Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【SORACOM UG】SIM Deep Dive セキュアエレメント編
Search
SORACOM
PRO
April 06, 2024
Technology
0
1k
【SORACOM UG】SIM Deep Dive セキュアエレメント編
2024年4月6日開催『
SORACOM UG Online #19 ~SIMの日を祝おう~
』で、ソラコム松下(max)が発表した資料です。
SORACOM
PRO
April 06, 2024
Tweet
Share
More Decks by SORACOM
See All by SORACOM
投資家様向けビジネス概要<2025年8月版>
soracom
PRO
0
210
Business Overview for Investors[August 2025 Edition]
soracom
PRO
0
25
少人数・短期間で実現!“ゼロから作らない” 4つの事例から見る、新時代IoT【SORACOM Discovery 2025】
soracom
PRO
0
270
現場のリアルをカメラで変える!小売・商業施設の「現場改革」最前線【SORACOM Discovery 2025】
soracom
PRO
0
240
【特別講演】公開思考実験!もしも、この世界から「ヒトとモノのつながり」が消えたなら?【SORACOM Discovery 2025】
soracom
PRO
0
150
トヨタのIoT民主化を支援!「D-ROOM」の仕組みと現場浸透のくふう【SORACOM Discovery 2025】
soracom
PRO
0
290
クラウド全盛時代におけるIoTエッジ活用とグローバルサプライチェーン戦略【SORACOM Discovery 2025】
soracom
PRO
0
160
【特別講演】デジタル変革の羅針盤 ~CIO/CDOが描くIoTとAIの未来~【SORACOM Discovery 2025】
soracom
PRO
0
280
現場データを“武器”に変える!データ連携で加速する製造DX【SORACOM Discovery 2025】
soracom
PRO
0
150
Other Decks in Technology
See All in Technology
AI開発ツールCreateがAnythingになったよ
tendasato
0
130
DevIO2025_継続的なサービス開発のための技術的意思決定のポイント / how-to-tech-decision-makaing-devio2025
nologyance
1
400
Agile PBL at New Grads Trainings
kawaguti
PRO
1
430
roppongirb_20250911
igaiga
1
240
💡Ruby 川辺で灯すPicoRubyからの光
bash0c7
0
120
DroidKaigi 2025 Androidエンジニアとしてのキャリア
mhidaka
2
300
Django's GeneratedField by example - DjangoCon US 2025
pauloxnet
0
150
5年目から始める Vue3 サイト改善 #frontendo
tacck
PRO
3
220
下手な強制、ダメ!絶対! 「ガードレール」を「檻」にさせない"ガバナンス"の取り方とは?
tsukaman
2
450
人工衛星のファームウェアをRustで書く理由
koba789
15
7.9k
Function Body Macros で、SwiftUI の View に Accessibility Identifier を自動付与する/Function Body Macros: Autogenerate accessibility identifiers for SwiftUI Views
miichan
2
180
複数サービスを支えるマルチテナント型Batch MLプラットフォーム
lycorptech_jp
PRO
1
380
Featured
See All Featured
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
131
19k
A Modern Web Designer's Workflow
chriscoyier
696
190k
Context Engineering - Making Every Token Count
addyosmani
3
46
The Language of Interfaces
destraynor
161
25k
RailsConf 2023
tenderlove
30
1.2k
Product Roadmaps are Hard
iamctodd
PRO
54
11k
Optimising Largest Contentful Paint
csswizardry
37
3.4k
Large-scale JavaScript Application Architecture
addyosmani
512
110k
Intergalactic Javascript Robots from Outer Space
tanoku
272
27k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
15
1.7k
Faster Mobile Websites
deanohume
309
31k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
Transcript
SIM Deep Dive セキュアエレメント編 Apr. 6, 2024 SORACOM UG Online
#19 ~SIMの日を祝おう~ 株式会社ソラコム テクノロジー・エバンジェリスト 松下 享平 (Max / @ma2shita)
今日のハッシュタグ #SORACOMUG ※ソラコムの公式ハッシュタグもあります #SORACOM
株式会社ソラコム テクノロジー・エバンジェリスト 松下 享平 (まつした こうへい) "Max" • 静岡県民 新幹線通勤族
• 講演や執筆を中心に活動、登壇数600以上/累計 • 経歴: 東証二部ハードウェアメーカーで情シス、 EC 事業、IoT 事業開発を経て2017年より現職 • 好きな言葉「論よりコード」 • AWS ヒーロー (2020年受賞) • X(旧Twitter): @ma2shita • 最近、YouTuberっぽい機材を集めてます ← NEW!! WiJG?, Public domain, via Wikimedia Commons
運営・参加者のみなさま ありがとうございます! みんなで作るのが「コミュニティ」 感謝のポストをぜひ!! #soracomug
4月6日は 『ソラコム・SIMの日』 シ ム
https://twitter.com/official_kddi/status/1776381870428840426
ソラコム・SIM の日が生まれた話は https://speakerdeck.com/soracom/history-of-soracom-sim-anniversary
セキュアエレメント?
Root of Trust とセキュアエレメント Root of Trust (RoT; 信頼の起点) 認証や暗号化の最初の出発点として使用できる情報源
セキュアエレメント RoT の実装の1つ。例は IC カードや SIM。ストレージと CPU を搭載している。 TPM (トラステッド・プラットフォーム・モジュール) や HSM (ハードウェア・セキュリティ・モジュール) も セキュアエレメントの実装。 • 決められた手順でのみ読み書きが可能 • それ以外の方法では読めず、物理的な破壊で読み出しを試みても、内部情報が 消滅してしまう 構造解析に強く、情報の読み出しや複製が困難なハードウェア “耐タンパー性が高い” と表現
例えば一部を剥がして、内部データの読み取り を試みても、読み取れない
クラウド ネットワーク センサー / デバイス “モノ” IoT デバイスが持つ3つの認証情報とリスク クラウド連携 ネットワーク接続
不正接続によるリスク ➢ リソースの不正利用 → 直接的な被害 ➢ 虚偽データの混入 → 信頼性の低下 デバイス保守 他の同デバイス 複製
無人運用されるのが IoT デバイス IoT デバイスは 最も狙いやすい対象 • 人の目が届かない • 限定的なハードウェア
リソース 分解等の構造解析で 内部情報の閲覧や複製がしやすい
クラウド ネットワーク センサー / デバイス “モノ” IoT デバイスが持つ3つの認証情報とリスク クラウド連携 ネットワーク接続
不正接続によるリスク ➢ リソースの不正利用 → 直接的な被害 ➢ 虚偽データの混入 → 信頼性の低下 デバイス保守 他の同デバイス 複製 複製を防ぐには? a. 難読化 ― 読み出しづらくする • 暗号化 復号キーの格納先 = 鶏卵問題 • 限定化 (複製できても、役立たない) クラウド側のポリシーで限定可能だが、 すべての脅威を排除できない b. 情報の排除 ― 読み出し対象を無くす • オンデマンド入手 (通信を利用) 通信の接続情報の格納先 = 鶏卵問題 鶏卵問題を解決できるのが “Root of Trust”
TPM 2.0 # PC搭載セキュリティチップ (TPM)の 概要と最新動向
TPM 2.0 https://qiita.com/mune10/items/5f565fcd8f010179d529 https://qiita.com/mune10/items/cf45a296193bb78f5c5b ソフトウェアベースのものもある
セキュアエレメントの基本動作 秘密の情報 • 合言葉 = 花 秘密の作り方 (ロジック) • 合言葉を3文字目に入れる
“春の祭り” “春の花祭り” “春の花祭り” “春の花祭り” “春の祭り” 暗号化処理 復号化処理
セキュアエレメントの基本動作 秘密の情報 • 合言葉 = 花 秘密の作り方 (ロジック) • 合言葉を3文字目に入れる
“春の祭り” “春の花祭り” “春の花祭り” “春の花祭り” “春の祭り” 内容を知らずとも 利用ができる 暗号化処理 復号化処理
セキュアエレメントの基本動作 秘密の情報 • 合言葉 = 花 秘密の作り方 (ロジック) • 合言葉を3文字目に入れる
“春の祭り” “春の花祭り” “春の花祭り” “春の花祭り” 秘密の情報 • 合言葉 = パン “春のパン祭り” じゃない!? 復号に失敗
urllib.request が使えるなら、 デバイスも扱える! 1 2 3 4 5 6 7
8 9 10 import urllib.request URL = 'https://example.com/api' req = urllib.request.Request(URL) with urllib.request.urlopen(req) as res: data = res.read() #=> data にHTTP Bodyが入ってる import pigpio pi = pigpio.pi() SENSOR_ADDR = 0x40 ctx = pi.i2c_open(I2C_INTERFACE, SENSOR_ADDR) (_, data) = pi.i2c_read_byte_data(ctx, 0x5e, 2) #=> data に距離データが入ってる 1 2 3 4 5 6 7 8 9 10 ラズパイ自由自在 電子工作パーツ制御 完全攻略 / 著:松岡貴志 P50 GP2Y0E03.py を参考に筆者変更 HTTP の代わりに、 I2C や SPI、UART といった “プロトコル” で センサーやアクチュエーターという「API サーバー」にアクセスする アドレス指定 データ取得
私たちが使う暗号化・認証を意識せずに支えてくれているイイやつ それがセキュアエレメント!
公式ガイドブック SORACOM プラットフォーム https://www.amazon.co.jp/dp/4296102001
4月6日は 『ソラコム・SIMの日』 シ ム
約3か月後 7月17日は何の日?
日本最大級の IoT カンファレンス SORACOM Discovery 2024 ― 変える、今ここから 7/17(水) 東京ミッドタウン
[東京/六本木] 複数トラックによる特別講演や IoT/DX 事例、 IoT 関連テックのセッション 会場だからこそ「見られる、触れられる」 ワークショップや展示会場 SORACOM Discovery 2023 の様子
One more thing …
『技術評論社』知識地図シリーズ IoTの知識地図 設計・実装・運用のための必須知識をこれ一冊で 1. IoTの基礎とトレンド 2. IoTのデバイス 3. IoTにおけるセンサーの活用 4.
IoTのネットワーク 5. IoTのデータ活用とクラウド利用 6. IoTによる双方向通信・遠隔制御 7. IoTのセキュリティ 8. IoTプロジェクトの取り組み方 https://gihyo.jp/book/2024/978-4-297-14069-4 本 2,860円(税込) ※電子書籍あり 4/17 発売!
お忘れなく! 4/6 ソラコム・SIM の日 4/17 IoTの知識地図、販売開始! 7/17 SORACOM Discovery 2024
君んちのセキュアエレメントに書き込んどけ! #soracomug #soracom
IoT の「つなぐ」を簡単に You Create. We Connect.