ここから本文です

IoT時代のセキュリティを守るARMの「TrustZone」とは何か

THE ZERO/ONE 7月28日(木)9時52分配信

7月18日、ソフトバンクグループが英ARMの買収を発表した。243億ポンド(約3.3兆円)という、英国としても、日本企業の買収額としても最大となった買収劇で、今後株主や規制当局の承認を経て、数週間で買収が完了する予定だ。同社の孫正義社長は会見で、今後拡大するIoT(モノのインターネット)市場でARMの果たす役割の大きさをあげたが、その中で強調されたのがARMの持つ「TrustZone」と呼ばれる技術だ。

ARMは、CPUなどの半導体チップのアーキテクチャ設計を行う企業だ。自ら工場は持たないファブレスというだけでなく、チップの製造も販売も行わない。あくまでコアとなるアーキテクチャの設計を行い、それをIP(知的財産)として半導体メーカーなどにライセンスするだけで、実際のチップの開発、製造はメーカーが行う。

スマートフォンの大部分に搭載されている米Qualcommのチップセットである「Snapdragon」にもARMの技術が使われているし、AndroidスマートフォンだけでなくiPhoneでもARMの技術は利用されている。孫社長は「昨年販売されたスマートフォンの95%以上に入っている」と発言、ARMベースのチップは、昨年148億個出荷された。

逆にARMを使わない半導体メーカーではインテルが代表格だが、PC向けを除くとARMベースのチップの方が多く、「あらゆるものがインターネットに繋がる」IoT時代において、ARMの技術はさらに広まると孫社長はアピールしている。それに加えて孫社長は、こうしたIoT時代においては、セキュリティがさらに重要になると指摘。攻撃者によって「世界中の車が一斉に停止させられたり、飛行機が落ちたり」と煽りつつ、インターネット経由の大規模攻撃の危険にさらされると話した。

ARMのセキュリティ技術「TrustZone」

セキュリティ面でも、ARMの技術が重要になると孫社長は考えており、それが「TrustZone」の存在だ。

TrustZoneは、ARMの設計に含まれるセキュリティ技術だ。ARMのCortex-Aシリーズに搭載されており、ARMコアを採用したデバイスのセキュリティを向上させることができる、とされている。

TrustZoneでは、実行環境が2つに分かれている。1つは通常の実行環境である「Normal World」というパートで、ここにAndroidなどのOSが動作する。ここでは、アプリのインストールやデータの読み書き、インターネットへの接続など、通常の動作が可能となる。もう1つの環境がキモで、TrustZoneでは「Secure World」と呼ばれる。

このSecure WorldではセキュアOSが動いており、通常の環境とは仮想的に分離されている。一種の仮想環境であり、通常の環境からSecure Worldへのアクセスは制限され、セキュアモニターを経由しなければならないため、悪意のあるアプリがSecure World内のデータを盗むといったことはできない。

このSecure Worldでの実行環境とAPI群を標準化したのが、ICカード関連の国際標準化団体であるGlobalPlatformによる「TEE(Trusted Execution Environment)」だ。TEE自体はTrustZoneだけのためのものではないが、TrustZoneではTEE仕様に基づく環境が一般的に使われる。このTEE仕様に基づくAPIを経由してSecure Worldにアクセスが行われる。

このSecure Worldには、例えば指紋センサー用の指紋データを保管する、DRMのための暗号化キーを保存する、といった用途が考えられる。Android PayのようなNFCを使った決済サービスでも、このTrustZone技術が活用されている。

1/3ページ

最終更新:7月28日(木)9時52分

THE ZERO/ONE

TEDカンファレンスのプレゼンテーション動画

暗闇で光るサメと驚くほど美しい海洋生物たち
波のほんの数メートル下で、海洋生物学者であり、ナショナルジオグラフィックのエクスプローラーかつ写真家のデビッド・グルーバーは、素晴らしいものを発見しました。海の薄暗い青い光の中で様々な色の蛍光を発する驚くべき新しい海洋生物たちです。彼と一緒に生体蛍光のサメ、タツノオトシゴ、ウミガメ、その他の海洋生物を探し求める旅に出て、この光る生物たちがどのように私たちの脳への新たな理解を明らかにしたのかを探りましょう。[new]