> > 「TLS は重すぎて非力な IoT デバイスでは使えない」という神話は本当か

RSSフィード

「TLS は重すぎて非力な IoT デバイスでは使えない」という神話は本当か

PKI が支える小型 IoT デバイスの TLS セキュリティ対策

326720828.jpgこの数年間で、モバイルデバイスの処理能力はめざましい進歩を遂げました。しかしながら、IoT 環境の中で新たに出現し始めたデバイスは、モバイルデバイスとは異なり、いまだに処理能力やバッテリーなどのリソースが極めて限られている場合があります。成長が予測される IoT ですが、これはすなわち、処理能力や搭載メモリ量がさまざまな各種のコネクテッドデバイスが増えることを意味しており、セキュリティが今まで以上に重要となってきます。

標準的な IoT デバイスにおいては、適切な認証とデータの暗号化によって、ネットワークとデバイスの間の安全な接続を確保できます。接続は、セキュア・ソケット・レイヤー (SSL) プロトコルまたはトランスポート層セキュリティ (TLS) プロトコルを使って確立します。ウェブの PKI における TLS 証明書の役割は、ユーザーがウェブサイトにログインして情報を交換するときに、セキュリティで保護された接続を確保することです。TLS 証明書は IoT においても同様の役割を果たしますが、通常は自動相互認証に重点が置かれます。

米国の ECN マガジン によれば、「IoT デバイスの多くは、処理能力が低く、搭載メモリも少ないローエンドのマイクロコントローラー (MCU) を採用」しています。TLS は「重すぎ」て低消費電力のデバイスを保護する用途には不向きであるという固定観念が生まれたのは、こうした背景からです。搭載メモリが少ないためにユーザーインターフェイスすら備えていないデバイスが存在したり、インターネットのセキュリティに疎い OEM がデバイスを設計していたりするのも、このような考え方を手伝っているようです。
ローエンドデバイスに堅牢なセキュリティを組み込むのは容易ではありません。不可能だと考える人もいるかもしれませんが、すでに確立されている PKI 手法に工夫を凝らした斬新な実装方法を用いれば、最先端のコネクテッドデバイスを効率的かつ効果的に保護できます。

TLS の消費電力

ネットワークに接続する IoT デバイスには、大小さまざまなものがあります。それらのデバイスが接続されるネットワークのセキュリティがどうなっているかは、常に気になるところです。疑問点として残るのは、ウェアラブルデバイスから小型アプライアンス、モバイルデバイスに至るまで、低電力で駆動する、メモリの少ないデバイスに TLS のようなセキュリティプロトコルを組み込むことができるのかということです。

現在、多数の商用・オープンソース TLS ライブラリーが流通しています。ECN によれば、「通常、これらのライブラリーは 100 KB を超えるメモリをコードとデータが使用します。スマートフォンであれば問題はないでしょうが、サーモスタットや煙探知機にとってはかなりのメモリ量」です。また、商用 TLS スタックによっては、API を正しく使うために開発者が TLS プロトコルの知識を有していることが条件となるものもあります。こういった TLS スタックを単純な組み込み製品に詰め込むのは非常に難しいことです。

フィンランドのアールト大学は、TLS が消費電力の面でどの程度のオーバーヘッドとなっているかを調べる研究を行いました。ワイヤレス LAN (WLAN) と 3G ネットワークの両方でトランザクションの消費電力を測定したところ、「3G を使用した場合の消費電力における TLS のオーバーヘッドをみると、トランザクションのサイズが 1 MB までは、WLAN を使ったトランザクション全体の消費電力に匹敵する」ことがわかりました。一方、トランザクションサイズが 500 KB を超えると、アクセスネットワークに WLAN と 3G のどちらを利用するかに関係なく、消費電力全体に占める TLS のオーバーヘッドの割合は相対的に低くなることもわかりました。

したがって、低電力デバイスで証明書によるセキュリティが使えないほど低い性能とはどの程度なのか、十分な情報が不足している中で下限を明確に示すことはできませんが、極端に非力でない限りは使えることがわかっています。これに加えて、従来の HTTP 接続よりもはるかに狭い帯域しか必要としない MQTT といったメッセージング技術であれば、X.509 証明書をいっそう効率的に利用し、ペイロードの認証と暗号化が可能です。

PKI による低消費電力デバイスのセキュリティ確保

公開鍵暗号基盤 (PKI) は、デジタル証明書標準と、DigiCert などの信頼できる認証局を利用して、認証と信頼関係を構築するためのビルディングブロックを提供します。PKI は、幅広い展開で効果が実証済みの、実績ある技術に基づいています。各種の調査により、適切なセキュリティ対策が施されていない IoT デバイスが多数、展開されていることが明らかになっています。つまり、膨大な数のコネクテッドデバイスが攻撃を受ける可能性のある状態に置かれているわけで、正規のセキュリティ調査に従事している人だけでなく、悪意のある攻撃者もこれらの弱点を盛んに探し当てようとしています。

低消費電力デバイスや小容量メモリデバイス (Wi-Fi 接続の電球など) では TLS といったセキュリティ対策を使えないと考える方もいますが、ここ数年間でウェブにおける PKI の利用を通じて私たちが得たのは、セキュリティで保護された接続が絶対不可欠であるという教訓です。皆様がセキュアな接続を確保できるよう、DigiCert がお手伝いいたします。

この記事は、米国 DigiCert の許諾の下 DigiCert Blog の投稿記事を翻訳したものです。
オリジナル記事はこちら: Myth: TLS Is Too Heavy for Low-Powered Devices - [2016 年 8 月 5 日投稿]