By:FIDOスタッフ
モノのインターネット(IoT)は、IT機器にとってますます重要かつ困難な分野であり、セキュリティを確保する必要がある。
Authenticate Virtual Summitにて:12月7日に開催された「FIDO Fit in IoT」では、デバイスメーカーや開発者がより安全にIoTを利用できるようにするためのFIDOアライアンスの取り組みについて、一連の専門家が説明した。 イベントの主要テーマは、FIDOデバイスオンボーディング(FDO)仕様がIoTセキュリティの向上にどのように役立つかを理解することだった。
FIDOアライアンスの標準化開発ディレクターであるデビッド・ターナー氏は、イベントの冒頭で、パスワードが依然としてIT業界全体で大きな問題となっていることを指摘した。 IoTデバイスは数百万、潜在的には数十億という規模になる。 IoT用パスワードの課題には、IoTで大きな問題となり得るパスワードの再利用が含まれる。 システムがデフォルトのパスワードで出荷されている場合、攻撃者がそれを悪用するのは些細なことだ。
「ハッカーはIoTに侵入するのではなく、ログインするのだ。
IoTの安全性を高める方法のひとつに、FIDOアライアンスのFDO規格がある。 ターナーは、FDOは組織が迅速かつ安全にIoTデバイスを搭載することを可能にするオープンスタンダードであると説明した。
小さなこと、大きなインパクト:FDOへの道
Nok Nok社のプロダクト・ディレクターであり、FIDOアライアンスIoTテクニカル・ワーキング・グループのリーダーの一人であるロルフ・リンデマン氏は、FIDO認証基準はデバイス認証だけでなくユーザー認証にも適用できると説明した。
リンダーマンは、IoTの安全性を確保するための強固な基盤が必要であることは明らかだと述べた。 最初のステップは、シリコンベンダーが提供するTPM、TrustZone、SGXといったものを含め、CPUレベルでハード化されたハードウェア要素を持つことだ。 次の重要なステップは、サプライチェーンの整合性を助けるために、デバイスレベルの認証を追加することである。 第三のステップは、正当なエントリーだけがアクセスできるようにする、強力な認証を行うことである。
「IoTエコシステムをよりセキュアにするためには、フロントドアとなる強力な認証が必要であり、耐漁獲性を備え、かつ日常的な大規模使用に耐えうるものでなければなりません」とリンダマンは言う。
FDOはどのようにオンボーディングの課題に取り組んでいるか
オンボーディングの課題は、FDOの仕様が威力を発揮するところだ。
インテルのIoT事業部、産業用制御・ロボット部門のゼネラルマネージャーであるリチャード・カースレイク氏は、オンボーディングとは、デバイスがサービスやプラットフォームと信頼できる接続を確立するためのプロセスであると説明した。
「IoTデバイスがあり、プラットフォームやサービスに接続しようとしている。 「デバイスは、それが話していると思っているプラットフォームと話しているのか、プラットフォームは、それが話していると思っているデバイスと話しているのか。ですから、この方程式の両側が真実であることを確認する必要があるのです」。
今日のオンボーディングは、非常にマニュアル化されたプロセスであることが多い。 FDOに期待されるのは、強力な認証の恩恵を受ける自動化されたアプローチである。 カースレイクは、2019年12月にFDO仕様をインテルのセキュア・デバイス・オンボード・テクノロジーに基づくことに決定したと説明した。 FDO 1.0仕様は2021年3月にリリースされ、2022年4月にバージョン1.1に更新された。
FIDOは、仕様だけでなく、オープンソースでFDOを実装しているLinux FoundationのLF Edgeプロジェクトとも協力している。
FDOでディープダイブを目指す
FDOの仕様にはかなりのニュアンスと詳細がある。
ディープ・ダイブ・セッションでは、インテルのIoTG担当プリンシパル・エンジニアであるジェフリー・クーパー氏が、FDOの実装を可能にするワークフロー、技術仕様、手順について説明した。
FDOの目標は、例えば、あるデバイスがある場所にドロップシッピングされ、そのデバイスが電源を入れてネットワークに接続された場合、そのデバイスが適切な認証で誰に接続すべきかを把握し、すべてをセットアップして、すぐにサービスを開始できるようにすることだとクーパー氏は説明する。
「このアイデアは、非常にヘビータッチなオペレーションだったものを、ゼロタッチのオペレーションに変えるというものです」とクーパーは言う。
FDOでゼロタッチ・アプローチを可能にするには、仕様の一部である一連のプロトコルが必要だ。 プロトコルには、デバイスの初期化とオンボーディング・コンポーネントが含まれる。 また、FDOサービス情報モジュール(FSIM)と呼ばれる概念もあり、デバイスをサポートするための拡張メカニズムを提供している。
Authenticateバーチャル・イベント中の活発な質疑応答セッションでは、参加者から様々な質問が寄せられた。
質問の中には、FDOの採用に拍車をかけるには何が必要かというものもあった。 カースレイクは、エネルギー部門を含むさまざまな業種の企業が、自動化されたセキュアなオンボーディング・ソリューションなしでは新しいデバイスの導入を進めないと言っていると述べた。
また、FDOをサポートする業界のソリューションも増えている。 FIDOアライアンスのマーケティング担当シニアディレクターであるミーガン・シャマス氏は、業界標準化団体でFDOを発展させることで、コラボレーションやプロモーションの機会も多くなると述べた。
シャマスは、「私たちは今、インプリメンターのショーケースを作っている最中で、近々ウェブサイトで公開する予定です」と語った。
FDO認定への道
FDO仕様だけでなく、FIDOアライアンスが現在取り組んでいる認証の必要性もある。
FIDOアライアンスの認証担当ディレクターであるポール・ハイム氏は、製品認証は業界内の製品の標準化と相互運用性を保証すると述べた。 さらに、認証の最も重要な要素のひとつは、消費者企業と産業保護の確保に役立つことだと付け加えた。 FDO認証のライフサイクルには、機能認証とセキュリティ認証の両方が含まれる。
「FIDOデバイス・オンボード認証プログラムは、IoTデバイスとオンボード・サービス認証を認証することを目的としており、FIDO会員、非会員を問わず利用できる」とハイム氏は述べた。
この認証の取り組みはまだ開発中で、プログラムの開始は2023年の第1四半期に設定されている。