１．担当ＰＭ

  ウィリアム齋藤 PM　(株式会社ジュリアー二・セキュリティ＆セーフティ・アジア　代表取締役会長兼ＣＥＯ)

２．採択者氏名

３．プロジェクト管理組織

　日本エンジェルズ・インベストメント株式会社

４．採択金額

　 8,000,000 円

５．テーマ名

　 機器指向の認証トークンを用いた従来型家電のネット化装置の開発

６．関連Webサイト

　　なし

７．申請テーマ概要

　これからのユビキタス社会では、一人のユーザが多数のハードウェア機器をインターネットに接続し、ユーザは必要に応じてそれらを組み合わせ、特定の目的を達成するための機器として再構成して操作する、といった利用形態が具体化していくと考えられる。このような真のユビキタス社会を実現するには、ハードウェアが本当に安全で確認された環境を提供しているかを検証する、いわゆる、ネットワーク環境におけるハードウェア認証のフレームワークが必要になる。 

　提案者はこれまでの開発で機器指向の認証・アクセス制御を実現するICチップソフトウェアの開発を進めている。これは、機器のＩＤを安全に格納し、セキュリティ処理を安全で信頼されたCPUとメモリで実行するICチップで動作するソフトウェアである。本提案ではこの機器指向のセキュリティ機能を持つICチップを応用して、従来型の家電にアドオンして「簡単」「安全」にネットワーク化する為のLinuxマイクロサーバのソフトウェアシステムを開発する。本提案により従来型の家電機器の安全なネット対応を推進する。 

　具体的には、機器間の相互認証はICチップと連携するインターネット鍵交換プログラムで実現する。機器間の暗号化通信は IPsec (IPv6のセキュリティ機能) で実現する。マイクロサーバにはUPnPサービスを実装するものとし、ユーザはウェブブラウザ経由で機器に操作命令を送信できるようにする。機器を操作する際には、ICチップに格納された属性証明書とアクセス制御リストを用いて権限に基づく機器のアクセス制御を実現する。最終的に家電機器の制御はマイクロサーバのデジタルI/Oによって実現するものとする。

８．採択理由

　本提案は、ネット家電を制御するプロトコルのセキュリティにみられる脆弱性と「機器」に特化した認証トークンの開発の必要性に着目した点が面白い。今後ますますネット家電が普及していくと、真のユビキタス社会実現に向けてネットワーク環境におけるハードウェア認証のフレームワークが必要になってくることから、本提案で開発するシステムのニーズが高まってくるものと考えられる。

　認証トークンについて言えば、最も普及しているPKCS#11は「人」を対象としたものであるが、提案システムは「機器」を対象としており、これを利用することによって製造業者IDと製造番号による製造レベルでの認証、機器の所有者情報による所有者レベルのアクセス制御実現、UPnPサービスから本チップ機能を利用可能とすること、従来型の家電を「簡単」「安全」にネット家電化することなどに独自性がみられる。提案者は、すでに開発した「機器」認証に特化したセキュリティ機能を実現するICチップを利用し、業界標準のプロトコルの採用とオープンソース開発を目指していることから、提案システムは実現性が高く、広く普及する可能性を秘めたものであると考えられる。