TrustCore SDKは、開発者が安全で信頼されたデバイスを構築できるように支援します。NanoROOTはその機能をさらに拡張するものです。NanoROOTはソフトウェアによるルート・オブ・トラスト（Root of Trust：RoT）であり、TPM、TEE、または専用セキュアエレメントを搭載していないデバイスにも、ハードウェアレベルの信頼をもたらします。

NanoROOTとは？

NanoROOTは、物理的複製不可能関数（PUF: Physically Unclonable Function）技術を活用し、デバイス固有の不変なハードウェア特性から直接、改ざん耐性を備えた暗号コンテキストを導出します。これにより、開発者は以下のことが可能になります。

• デバイス固有のIDを作成： ハードウェアセキュアエレメントを必要としません。
• 鍵を管理： 署名、暗号化、および検証を信頼できる環境で実行できます。
• データのシール／アンシール： 元のデバイスのみがデータへアクセスできます。
• 安全なストレージを実現： 機密操作を保護します。

NanoROOTは、TPMやTEE、その他のセキュアエレメントを持たないデバイスにもハードウェアグレードの信頼を提供します。

なぜ重要なのか

NanoROOTは単にTrustCore SDKの機能を拡張するだけではありません。これまで信頼の確立が難しかった、または不可能だったデバイスにも新しいセキュリティの可能性を開きます。ソフトウェアベースのルート・オブ・トラストを可能にすることで、NanoROOTは次の3つの主要な利点を提供します。

1. 対応範囲の拡大： セキュアエレメントを搭載していないデバイスでも、ソフトウェアRoTを確立可能。
2. 将来対応： RSA、ECDSA、ML-DSAアルゴリズムに対応し、量子コンピュータ耐性（PQC）への移行に備えます。
3. 開発者に優しい： TrustCore SDKの一部として提供され、評価や統合をすぐに始められるユーティリティを搭載。

開発者はNanoROOTをどのように活用できるか

NanoROOTはTrustCore SDKのAPIを通じて利用でき、アプリケーションやデバイスに信頼された操作を容易に組み込めます。開発者は次のように活用できます。

• 鍵の管理： デバイスに結び付いた暗号鍵を生成・インポート・使用し、クローン化や外部での不正利用を防止。
• データ保護： 機密データを封印・開封し、作成した特定のデバイスのみがアクセス可能に。
• 署名操作の実行： デバイス由来の暗号コンテキストを用いて署名と検証を行い、操作の真正性を保証。
• レガシーデバイスへの安全なID付与： セキュアエレメントを持たない既存または旧型デバイスにも信頼基盤を提供し、最新のセキュリティエコシステムに参加可能にします。

意義

すべてのデバイスには物語があります。NanoROOTでは、その物語が「信頼の根（Root of Trust）」から始まります。この基盤はオープンに構築され、共同で開発され、将来のデバイス信頼のために設計されています。

プロジェクトでの活用について詳しくは、TrustCore SDK開発者サイトをご覧ください。また、TrustCore SDKのGitHubリポジトリでNanoROOTを使った開発を今すぐ始めることができます。