ソリューション

“まるごと未来都市”スーパーシティのセキュリティを実現する「nShield」

AIやビッグデータを活用して街をまるごと変えて豊かな都市を作る「スーパーシティ」の取り組みが加速しています。令和2年6月にはスーパーシティ構想の制度的枠組みを定めた「国家戦略特別区域法の一部を改正する法律」が成立して9月には改正法が施行、10月には「スーパーシティ型国家戦略特別区域」の指定基準等が定められるなど、コロナ禍を背景として法整備も急ピッチで進んでいます。では、2030年に実現を目指す“まるごと未来都市”には、どのようなICT基盤が必要とされているのでしょうか。

社会の在り方を根本から変えるスーパーシティ構想

地球の資源が限られるなかで、貧困や環境、格差などの社会課題を解決し、誰もが豊かな暮らしができる社会が求められています。このような社会を目指すのがスーパーシティです。スーパーシティとは、最先端の技術やデータを活用し社会の在り方を根本から変えるまちづくりの構想です。例えば自宅にいながらにしてかかりつけ医に遠隔で診療を受けたり、スマホアプリで予約すると自動運転のタクシーが自宅まで迎えに来たり、といったことが実現すれば、体の不自由な人や高齢者が生活しやすくなります。

スーパーシティと似た言葉に「スマートシティ」があります。スマートシティは例えば特定のビルやマンションをIoT化し、個別に便利な仕組みを作って徐々に連携させていく都市型の取り組みです。それに対してスーパーシティは各地域の課題を包括的に解決する基盤を整備します。

スーパーシティの取り組みは世界各国で急速に広まっています。スペイン・バルセロナ市では街灯による見守りサービスや、ゴミの自動収集といった様々な取り組みを街単位で実現しています。また、韓国のソンド市では遠隔での医療、教育が実践されています。

日本では実現する技術を持つものの、生活に根差した社会実装ができていないという点で世界から遅れをとっているのが現状です。しかし日本でも2030年の実現を目指してスーパーシティ法案が成立し、第一歩を踏み出そうとしています。

スーパーシティ構想

ピンチアウトで拡大

スーパーシティの核となる都市OS

スーパーシティの核となるのが都市OSです。遠隔医療やオンデマンドのタクシー自動運転といったさまざまなサービスを提供するには、分野で点在しているデータを横断的に収集・整理し、提供する基盤が必要です。これを「都市OS」と呼んでいます。内閣府の資料「スマートシティの推進に向けて」によると、都市OSが求める機能には、大きくは3つあります。

「つながる(相互運用)」

都市内・都市間のサービス連携や、各都市における成果の横展開を可能にすること

「ながれる(データ運用)」

地域内外の様々なデータを仲介して連携させること

「続けられる(拡張容易性)」

都市OSで利用する機能やアーキテクチャの更新にあわせて拡張を容易にすること

 

都市OSには、IoTやモバイルのプラットフォームとしての役割もあります。データを統合し、簡単にシステムを作る仕組みを提供することで、コストを下げて充実したシステムを目指します。

都市OSの事例としては、EU(欧州連合)において官民連携投資によって開発された「FIWARE」 や、“電子政府”を標榜するエストニア国を支え、毎年844年分の労働時間を節約したとされる「X-Road」 等があります。

スーパーシティ構想を実現するための「都市OS」とは?

ピンチアウトで拡大

スーパーシティに求められるセキュリティ要件

都市OSで扱うデータはパスポートや運転免許証、診断履歴など、センシティブな個人情報を扱うため、外部・内部の脅威を防御することが必要です。特に都市OSに接続するクルマや監視カメラといったIoTは、今までにない価値の高いサービスが生まれると期待されている一方で、新たな脅威となることも懸念されています。

事実、次のような問題も発生しています。

・携帯電話網からカーナビを経由してハンドル、ブレーキを含む制御の権限を奪取された

・監視カメラを乗っ取られ、撮影した映像がインターネット上で公開された

 

こうしたことを防ぐには、デジタル証明書を車や家電などのデバイスに組み込むことで信頼できるデバイスであることを認証し、他デバイスやサーバーと安全に通信する必要があります。

そのため、スーパーシティのセキュリティ機能として「認証」「暗号化」「不正アクセス防止」「不正アクセス検知/遮断」の4つが定義されています。

「認証」「暗号化」を実現するには、公開鍵と秘密鍵のキーペアからなる公開鍵暗号方式という技術を利用して安全に通信を行う「公開鍵暗号基盤(PKI)」の導入が有効です。ただし、秘密鍵をサーバーに保持しているとサーバーをのっとられる、あるいは悪意のある管理者により窃取されるといった形で解読される恐れもあります。

都市OS 4つのセキュリティ要件

ピンチアウトで拡大

暗号鍵を保護するHSMとは

公開鍵暗号基盤(PKI)を補完するものとして注目されているのがHSM(ハードウェア・セキュリティ・モジュール)です。HSMは、鍵をハードウェアで保護する製品の総称で、サーバーのアプリケーションから呼び出す形で使用します。

HSMの有効性を検証するためのベンチマークとしては、米国とカナダの連邦規格である「FIPS 140-2(レベル1~4)」やISO/IEC 15408である「Common Criteria」

HSMには次のようなメリットがあげられます。

安全性の向上

外部から機密データを取得しようとするとデータを破壊する耐タンパ性を持つため、安全性が高まります。

暗号処理の高速化

HSMは暗号化や電子署名の処理を内蔵した高性能の処理システムを使うため、処理速度が大幅に向上します。

鍵の一元管理

サーバーやアプリケーションに依存せずに鍵を一元管理できます。またサーバーやアプリケーションの権限と分けて管理できるため、安全性が向上します。

 

HSMは広く機密情報・個人情報を扱うスーパーシティには不可欠です。政府も「IoTセキュリティガイドライン」のなかでHSM製品の活用を推奨しています。

ピンチアウトで拡大

セキュアな実行環境を提供する「nShield Connect XC」

「nShield」は、Entrust社(旧nCipher Security)が手掛ける汎用HSMです。同社は世界トップクラスの企業を顧客に持ち、HSM市場のトップシェアを誇ります。

「nShield」シリーズにはネットワーク型「nShield Connect XC」、カード型「nShield Solo XC」、USB型「nShield Edge」があります。中でもConnect XCはネットワークを介して複数のアプリケーション/サーバーで共有可能なため、スーパーシティのような大規模なシステムを低コストで構築したいというニーズに適しています。公開鍵暗号基盤と組み合わせることで、端末認証に必要な証明書をデバイスのセキュア領域に登録し、データのやり取りについてHSMがデジタル署名を生成することで改ざんを防ぐことができます。

nShield Connect XCには次のような特徴があります。

・FIPS 140-2 レベル2/3、Common Criteria認定を取得

・独自のSEE技術により、暗号鍵だけでなくプログラムを耐タンパ性ハードウェア内に保護しセキュアな実行環境を提供

分散処理、他のConnect XCとの鍵の共有、待機系に切り替えての縮退運転、といった冗長構成が可能

 

20年以上蓄積してきた専門技術に裏打ちされた、高い信頼性を持つHSM製品、それがnShieldなのです。

セキュアな実行環境を提供する「nShield Connect XC」

ピンチアウトで拡大

スーパーシティにおける「nShield」のユースケース

スーパーシティにおけるnShieldのユースケースとしては次のようなものが考えられます。

データベースの暗号化で患者のカルテを複数の医療・介護機関で共有

nShieldは、データベースの特定の列を暗号化/復号化することができます。OracleのTDE(Transparent Data Encryption)機能を使えば、列だけでなく表領域全体を対象にできます。患者のカルテを連携する際にデータベースを暗号化し、不正アクセスでは閲覧できない仕組みにすれば、複数の医療・介護機関で安全に情報を共有できます。

 

医療・介護機関で共有

ピンチアウトで拡大

スマートフォンで本人確認を行い、インターネットで手続きを完結

nShield を公開鍵暗号基盤(PKI)と組み合わせることで、デバイスを確実に識別し、安全に通信を行います。そのため接続する各デバイスに証明書を発行することで、行政サービスで求められる本人確認をスマートフォンに搭載されたマイナンバーで行い、インターネットで手続きを完結する用途も対応します。

スマートフォン本人確認/インターネット手続き

ピンチアウトで拡大

高強度のセキュリティで安全に運用できる情報通信技術(ICT)基盤を

社会課題を解決するにはデジタル化が不可欠ですが、機密情報や個人情報の取り扱いを危惧する声も根強くあります。誰もが安心して利用できるデジタル環境を作るために、他先進国同様に日本国内においてもHSMのプレゼンスは今後もますます高まるでしょう。

 

本件関するお問い合わせは下記よりお待ちしております

お問い合わせはこちら

 

関連する情報