KDDI、SIMを活用したIoTセキュリティ技術を開発--なりすましを防止

　KDDIとKDDI総合研究所は10月20日、SIMを活用したIoTセキュリティ技術を開発したと発表した。IoT機器の通信にSIMの高いセキュリティ耐性を持たせることで、不正遠隔操作やなりすましを防止する。また、SIMの特徴を生かした遠隔保守も可能になるという。

　両社では、社会インフラを支える装置や家電製品など、さまざまなものがネットワークにつながるIoTでは、不正遠隔操作やなりすまし、データの盗聴など、セキュリティ面での課題があると説明。そこで、SIMの高いセキュリティ耐性に着目し、IoT機器の通信における暗号鍵管理技術を開発、実証した。

　この技術は、高いセキュリティ耐性を持ち、かつ遠隔から保守が可能なSIMの中に、IoT機器向けの暗号鍵を発行するアプリを組み込み、IoT機器への共通鍵や公開鍵証明書を簡易かつ安全に発行する技術になる。

　KDDIは、OTA（Over The Air）による遠隔操作で、IoT機器向けの暗号鍵を発行するアプリを設定・解除する実証実験に成功した。これにより、IoT機器向けの認証、暗号通信、電子署名、そしてこれらを支える暗号鍵の遠隔保守が可能になるとしている。同技術を応用することで、IoT機器自体の遠隔操作やソフトウェアのアップデートを安全に実現でき、今後のIoT機器への利用拡大、利便性の向上が期待できるという。

　想定される活用事例として、監視カメラや災害観測などのインフラを支える機器がネットワークにつながるケースに対して、同技術の適用により通信の安全化と遠隔保守が可能になるほか、家電製品のリモートアップデートや、スマートフォンを利用した家の鍵の解錠などを想定している。