IoT向けメッセージ認証技術LightMACがISO標準に採択 IoTシステムにおける小型機器をより安全に

日本電信電話株式会社（本社：東京都千代田区、代表取締役社長：澤田純、以下、「NTT」）は、ルーベンカトリック大学（Katholieke Universiteit Leuven）およびデンマーク工科大学（Technical University of Denmark）と共同で、農業分野やヘルスケア分野およびスマートハウス等における小型機器向けのメッセージ認証技術「LightMAC」を開発して標準化を推進してきました。このたび、LightMACが軽量暗号技術に関する国際標準規格ISO/IEC 29192-6に採録され出版されました。本技術をIoTシステムの小型機器であるセンサや制御装置に適用することにより、例えば農業分野における栽培管理や収穫予測等を実現するIoTプラットフォーム全体の安全性を向上させたり、またスマートハウス全体のセキュリティを堅牢にしたりすることができます。

背景

IoT機器がインターネットに接続されることで利便性が向上する一方で、IoT機器のなりすましによるセキュリティリスクが増大します。IoTシステムを安全に運用するには、機器を制御する命令や、その判断の材料となるセンサ情報が改ざんされていないことが特に重要です。そこでNTTは、軽量暗号技術の一つとして、制御信号やセンサデータが改ざんされていないことを保証するメッセージ認証技術の開発に取り組んできました。
　軽量暗号技術とは、従来の暗号技術に比べ、メモリやCPUなどの情報処理リソースが限られた環境により適している暗号アルゴリズムのことです。しかし、処理負荷を減らすために単純にブロック長などのセキュリティパラメータを小さくしてしまうと、それに伴い安全性が損なわれてしまうため、今までは安全性を確保しながら軽量化することは困難でした。
　NTTは、ルーベンカトリック大学およびデンマーク工科大学と共同研究を行い、軽量暗号技術LightMACを開発しました。そして開発後も協力しながら標準化を推進し、LightMACをIoT向け軽量暗号技術の標準規格ISO/IEC 29192に提案いたしました。

LightMACの特長

従来のメッセージ認証技術では、ブロック長の短い軽量ブロック暗号を利用した場合、大きなデータを処理すると安全性が低下してしまうという課題がありました。LightMACは、ブロック暗号に対して独特の繰り返し方法を用いることにより、この課題を解決しました。これによりLightMACは既存の軽量ブロック暗号の実装を有効活用しつつ必要な安全性を確保することができます。すなわち、新規の開発コストを最低限に抑えることができ、また省リソース環境においても大きな負荷を掛けることなくメッセージ認証を行うことができ、さらに比較的大きなデータを処理しても安全性を損なわないという特長があります。