組み込みシステムは、接続されたインスリンポンプから送電網インフラまであらゆるものを動かしています。しかし、これらのデバイスの暗号基盤は、進化する脅威、コンプライアンス要件、そしてハードウェアの多様性に遅れがちです。

15年間、DigiCert TrustCore SDKは、目的特化型で本番環境で実証済みの暗号エンジンを、何十億台ものデバイスに提供してきました。そして今日、私たちはその基盤を AGPL v3 のもとでオープンソース化します。

これは機能制限版のコミュニティエディションや実験的なものではありません。規制産業におけるミッションクリティカルなシステムを保護してきた、同じ完全機能のコアです。そして今、それをあなたが調査し、適応させ、構築できるようになります。

アーキテクチャの中身

従来のライブラリが汎用環境向けに設計されているのに対し、TrustCore SDK は組み込みの現実に合わせて設計されています。

• C ベースでフットプリント最適化されたモジュール
  • 動的メモリアロケーションへの依存なし
  • 最小限のビルド時設定
  • 256KB 未満の RAM システム向け NanoCrypto モジュール
• プロトコル対応
  • 最適化されたハンドシェイクを備えた完全な TLS/DTLS 1.3
  • SSH (NanoSSH) および IPSec/IKEv2 による安全なチャネル
  • 拡張認証プロトコル (EAP) および RADIUS 対応
• デバイスアイデンティティ
  • ハードウェアに根ざした不変の X.509 デバイス証明書
  • EST および SCEP による安全なプロビジョニングと登録ワークフロー
• 耐量子暗号対応
  • ML-KEM、SLH-DSA、ML-DSA を統合し、耐量子暗号 (PQC)の早期採用を可能に
• FIPS 準拠
  • FIPS 140-2 および 140-3 レベル 1 の準拠準備に対応
  • パートナーを通じた FIPS 認証サービスの提供
• ハードウェア統合
  • NanoTAP および NanoSMP を介した TPM 2.0、セキュアエレメント、HSM プラグイン
• 幅広い移植性
  • 70 種類以上のチップセットおよび 30 種類以上の RTOS 環境 (FreeRTOS、Zephyr、VxWorks) に対応

言い換えると、TrustCore SDK は単なる「別の TLS ライブラリ」ではありません。現実の環境で10年以上にわたり実運用され、強化されてきた完全な暗号および ID プラットフォームです。

今、ソースコードを公開する理由

透明性はもはや当然の前提条件です。規制当局、顧客、そしてセキュリティエンジニアは、ブラックボックスではなく検証可能なセキュリティを求めています。

TrustCore SDK をオープンソース化することで、次のことが可能になります。

• すべての暗号処理について完全な監査性を確保できます。
• コードを検証し、各種コンプライアンス（FDA サイバーセキュリティ、EU CRA、NIST 800-193）に準拠していることを確認できます。
• 特定のハードウェアに合わせてモジュールを拡張または最適化できます。
• 開発者コミュニティが改善に貢献し、課題をより早く発見し、組み込みセキュリティを共同で発展させることができます。

また、AGPL v3 ライセンスのもとでのオープンソース化により、次の明確な区別が保たれます。

• コミュニティ主導のイノベーションと評価（オープンソース）
• エンタープライズ向け本番導入（商用ライセンスおよび完全なサポート付き）

今日から始めるには

• モジュールの提供状況： 初回のオープンソースリリースには NanoSSH が含まれ、今後数か月でさらに多くの TrustCore SDK モジュールを追加予定です。
• GitHub リポジトリを確認： アーキテクチャ、モジュール、API リファレンスをご覧ください。
• サンプルビルドの実行： 対象プラットフォーム向けにコンパイルし、フットプリントを評価してください。
• デバイスファームウェアとの統合： NanoSSL、NanoSSH、または NanoCrypto モジュールを使用してください。
• 商用ライセンスを申請： 商用展開を予定している場合や、エンタープライズサポートが必要な場合にご利用ください。

TrustCore SDK は、実証済みの基盤と、自らのセキュリティモデルを検証・適応・管理する自由を提供します。

さあ、構築を始めましょう。コードを確認して今すぐ開始。