連載｜fTPMで考える、​IoTデバイスを​長く​守る​ための​セキュリティ​基盤設計 第3回 TCG TPM 2.0​仕様​への​準拠

連載第1回で掲げた3つの課題のうち、2つ目が「適切なプロトコル実装の困難さ」です。暗号処理や鍵管理を独自に実装すると、予期しない脆弱性が混入するリスクがあります。

これに対し、SEC-TPM™はTCG TPM 2.0仕様に準拠することでこの課題に対応しています。第3回となる今回は、TCG TPM2.0標準準拠のFirmware TPM（fTPM）を採用することで、デバイスメーカーにどのようなメリットがあるかについて解説します。

この連載の記事一覧

連載｜fTPMで​考える、​IoT​デバイスを​長く​守る​ための​セキュリティ​基盤​設計

• 第1回 SEC-TPMとは何か ―その思想と全体アーキテクチャを理解する
• 第2回 ハードウェアによるドメイン分離
• 第3回 TCG TPM 2.0仕様への準拠
• 第4回 ライフサイクル管理とSEC-TPM Service

1. TCG TPM 2.0仕様への準拠

SEC-TPMの中核は、 TCGが策定した国際規格「TPM 2.0」仕様に準拠した fTPMです。TPM2.0への準拠により、以下のような利点をデバイスメーカーに提供します。

• 標準コマンドのサポート：ブート測定、署名、暗号化などの操作を、TPM 2.0で定義された標準コマンドを使用して実行できます。
• 実績ある標準仕様に基づいた開発：PC業界を中心に主要ベンダーが策定したTPM 2.0標準コマンドに準拠しているため、独自プロトコルではなく実績のある仕様に基づいて開発できます。

2. 秘密鍵の隔離管理

TCG TPM 2.0仕様は、鍵管理と秘匿性を標準化しています。例えば、認証などに用いられる秘密鍵においては、そのライフサイクルをTPM内に限定する設計を採用しています。SEC-TPMは、Arm TrustZone上のTEEにその実装を置くことでこれを実現しています。

• Trusted Execution Environment（TEE）内での鍵生成と処理：TEE上のTPMにより、秘密鍵の生成および保持がなされます。TPMが担う鍵操作（署名、鍵の生成・保護など）はすべてTEE内で完結し、外部の攻撃から保護します。
• Rich OSからの隔離：秘密鍵はTEE内でのみアクセス可能で、Rich OS（Linuxなど）からはアクセスできません。ハードウェアレベルの分離により、Rich OS側の状態に関わらず鍵の安全性が保たれます。

3. 標準APIによる開発支援

Rich OS上のアプリケーションからTPM2.0仕様に基づく標準APIを通じて、fTPMの操作を安全に行うことが可能です。

• APIによるセキュリティ操作：アプリケーションはAPIを介してTPM機能を利用するため、秘密鍵を直接操作せずにセキュリティ操作を実行できます。
• ポリシーベースの制御：TPM 2.0 で規定されたAPIを通じてポリシーを設定することにより、柔軟なアクセス制御が可能です。

4. まとめ

連載第3回では、SEC-TPMがTCG TPM 2.0仕様に準拠することによるメリットを概観しました。TCG TPM 2.0に準拠することで、標準化された暗号処理が可能となり、実装リスクの低減を図ることができます。第2回で述べたハードウェア分離と標準仕様の組み合わせにより、独自実装によるリスクを避けながら、高いセキュリティを確保できるのが、デバイスメーカーにとっての最大の利点です。

より詳しく技術や​関連製品について​知りたい方へ

本コラムに関係する技術や関連する製品について知りたい方は、お気軽にご相談ください。

お問い合わせはこちらから