１．担当ＰＭ

  高田　浩和（株式会社ルネサステクノロジ）

２．採択者氏名

３．プロジェクト管理組織

　 有限会社シーカネット

４．採択金額

　 7,130,000 円

５．テーマ名

　 RTOS上でのセキュリティフレームワークの構築

６．関連Webサイト

　　なし

７．申請テーマ概要

　従来のクローズな組込みシステムでは、安全性の上で問題となる脅威にさらされる機会が少なかった。しかしながら、近年、車載システムにように人命を左右する組込みシステムにおいても、汎用コンピュータシステムとの統合が必要となり、汎用コンピュータシステムの脅威が組込みシステム側にも大きく影響を及ぼすようになってきている。このような背景から、組込みシステムにもセキュリティを強化する機構を取り入れる必要性が出てきた。特にRTOS（リアルタイムOS）ではまだセキュリティの機構が確立されておらず、対応が求められている。

　コンポーネントベースのソフトウェア開発は、機能単位で分解されたソフトウェア部品を組み合わせることで進める。この開発方法によって得られる大きな利点として、既存のコンポーネントの再利用による開発期間の短縮、開発コストの削減が挙げられる。コンポーネントに対して安全性や時間制約、メモリ制約を考慮することで、組込みシステムの開発にも対応することができる。

　本プロジェクトでは、組込みシステム向けコンポーネントにセキュリティの機構を追加したフレームワークを構築し、RTOS上でセキュリティを確保することを目的とする。

　開発内容としては、セキュリティの分析を行った後、セキュリティの機構を作成する。そして、その機構をコンポーネントに付加したフレームワークを開発する。

　本プロジェクトで期待される効果としては、RTOS上でセキュリティを確保できるようになること、システムの検証がしやすくなること、コンポーネントを安全に再利用できるようになることなどが挙げられる。

８．採択理由

　本提案は、組み込みシステム向けのRTOS（リアルタイムOS）環境について、コンポーネントベースのソフトウェア開発フレームワークを利用したセキュリティ機構を構築しようというものである。コンポーネントベースのソフトウェア開発には、コンポーネントの配布や再利用による開発期間の短縮や開発コストの削減が可能となるというメリットがある。さらに、セキュリティ組み込みシステム向けのコンポーネントにセキュリティ機構を追加したフレームワークを構築することにより、セキュリティを確保しながら、これらコンポーネントベースのソフトウェア開発のメリットを享受した組み込みソフトウェア開発が可能となる。

　車載システムに代表されるように、組み込みシステムにおいても安全対策上、セキュリティの強化が求められてきており、RTOSに対するこうしたセキュリティフレームワークのニーズは次第に大きくなってきていると考える。また、PC・家電製品などの品質問題がクローズアップされる中、セキュリティのみならずソフトウェアの品質も向上できるフレームワークを開発することの意義は大きい。セキュリティの強化とパフォーマンスの向上は一般にトレードオフの関係にあり、システム構築上の課題となるが、このような問題を解決できる実用的なフレームワークの構築を検討することは重要と思われ、未踏プロジェクトとして採択を行うこととした。