暗号鍵管理のハードウエア化が始まる

先日、Androidのフルディスク暗号化機能が破られる恐れがあるというニュースが流れました。Androidでは5.0から暗号化機能が利用できるようになっていて、暗号鍵の管理はKeyMasterというモジュールが利用されます。このKeyMasterの脆弱性を利用して暗号化領域へのアクセスを可能にできるということです。

暗号鍵は厳重に管理するために、同一マシン上に置かないという管理が、高度なセキュリティ運用には求められますが、スマートフォンや家電製品など、IoTなどで大量に利用される端末でそれを実現するのはコストや管理の制約があります。このため端末単体で動作するセキュリティIPコアの開発が活発になっています。

IPコアとは、簡単に言うとLSIを構成するために機能単位まとめた回路のことです。つまり、セキュリティ用の暗号化IPコアでは、ハードウエアの組込み回路して暗号鍵を扱うことで、コピーや改ざんを不可能にすることができます。

Androidの端末での暗号化では今後このようなIPコアが採用が不可欠だと研究者は言っていますし、最近では日本のルネサスエレクトロニクスが新商品として暗号化IPコアの発表をしています。今後、スマートホンに暗号化IPコアが搭載される日も近いかもしれませんね。