デバイス認証とは何ですか？

GlobalPlatformのJeremyO’Donoghue

メンバーの専門知識と洞察に基づいて設立された組織として、私たちはこの機会を利用して、業界を形作る新しいテクノロジーのいくつかと、GlobalPlatformがデジタルデバイスとサービスを安全に行えるようにする標準を定義するためにどのように取り組んでいるかについて話し合いました。市場に投入されました。

このインタビューでは、GlobalPlatformのトラステッドプラットフォームサービスの議長であるJeremyO’Donoghueが （TPS） Qualcomm の委員会およびエンジニアリングディレクター 、アテステーションとは何か、そしてそれが安全なIoT展開の成功にとって非常に重要である理由を説明します。 Jeremyは、GlobalPlatformのEntity Attestation API仕様と、それが接続されたデバイスエコシステムにより大きな信頼をもたらす方法についての洞察も共有しています。

GlobalPlatform：まず、デバイスの認証とは何ですか？

ジェレミーオドノヒュー： アテステーションの基本的な考え方は、それが何かについての信頼できる証拠または証明であるということです。たとえば、サイバーセキュリティシステムの場合、銀行やIoTクラウドプロバイダーなどの依存者は、デバイスから受信しているものに自信を持つことができます。

それを深く掘り下げて、私たちが実際に証明とは、デバイスの状態について暗号で署名された証拠を提供する安全な環境（Root of Trust（RoT））があることを意味します。たとえば、安全に起動されていますか、デバッグが有効になっていますか、改ざんの証拠はありますか？これにより、証明書利用者が有効になります。 暗号で署名され、特定のメーカーの特定のデバイスであり、ネットワークに接続される前に改ざんされていないことを確認します

GlobalPlatform：モノのインターネット（IoT）の展開を成功させるために認証が重要なのはなぜですか？

ジェレミーオドノヒュー： IoTの大きな課題の1つは、現在ネットワークに接続している「モノ」の数が増えていることへの信頼を獲得することです。彼らは本当に彼らが言っていることですか？それらは正常に動作し、ネットワークにリスクを引き起こしませんか？そして、セキュリティが実際の問題であることがわかりました。アテステーションは、改ざんされたデバイス、またはソフトウェアの不良または古いバージョンが実行されている可能性のあるデバイス、あるいは完全な偽物である可能性のあるデバイスを特定するのに役立ちます。これらはあなたが決定できるものの種類です。

RoTに裏打ちされた、理想的にはセキュリティ認定されたネットワーク上のものに自信を持つことで、自分が持っているものと信頼できるものについて、実際の正確な評価を開始します。

GlobalPlatform：相互運用性の課題はありますか？また、採用を制限していますか？

ジェレミーオドノヒュー： 今日、信頼できる証明を行うことは非常に困難であり、実際には、信頼できる当事者は、通信しているデバイスに関する情報を識別するために、ある種の独自のメトリックセットを使用する必要があります。標準化団体の間では、単一の相互運用可能な基本標準を確保するための継続的な活動が行われているため、依存関係者やデバイスメーカーは、開発しているものが広く使用され、相互運用可能である可能性が高いと確信できます。

GlobalPlatformは、コンプライアンスプログラムとすべての相互運用性テストスキームを使用して、高度な相互運用性を備えていると確信できるデバイスを作成できるため、特に役立つ立場にあります。さらに、重要なことは、私たちが使用している認証フレームワーク全体がすでにIETFで広く標準化されており、他のグループからの関心が高まっていることです。やがて、相互運用性の課題はなくなり、RoTに支えられているため、デバイスの背後に真の自信があるデバイスに関する信頼できる証拠を決定する単一の信頼できる方法があると確信しています。

GlobalPlatform：GlobalPlatformのエンティティアテステーションAPIの価値は何ですか？

ジェレミーオドノヒュー： 値は実際には数倍です。私たちはオープンに開発された標準、つまりIETFからのエンティティ認証トークン（EAT）の作業を採用しており、GlobalPlatformRoTで生成されたEATを定義するためにそれを拡張しています。さらに一歩進んで、RoTの動作を定義し、そのセキュリティ認証をカバーします。これにより、信頼できる認証が可能になり、Secure Element（SE）またはTrusted Execution Environment（TEE）からの認証だけでなく、たとえばGlobalPlatformTEEセキュリティ認証またはCommonCriteriaの下で独立して認証されたRoTからの認証も可能になります。これは、他の誰かがそのRoTを監査したことを信頼できる方法で知ることができるため、大きな価値があります。

GlobalPlatform：エコシステムの次のステップは何ですか？

ジェレミーオドノヒュー： まず、仕様を完成させてから、2020年に計画している相互運用性テストを早期に開始します。次に、これが重要な要素であるため、セキュリティ認証について検討します。前に説明したように、RoTはその性質上、信頼できるものです。信頼を確保するための最良の方法は、第三者に監査を依頼することです。たとえば、物事を破る方法を知っていて、必要なセキュリティの実際のレベルを教えてくれる独立したセキュリティ研究所です。

GlobalPlatformに参加して、GlobalPlatformのトラステッドプラットフォームサービス委員会の作業に従事してください。

著者は、GlobalPlatformのTrusted Platform Services（TPS）委員会の委員長であり、QualcommのエンジニアリングディレクターであるJeremy O’Donoghueです。