図1　セキュアなIPの中に暗�･�ーと暗�･┘鵐献鵑魍頁次―儘Z：ルネサスエレクトロニクス

センサ機�Δ鯏觝椶靴討い�IoTデバイスは、低コストで低消�J電��を��長としており、セキュリティへの関心はこれまで薄かった。ゲートウェイよりも�屬離譽ぅ筺爾離札�ュリティを����としていた。しかし、IoTデバイスの応��が広がり、例えばクルマ�O��をIoTデバイスと定�Iするケースも出てきた。日���O動�Zが電気�O動�ZリーフにM2M通信モジュールを搭載しており、クラウドつながっていることから、クルマ�O��がIoTと言えないこともない。そうなるとIoTデバイス�O身のセキュリティも高めなければならなくなってくる。

そこでルネサスは、IoTデバイスに組み込むマイコンにセキュリティを�mめ込むことを考案した。��来、暗�･�ーをフラッシュメモリの�k�陲乏頁爾靴討い拭�それでも�k般には、マイコンを組み込んだ機�_にIDとパスワードをかけて侵入を防いでいる。しかし、スキャナーなどで内�陲某�入したとしても、不��なプログラムを実行できないセキュアブートや、不��なプログラムのインストールを防�Vするセキュアアップデートをかけているため、容易には不��プログラムを�eちこみにくい。それでも暗�･�ーを盗めば、これらの解除は可�Δ澄�

ルネサスの�桔，任蓮▲泪ぅ灰鹽觝楜×_、例えばIoT端��にかけているIDとパスワードを破られて内�陲某�入されるとしても、暗�･�ーの格納されているIPを�eつマイコンはセキュアに守られているため、マイコンからデータを盗むことが�Mしい。

このセキュアなIPをルネサスは「トラステッドセキュアIP」と�}んでいるが、セキュアなカギを作り、それをセキュアな�隹阿乏頁爾垢襪海箸�キモである。セキュアなカギの作り�気録�2のように、フラッシュメモリに内�鼎靴討い觚��收�情報とユニークIDを使って暗�･�ーを�收�する。このユニークIDは、チップの���]��中で割り当てられる番�､世箸いΑ�こうして作成した暗�･�ーをトラステッドセキュアIP内に格納するが、このIPはセキュリティが厳�_な�隹阿里燭瓠�外�陲�らアクセスできない。データを暗�ｲ修垢訃豺腓砲蓮△海�IP内にデータを採り込み、AES（Advanced Encryption Standard）暗�･┘鵐献鵑鮖箸辰謄如璽燭魄賭ｲ修�IPの外のメモリへ格納する。

図2　トラステッドセキュアIPでカギを�收�する仕組み　出�Z：ルネサスエレクトロニクス

トラステッドセキュアIPは、暗�･�ー格納�陲函�AES暗�･┘鵐献鵑�らなり、ここにはデータを格納しない。暗�･�ーはOTP（One time Programmable）メモリではなく、ロジックで組んでいるという。

�收�された暗�､鮖箸┐弌△燭箸┸�入されてもセキュアブートを使えるようになる。実行����のプログラムから暗�･▲襯乾螢坤爐鮖箸辰毒Ь撻魁璽匹鮗��Qし、参照の認証コードを比較照合することで、ウィルスの実行を食い�Vめられるからだ。また、セキュアアップデートに�瓦靴討癲�����とするプログラムについている認証コードをトラステッドセキュアIP内の認証コードと比較することで、不��なプログラムのアップデートを防ぐことができる。

ルネサスはさらに、�喇wなセキュリティを容易に設��するための開発ツール「RX231通信セキュリティ�h価キット」も提供する。この�h価キットは、トラステッドセキュアIPを集積した32ビットマイコンRX231を搭載、さらに無線LAN通信拡張ボードも搭載でき、無線LANドライバも提供する。ルネサス��のTCP/IPミドルウエアも搭載しており、セキュアなワイヤレスシステムを早期に開発できる。�kから開発する場合18カ月かかるとすれば、このキットを����すると、わずか2.5カ月で通信まで組み込めるとしている。

図3　ハイエンドなゲートウェイに向けてセキュリティを拡�jしていく　出�Z：ルネサスエレクトロニクス

ルネサスは、今�vIoTデバイスをセキュアにする�\術を導入したが、今後RXシリーズのゲートウェイやさらにハイエンドなRZシリーズによるインタリジェントなゲートウェイにもセキュリティを�啣修靴討い��疑砲任△�(図3)。