写真提供:マイナビニュース

写真拡大

●セキュア機能を搭載した32ビットマイコン「RX231」
ルネサス エレクトロニクスは6月27日、同社のRX231に対応した通信セキュリティキットを発表したが、これにあわせ、記者説明会を開催したので、その内容をお届けしたい。

まず説明会の紹介の前に書いておけば、今回発表されたのはあくまでも「通信セキュリティキット」であり、RX231そのものではない。実はRX231が発表されたのは昨年6月30日の事であり、この時点ですでにセキュリティ機能はRX231の中に内蔵されていた。この際のリリースには「2015年中にデバイスドライバおよび本機能を用いたソリューションの提供を開始する予定です」と記されており、実際に個別対応の形で顧客に対してドライバを含むソリューションを提供してきていたそうで、今回の発表はこれをもう少し広範に普及させるべく、改めてキットの形で提供を行う事にしたというのが正確なところである。以上を念頭に置いた上で、内容をご紹介したいと思う。

まず説明にたった傳田明氏(Photo01)は、現在のルネサスが幅広い用途のエンドポイント向け製品をすでに提供している(Photo02)事に触れた後、IoTによる新しい価値(Photo03)の実現のためには、セキュリティに対する配慮も欠かせない(Photo04)事を訴えた。

続いて亀川秀樹氏(Photo05)が、RX231のセキュリティ機能、それと今回発表のセキュリティキットに関してもう少し詳細な説明を行った。

RX231は、同社のRX230をベースに機能強化を図った製品である。主な違いはメモリ搭載量の倍増や若干の周辺機器の追加、それとセキュア関係であり、今回の説明会のテーマはまさにこのセキュア関連機能となった。ルネサスはこれを「トラステッドセキュアIP」と表現している(Photo06)が、要するに共有鍵の生成機能とAESの暗号化/復号化のエンジンをセキュアな領域にまとめた形である。さらに、この暗号化エンジンの利用に必要となるドライバとミドルウェアも同社から提供される(Photo07)。

●新規ユーザーにもRX231を売り込むことを目指した評価キット
ここまでの話は、昨年6月(ミドルウェアやドライバは昨年末)の段階での話であるが、ここからが今回の話となる。同社はこれまで、RXシリーズを使ってきたユーザーに対して、新たにセキュア機能を搭載したRX230の後継品としてRX231を提供しており、必要であればドライバやミドルウェアも提供するという、ある意味「受け」の立場をとっていた。ところが昨今では、エッジデバイスももっとセキュアに、という要望が強くなっている。そこで従来のRX200シリーズのユーザーだけでなく、これから新規にエッジデバイスを開発したいというユーザーに対しても積極的にRX231を売り込んでいきたいという「攻め」の姿勢に転じた第一弾が、今回のキットという訳だ。

ちなみに内部であるが、RXでは鍵生成情報(これはユーザーが指定可能)と、ユニークID(これはRX231の製造時に、それぞれのチップに固有のIDとして割り振る)はプログラムからアクセスできるが、鍵そのものはセキュアIPの中で揮発性として保持される(つまり電源を落とすと消えるので、再起動時にはまた生成し直しになる模様)が、それをプログラムからアクセスすることはできない(Photo09)。

ではこれをどう使うか? というと、プログラムからセキュアIPにデータを入れると、内部のAESエンジンで暗号化処理後のデータがセキュアIPから出力されるので、それを送り出すだけで良い。受け取った側は、逆に暗号化されたデータをセキュアIPに入れると、内部のAESエンジンで復号化されて出力される形だ。つまりプログラムが鍵を直接操作する必要はない訳だ。

また通信路を保護するには、エッジデバイスの乗っ取りの保護も必然的に必要になる。これを担保するためにセキュアブートとセキュアアップデートの機能も提供される(Photo11)。

話をキットに戻すと、今回のキットを利用することで、従来だと1年半掛かっていたシステム開発が2.5カ月で可能になる(Photo12)というのが同社の主張である。

なお同社は東京と大阪で8月および9月に、RX231の無償ワークショップを開催予定であるが、このワークショップの受講者のうち抽選で10名に、RX231のスタータキットのプレゼントキャンペーンを実施中である。キャンペーン応募期間は7月22日まで。応募は同社Webサイトからとなっている。

(大原雄介)