信頼できる実行環境は、IoT / 接続デバイスに関する議論で十分な注意を払われていない基本的なトピックの1つです。データの整合性と、保護された環境でプログラムを実行する能力が極めて重要な多くの分野があります。パスワードや秘密鍵などの非常に機密性の高い情報が、信頼できる実行環境(TEE)で処理され、保存されることは、最も信頼性の高いIoTデータを提供します。
最高レベルのセキュリティが必要なデータは、すなわちTEEを持つ非常に耐改ざん性の高いデバイスから取得されるべきです。IoTデータの使用ケースは、必要なデータの整合性のスペクトルに位置しています。これには、金融取引や健康データがそのスペクトルの一端に含まれます。時には整合性の程度がそれほど重要でない場合もあります。しかし、場合によっては、ミッションクリティカルであり、TEEが必要です。
信頼できる実行環境(TEE)は、デバイスのハードウェアとソフトウェアの安全な領域であり、特定のデータとプロセスを外部の改ざんや干渉から保護するように設計されています。
Pebble Trackerは、IoTeXから提供されており、TEEを使用しているため、データの整合性が最も求められる場合に使用できます。
この環境では何が起こるのですか?
IoTeXのPebble Trackerは、信頼できる実行環境を使用して、現実世界のデータをキャプチャし、暗号的に署名することでデータの整合性を確保します。これは、FaceID / 指紋を管理するスマートフォンのチップや、秘密鍵を管理する暗号ハードウェアウォレットに似ています。Pebble Trackerが生成する署名は、IoTデータメッセージに添付されます。これにより、改ざんに対して検証でき、データを生成した正確なデバイスを特定できます。すべてのPebble Trackerは、製造時にIoTeXブロックチェーンに登録されます。
ブロックチェーン + IoT技術を持つ企業enviroBLOQとAhoyDAOは、第三者がこれらのデバイスからのデータに対してお金を支払っています。これらの第三者は、データまたはそのデータに基づく証明が完全に信頼できるという事実に依存しています。これが、信頼できるデバイスから任意のdAppへの全プロセスを画期的にするものです。デバイスデータの整合性を証明できます。このデータの整合性は、MachineFi経済の基盤です。
一般的な説明として、信頼できる実行環境に関するこのWikipediaのエントリーが参考になります。(抜粋)
信頼できる実行環境(TEE)は、メインプロセッサの安全な領域です。内部にロードされたコードとデータが機密性と整合性に関して保護されることを保証します。データ整合性 — TEE外の任意のエンティティがデータを処理する際に、無許可のエンティティがデータを変更するのを防ぎます ... TEEは、隔離された実行環境として、TEE内で実行されるアプリケーションの整合性や資産の機密性を提供するセキュリティ機能を提供します。一般的に、TEEは、デバイス上で実行される信頼できるアプリケーションに対して、リッチオペレーティングシステム(OS)よりも高いレベルのセキュリティを提供する実行スペースを提供します。
TEEはどこで使用されていますか?
実際、信頼できる実行環境は私たちの生活の至る所に存在します。スマートフォン、ラップトップ、その他のタイプのコンピューティングデバイスにあります。TEEは、これらのデバイスがあなたの指紋を安全に保存したり、顔を使ってあなたを識別したりすることを可能にします。
TEEは、クレジットカードやパスポートなどの一部のスマートカードにも見られ、これらはTEEを使用して機密データを安全な環境で保存および処理します。他にどのように役立つのでしょうか?
- 機密データの保護:TEEは、パスワード、財務情報、個人識別文書などの機密データを安全な環境で保存および処理するために使用できます。
- 安全な取引の実現:オンラインバンキングや電子商取引の取引など、機密の財務情報を処理するための安全な環境を提供し、詐欺から保護し、財務取引の整合性を確保します。
- セキュリティポリシーの強制:TEEは、デバイス上のアクセス制御などのセキュリティポリシーを強制するために使用できます。これにより、機密データへの無許可のアクセスが防止され、認可されたユーザーのみが特定のリソースにアクセスできるようになります。
- マルウェアからの保護:TEEは、デバイスの残りの部分から特定のプロセスを隔離することで、マルウェアから保護するために使用できます。これにより、マルウェアの拡散やデバイスへの感染を防ぐことができます。
- ソフトウェア更新の整合性の確保:TEEは、ソフトウェア更新の整合性を確保するために使用できます。ソフトウェア更新がインストールされる前に改ざんされていないことを確認することで、TEEはソフトウェア更新を通じてマルウェアが導入されるのを防ぐことができます。
これらの耐改ざんデバイス(TEEを使用)のデータは今後どのように使用されるのでしょうか?
私たちは、IoTeXの開発者関係責任者であるシモーネ・ロマーノに確認しました。彼は次のように述べました:
IoTデバイスに普遍的に存在するTEEは、ユーザーの秘密鍵を保存するためにハードウェアウォレットで使用される以外に、ブロックチェーン業界ではほとんど使用されていません。しかし、オフラインでブロックチェーントランザクションに署名することは、この技術の非常に限られた使用です。ほぼすべてのスマートデバイスにTEEが搭載されているため、将来的にはそれらが自律的にトランザクションに署名し、ブロックチェーン上で相互にやり取りできるようになるでしょう。しかし、これはTEEがブロックチェーンアプリケーションに活用される際に実現できることの氷山の一角に過ぎません。各デバイスの分散型オンチェーンIDを登録することで、TEEを使用して自律的にキャプチャされたIoTデータを生成および署名できるようになり、それがスマートコントラクトがオンチェーンで検証できる実際の事実の証拠を生成する基礎となり、信頼できるIoTデータに基づく真の分散型経済を生み出すことができます。