッサを搭載したIoTデバイス向けに、軽量な改ざん検知技術を開発したと発表した。4Kバイトの実行コードで改ざんを検知できるため、工場などで稼働するロボットや工作機械など、CPU性能やメモリー容量が十分ではないIoT機器にも適用できる。

PAGE TOP