Secure Element: セキュア・エレメント

意味

セキュア・エレメントとは

セキュア・エレメントは「ハードウェアの信頼の基点」とも呼ばれる特別なハードウェア・コンポーネントで、不正アクセスから資産（例えば暗号鍵など）を保護するように設計されている。通常これは耐タンパ性を備えた物理的に安全な領域（多くの場合はチップ）であり、デバイスのメイン・プロセッサからは分離されている。

セキュア・エレメントは、各種デバイスのIDを認証し、マシン間のネットワーク・トランザクションや通信の完全性を確保する、基本的なコンポーネントである。

セキュア・エレメントの利点

セキュア・エレメントは耐タンパ性を備えた専用領域をデバイス内に提供する。セキュア・エレメントは、メイン・アプリケーションからセキュリティ機能を完全に分離することによって組込みシステムのサイバー・セキュリティを強化し、取り扱いに注意すべきデータや機能を、悪用されるおそれのあるソフトウェアの脆弱性から保護する。その耐タンパ性は、重要な秘密にアクセスしようとする物理的攻撃に耐えることができる。また、製造工程における安全な資産管理フローを実現し、暗号鍵その他の保護手段をエレメント内へ安全にプリロードすることができる。

セキュア・エレメントの用途

• 認証。セキュア・エレメントは、取り扱いに注意すべき情報の完全性と秘密性を強化し、アプリケーションやシステムのIDを安全に検証できるようにする。
• デジタル署名。セキュア・エレメントは、他から分離された耐タンパ性を備えたハードウェア内に証明書とプライベート鍵を保存し、プライベート鍵が外部に知られないようにすることによって、電子文書の署名プロセスの完全性とセキュリティを確保する。
• アクセス制御。セキュア・エレメントは、物理的およびデジタル式のアクセス制御システムのセキュリティを強化するために、アクセス・カードやキー・フォブ（キーレス・リモコン）に使用することができる。
• セキュア・ブート。セキュア・エレメントは、セキュア・ブート・プロセス時にデバイスを初期化するための信頼できる基礎を確立して、システム・スタートアップ時に、改竄されていない純正のコードだけが実行されるようにする。
• 非接触型決済。セキュア・エレメントは、クレジット・カードによる非接触型取引やモバイル決済時に、取り扱いに注意すべき金融情報を保護するために使われる。

セキュア・エレメントとトラステッド・プラットフォーム・モジュールの違い

セキュア・エレメントとトラステッド・プラットフォーム・モジュール（TPM）は、ともに暗号化や認証などの暗号機能を提供することによって、コンピューティング・デバイスのセキュリティを強化する。両者の違いは、その基本的な機能と実装にある。

• セキュア・エレメントは主に、通常はリソースに制約のあるIoTシステム、スマートフォン、あるいはスマート・カードの特定アプリケーションや、組込みデバイス内に保存された取り扱いに注意すべきデータのセキュリティを確保するために使われる。セキュア・エレメントは他から分離された暗号機能を提供するものであり、専用アプリケーション内の通信セキュリティを確保することに焦点が当てられている。TPMデバイスと比較して、セキュア・エレメントは一般に電力効率が良く、組込みが容易で、必要なフットプリントも小さい。
• TPMは、Trusted Computing Group（トラステッド・コンピューティング・グループ）によって設計された標準機能セットを実装する特殊なセキュア・エレメントで、複雑なコンピューティング・プラットフォーム用に幅広いセキュリティ機能を提供する。TPMはコンピュータのマザーボードに組み込まれることが多く、安全な認証情報ストレージ、アクセス制御、証明によって、信頼できるマシン間の相互動作に寄与する。