接続されたデバイスの保護は、単にコンプライアンスのチェック項目を埋めることだけではありません。重要なのは、依存している暗号基盤が、検証可能で、監査可能で、そして現実世界の制約を考慮して設計されていることを確信できることです。

長年にわたり、組み込みセキュリティは、開発者が重要な保証を信頼に基づいて受け入れることを前提としたクローズドシステムに依存してきました。DigiCert では、そろそろ違うアプローチが必要だと考えています。それは、「見える」セキュリティであり、理解でき、そして自信を持って構築できるものです。

そこで私たちは、DigiCert TrustCore SDKをオープンソースとして公開します。これは、何十億台ものデバイスを保護してきた実績ある本番環境対応の暗号フレームワークで、今後は誰でも自由に調査・評価・改善できるようになります。

なぜ DigiCert TrustCore SDK を異なる形で構築したのか

多くの面で、組み込みセキュリティは保護対象のシステムの進化に追いついていません。ほとんどの暗号ライブラリは後付けであり、メモリ容量が非常に限られ、固有のコンプライアンス要件を持つデバイス向けに汎用コードを適応させたものです。

TrustCore SDK は最初から次のように設計されました。

• マイクロコントローラや IoT デバイスに収まるほど小型であること

• チップセットや RTOS を問わず動作できる柔軟性を持つこと

• 規制監査や FIPS 認証を通過できる厳密さを備えること

15年以上にわたり、DigiCert TrustCore SDK は重要産業において何十億台ものデバイスを静かに保護してきました。今日、私たちはその実証済みの基盤をオープンに公開します。なぜなら、透明性は単なる機能ではなく、安全なイノベーションの未来だからです。

なぜオープンソース化するのか

この決断は軽く下したものではありません。商用 SDK をオープンソース化するには、透明性がすべての人にとってより強固で持続可能なセキュリティを生み出すという確信が必要です。私たちがそれを不可欠だと考える理由は次の通りです。

• 信頼は主張ではなく実績から生まれる。暗号プリミティブがどのように動作するのか、エンジニア、アーキテクト、監査人の誰もが確認できるようにします。隠された依存関係や「専有の魔法」はありません。
• セキュリティはオープンな環境で強化される。コードを公開することで、精査、コミュニティからの貢献、潜在的な問題の迅速な発見を促します。
• イノベーションには柔軟性が不可欠。開発者は、ハードウェアの制約やコンプライアンス要件に合わせて暗号フレームワークを適応させる必要があります。オープンソースは推測なしで拡張やカスタマイズを可能にします。
• 商用展開の予測可能性を維持。AGPL v3 ライセンスにより、市場投入時に商用ライセンスを確保でき、予期せぬ事態がありません。

中身には何があるのか

これは機能制限付きの「コミュニティ版」ではありません。オープンソース版には、本番環境で何十億台ものデバイスを保護してきたのと同じ機能が含まれています。

• 制約の多い環境向けに最適化された完全な TLS/DTLS 1.3 プロトコル対応

• ハードウェアによる鍵管理と不変のデバイスアイデンティティ

• 厳しいコンプライアンス要件に合わせた FIPS 140-2/140-3 対応準備

• 耐量子暗号プリミティブに加え、古典的な ECC と RSA もサポート

• 70 種類以上のチップセットと 30 種類以上の RTOS プラットフォームに対応し、最大限の展開柔軟性を確保

今後の展望

これはマーケティング目的の一時的な取り組みではありません。私たちは以下を約束します。

• 積極的なロードマップの維持と貢献の受け入れ

• 明確なライセンスガイドラインの提供

• 商用顧客へのエンタープライズ級 SLA によるサポート継続

• パートナーエコシステムとの協力による導入推進と、さまざまなハードウェアおよびソフトウェアプラットフォームへの統合拡大

最初のステップとして、オープンソース版には NanoSSH が含まれており、今後数か月以内に追加の TrustCore SDK モジュールを順次公開する予定です。

最終的に、信頼は主張ではなく設計原則です。そしてその原則を可視化し、検証可能にし、すべての人に開かれたものにする時が来ました。

今すぐご覧になりませんか？ソースコードは GitHub で公開中です。組み込みセキュリティを、共により良いものにしていきましょう。