大日本印刷株式会社(DNP)とNTTコミュニケーションズ株式会社(NTT Com)は3月5日、1個のチップで、モバイル回線の利用とセキュリティの向上を同時に実現できる、IoT機器向けの「セキュリティSIM」の開発を、2018年3月より共同で実施すると発表した。セキュリティSIMは、IoT機器がモバイル回線を利用する際に必要なSIMに、通信データの暗号化などIoT機器のセキュリティを向上する機能を追加した、新たなSIMおよびeSIMのこと。セキュリティSIMは、モバイル回線の加入者認証を行う機能に加えて、暗号鍵などのデータを用いたIoT機器の識別や認証、通信データの暗号化と真正性の確認、ソフトウェア改ざんなどの不正検知を行うセキュリティ機能を備える。また、フラッシュメモリではなくICチップ内にセキュリティ機能を実装することで、物理攻撃やサイドチャネル攻撃に対し、高い耐タンパ性を実現する。DNPは実用化の際に、「IoSTプラットフォーム」を活用して、SIM製造時に暗号鍵、電子証明書を初期発行するとともに、運用中にセキュリティ向上のためインターネット経由にて定期的に更新する機能を実装する。またNTT Comは、ユーザのIoTに最適なモバイル回線と、モノから集まるデータを蓄積・可視化・分析するIoTプラットフォームサービス「Things Cloud」などの提供実績を活かし、セキュリティSIMを用いたより安全なIoTソリューションを提供していく予定という。
PHP の GD ライブラリの imagecreatefromgif 関数における値処理不備によりサービス不能攻撃が可能となる脆弱性(Scan Tech Report)2018.2.15 Thu 8:30
