富士通研究所は2016年1月19日、処理能力が低いIoT機器でもパソコンなどと同等の暗号通信向け認証処理を短時間で実現する新しい認証技術を開発したと発表した。同社と、東京大学、東邦大学が共同で開発したもの。同等の暗号強度を持つ従来方式と比べて、認証処理時間を約5分の1に抑えることができる。

開発した技術では、インターネットで標準的に用いられる認証・暗号通信方式である「TLS」（Transport Layer Security）を、パソコンやスマートフォンに比べて処理能力が低いIoT機器でも利用できるようにすることが目的。これまでTLSをIoT機器に適用しようとすると、認証時間が秒単位でかかったり、消費電力が大きかったりして、実用的ではなかった。

富士通研究所などが開発した認証方式は、IDベース鍵交換方式によるTLS認証方式と呼ぶもの。今回は、小型センサーやインターネット非対応機器が接続されたネットワークとインターネットの間に位置するゲートウエイ機器への適用を想定した。

開発した認証方式のポイントは2つ。1つは、証明書の検証・送受信の処理を省くことができるように、機器に付与されたIDを公開鍵として使うIDベースの暗号方式を用いながら、処理負荷を軽減すること。実現する機能をTLSに必要な認証と鍵交換に限り、認証つき鍵交換方式の処理量を減らすとともに、IDの通知の仕方を工夫することで効率的な通信手順を実現した。2つ目は演算処理の高速化。鍵交換処理では類似した演算が繰り返されることに着目し、複数の繰返し演算をまとめて実行できるようにする方法を考案した。

開発した技術は、東京大学と東邦大学にあるゲートウエイ機器とサーバーにインストールし、インターネットを介した評価実験を行った。具体的には、東大グリーンICTプロジェクト（GUTP）の空調機エネルギー管理システムに接続して実証した。結果として、TLSの認証処理時間を約5分の1に、通信量を約6分の1に抑えることができた。これにより、比較的処理能力が低いIoT機器でも、数百ミリ秒程度でTLSの認証が可能になり、セキュリティを保ったIoT機器との通信が実現しやすくなる。富士通研究所では、開発した技術の2017年度の実用化を目指している。

【報道発表資料】
・IoT機器で高速に動作する暗号通信向け認証技術を開発