Sign in Subscribe

信頼された実行環境とは何か?

IoTeX Team

4 min read
Share
What is a Trusted Execution Environment?

信頼された実行環境は、IoTや接続されたデバイスに関する議論で十分な注目を受けていない基本的なトピックの一つです。データの整合性と、保護された環境でプログラムを実行する能力が極めて重要な領域はいくつもあります。パスワードや秘密鍵などの高度に機密性の高い情報が信頼された実行環境(TEE)で処理され、保存されることで、最も信頼性の高いIoTデータが提供されます。

最高レベルのセキュリティを必要とするデータは、高度に改ざんに対する耐性を持つデバイス、つまりTEEを備えたデバイスから得るべきです。データ整合性が求められるIoTデータのユースケースには、金融取引や健康データなどがあります。このスペクトラムの一端には、整合性の重要性がそれほどでない場合もあります。しかし、ある場合には、重要な使命があり、TEEが必要となることがあります。

信頼された実行環境(TEE)は、外部からの改ざんや干渉から特定のデータやプロセスを保護するために設計されたデバイスのハードウェアとソフトウェアの安全なエリアです。

IoTeXのPebble TrackerはTEEを使用しているため、最も高いデータ整合性が求められる場合に使用できます。

この環境で何が起こるのか?

IoTeXのPebble Trackerは、現実のデータを取得し、暗号的に署名することでデータの整合性を確保するために信頼された実行環境を使用します。これは、あなたのスマートフォンのFaceID/指紋を管理するチップや、秘密鍵を管理するためのクリプトハードウェアウォレットに似ています。Pebble Trackerが生成する署名は、IoTデータメッセージに添付されます。これにより、改ざんに対して検証が行え、データを生成した正確なデバイスを特定することができます。すべてのPebble Trackerは、製造時にIoTeXブロックチェーンに登録されます。

ブロックチェーンとIoT技術を利用する企業enviroBLOQおよびAhoyDAOは、これらのデバイスから得られたデータに対して第三者が支払いを行っています。これらの第三者は、そのデータまたはそのデータに基づく証明が完全に信頼できるという事実に依存しています。これが、信頼されたデバイスから任意のdAppへのプロセスを画期的にする要因です。デバイスデータの整合性を証明できます。このデータの整合性は、MachineFi経済の基盤です。

一般的な説明として、信頼された実行環境に関するこのWikipediaエントリは参考になります。(抜粋)

信頼された実行環境(TEE)は、メインプロセッサの安全なエリアです。内部に読み込まれたコードとデータが機密性と整合性に関して保護されることを保証します。データ整合性 — 認可されていないエンティティがデータを改ざんするのを防ぎます。TEE外でデータが処理されている間に発生します... TEEsは、隔離された実行環境として、TEEで実行されるアプリケーションの整合性と、それらの資産の機密性を提供するセキュリティ機能を提供します。一般的に、TEEは、デバイス上で実行される信頼されたアプリケーションに対して、リッチオペレーティングシステム(OS)よりも高いセキュリティレベルを提供し、「セキュア要素」(SE)よりも多くの機能を提供します。

TEEはどこで使用されているのか?

どうやら、信頼された実行環境は私たちの生活の至る所にあります。スマートフォン、ノートパソコン、その他の種類のコンピュータデバイスに存在します。TEEは、これらのデバイスが安全にあなたの指紋を保存したり、あなたの顔を使ってあなたを特定したりすることを可能にするものです。

TEEはまた、クレジットカードやパスポートなどの一部のスマートカードにも見られ、これらは安全な環境で機密データを保存し、処理するためにTEEを使用します。他にどのように役立つのでしょうか?

  1. 機密データの保護:TEEは、パスワード、金融情報、個人の識別文書などの機密データを安全な環境で保存および処理するために使用できます。デバイスの他の部分から隔離されます。
  2. 安全な取引を可能にする:オンラインバンキングやEコマース取引などの安全な取引を促進するために、敏感な金融情報を処理するための安全な環境を提供します。これにより、不正行為から保護され、金融取引の整合性が確保されます。
  3. セキュリティポリシーの強制:TEEは、デバイス上でアクセス制御などのセキュリティポリシーを強制するために使用できます。これにより、機密データへの無許可アクセスが防止され、許可されたユーザーのみが特定のリソースにアクセスできるようにします。
  4. マルウェアからの保護:TEEはマルウェアから保護するためにも使用できます。特定のプロセスをデバイスの他の部分から隔離することで、TEEはマルウェアの拡散やデバイスの感染を防ぐのに役立ちます。
  5. ソフトウェアアップデートの整合性を保証:TEEは、ソフトウェアアップデートの整合性を確保するためにも使用できます。ソフトウェアアップデートがインストールされる前に改ざんされていないことを確認することで、TEEはソフトウェアアップデートを介してマルウェアが導入されるのを防ぐのに役立ちます。

これらの改ざん防止デバイス(TEE使用)のデータは今後どのように使用されるのか?

私たちは、IoTeXの開発者関係責任者シモーネ・ロマノにチェックインしました。彼は次のように言いました:

IoTデバイスに広く普及している一方で、TEEは実質的にブロックチェーン業界での使用はほとんどなく、ユーザーの秘密鍵を保存するためのハードウェアウォレットにだけ利用されています。しかし、ブロックチェーン取引にオフラインで署名することは、この技術の非常に限られた使用です。ほぼすべてのスマートデバイスにTEEが組み込まれることで、将来的にはそれらが独自に取引を署名し、送信できるようになり、ブロックチェーン上で互いに相互作用するでしょう。しかし、これはTEEがブロックチェーンアプリケーションに活用される時の氷山の一角にすぎません。各デバイスの分散型オンチェーンアイデンティティを登録することで、TEEを使用して捕捉されたすべてのIoTデータを自律的に生成し、署名することが可能になり、これによりスマートコントラクトがオンチェーンで検証できる実際の事実の証拠を生成する基礎が生まれ、信頼されたIoTデータに基づく真の分散型経済が生まれます。

Sign up for more like this.

Enter your email
Subscribe