モバイルデータを保護するサムスンの「プラグアンドプレイ」セキュリティチップ

良くも悪くも、スマートフォンは今や私たちの生活を支配しています。 メールやソーシャルメディアを通じて私たちをつなぎ続け、収支を管理し、車のドアを開け、照明をつけ、飼い主が不在の時は代わりに愛犬を散歩に連れ出してもくれます。 私たちは生活の大半を委ねるほど携帯電話を信頼するばかりで、疑おうとはしません。 まだ初期段階にあるこの技術が、私たちのデータを安全に守ってくれると信じるのは、大きな間違いでした。 しかし、幸いにも私たち(そしてペット)は、半導体の新たな発展により、これまでどれほど脆弱性にさらされてきたか、気付かないまま過ごしてきました。 セルラーネットワークだけでなく、Wi-FiやBluetoothに絶えず接続されているモバイルデバイスのセキュリティを維持するのは容易ではありません。 「従来の」コンピュータに比べると、モバイルデバイスにはより多くの脆弱性が存在します。 スマートフォンやその他のモバイルデバイスに実装されている以下の一部の固有の機能は、脆弱性をもたらします。 ・共通OS：すべてのスマートフォンは二種類のOSのうち一つを搭載して動作します。 ・ユーザー文化：モバイルユーザーはタイムリーにOSを更新する可能性が低く、アプリのインストール時に利用規約を読んだり、ソースを確認したりしないケースが増えます。 ・シームレスな接続：スマートフォンは特定のタイプのネットワークに接続され続けているので、常に脆弱な状態です。 ・ソフトウェア基盤のソリューション：コンピュータで使われる一般的なソフトウェアツールがモバイルデバイスに拡張されない理由は、モバイルデバイスはより多くの手段を通じて幅広いタイプのデータを保存するためです。 つまり、メールによる攻撃、通話による攻撃、アプリによる攻撃が可能になるということです。 そこに半導体が介入して攻撃を防いでいます。 ソフトウェアに依存してスマートフォンを保護するのではなく、ハードウェアを使ってOSやユーザーのデータを守っています。 基本的に、すべてのコンピュータはメモリーにコードを保存し、そのコードを実行するために互いにコミュニケーションを取るチップと半導体の集合に過ぎません。 OSを起動するのに必要なコード、OSそのもの、保存されたデータがすべて一つのハードウェアチップの中にある仮定しましょう。 これでは、ハッカーはたった一つのハードウェアに侵入するだけで、システム全体にアクセスできてしまいます。 一方、別の半導体チップに必要なコードの一部を入れ、ユーザーデータの一部を保存する方法があります。 その一般的な例としては、OSを起動するのに必要なコードを別の半導体に保存する方法があります。 また、ほかの例としては、別の半導体を銀行情報など重要データ向けにセキュリティ保管庫として使う方法があります。 こうすることで、システムを攻撃して重要情報に到達するのに一つ以上のハードウェアチップを経なければならなくなります。 これで、デバイスにハードウェアの特性として侵入がはるかに難しいセキュリティ階層が追加されたことになります。 2020年2月、サムスンはCC EAL(Common Criteria Evaluation Assurance Level)5+の認証を受けたSecure Element (SE)ターンキーチップ(S3K250AF)として、同クラス最高のセキュリティ向け半導体チップを発表しました。 このSEは、ユーザーの重要データを分離されたハードウェアに保存する専用ソフトウェアが実装された半導体チップで構成されています。

CC EALは、第三者によるハードウェアセキュリティの検証であり、認証を受けたということは、サムスンのチップが主張どおりに動作することを確認するための厳格なテストに合格したことを意味します。 「ターンキー(Turnkey)」とは、チップが本質的に「プラグアンドプレイ」で動作し、様々なデバイスに高くないコストで簡単に統合できることを意味します。 サムスンが開発した新たなSEソリューションは、セキュリティの現場で製造されているため、セキュリティ性をより一層強化したものとなりました。 「サムスンの新しいモバイルデバイス用ターンキーSEソリューションは、移動中にもユーザーデータをより安全に維持するだけでなく、日常生活の幅を広げ、豊かにする新しいモバイルアプリケーションをサポートします」と、サムスン電子システムLSIマーケティング常務のシン・ドンホは語っています。 サムスンのSecure Elementチップには、同クラス最高のモバイルセキュリティを目指し、主に以下の機能が追加されています。 ・専用のマイクロコントローラー ・一般のOSではない、最適化されたOS ・ユーザーの要配慮個人情報やスマートフォンOSを起動するためのRoT(Root of Trust)コードをすべて受容する機能 ・グリッチ攻撃などの複雑な攻撃から保護する機能 サムスンの新しい半導体チップは、最高レベルのセキュリティが求められるモバイルアプリケーションで使用されており、最上位の「フラッグシップモデル」のスマートフォンにも実装されています。 また、このチップは携帯電話に限らず、電子パスポートやハードウェアウォレットなどのモバイルアプリケーションにも実装されています。 この新しいSEチップは、工場の自動化設備間のセキュリティ通信といった大規模なネットワークデバイスシステムでも重要な役割を担う準備ができています。 2020年5月、サムスンは「モバイルガーディアン(S3FV9RR)」という名にふさわしい2倍のメモリー、CC EAL 6+の認証、RoT(Root of Trust)機能を備えたアップデートされたバージョンのチップを発表しました。

「サムスンは、新しい独立型Secure Elementソリューション(S3FV9RR)で、スマートデバイスに強力なデッドボルトを装着して個人情報を保護します」と、サムスン電子システムLSIマーケティング常務のシン・ドンホは語っています。 モバイルコンピューティングが「コンピュータ」の未来であることに疑いの余地はありません。 仕事とプライベートを管理するために、デスクトップパソコンやノートパソコン、携帯電話が必要だった時代は過ぎました。 今や、ほぼすべてのことをスマートフォンで処理できます。 最後に、モバイルデバイスのセキュリティは最も精巧なサイバーセキュリティの脅威にも対応しています。 しかし、すべてのスマートフォンに最新のSEの技術が搭載されるわけではありません。 プロセッサの速度やハードドライブの容量、5G機能や画面の解像度はすべて、最高のゲーム、動画、ネット検索を可能にする素晴らしい機能ですが、インターネットで発生しうる最悪の状況に備え、黙々と監視を続けているのが、この小さなサムスンのSecure Elementチップなのです。