信頼できる実行環境とは何ですか?
信頼できる実行環境は、IoT / コネクテッド デバイスに関する議論で十分な注目が集まっていない基本的なトピックの 1 つです。データの整合性と、保護された環境でプログラムを実行する機能が最も重要な分野が数多くあります。パスワードや秘密キーなどの機密性の高い情報を信頼できる実行環境 (TEE) で処理および保存すると、最も信頼性の高い IoT データが提供されます。
最高レベルのセキュリティが必要なデータは、耐タンパー性の高いデバイス、つまり TEE を備えたデバイスから取得する必要があります。必要なデータ整合性の範囲に該当する IoT データのユースケースがあります。これらには、その範囲の一端にある金融取引や健康データが含まれます。整合性の程度がそれほど重要でない場合もあります。ただし、場合によっては、これがミッションクリティカルであり、TEE が保証されます。
信頼できる実行環境 (TEE) は、デバイスのハードウェアとソフトウェアの安全な領域であり、特定のデータとプロセスを外部の改ざんや干渉から保護するように設計されています。
IoTeX の Pebble Tracker は TEE を使用するため、最大限のデータ整合性が必要な場合に使用できます。
この環境では何が起こるでしょうか?
IoTeX Pebble Tracker は、信頼された実行環境を使用して、現実世界のデータをキャプチャして暗号署名することでデータの整合性を確保します。これは、FaceID/指紋を管理するスマートフォンのチップや、秘密鍵を管理する暗号ハードウェアウォレットに似ています。 Pebble Tracker が生成した署名は、IoT データ メッセージに添付されます。これにより、データの改ざんを検証でき、データを生成した正確なデバイスを特定できるようになります。すべての Pebble Tracker は、製造時に IoTeX ブロックチェーンに登録されます。
ブロックチェーン + IoT テクノロジー企業の enviroBLOQ と AhoyDAO では、サードパーティがこれらの企業が使用するデバイスからのデータに対して金銭を支払っています。これらの第三者は、データ、またはそのデータに基づく証明が完全に信頼できるという事実に依存しています。これにより、信頼できるデバイスから dApp に至るまでのプロセス全体が画期的になります。デバイスデータの整合性を証明できます。このデータの整合性は、MachineFi エコノミーの基礎となります。
一般的な説明については、信頼された実行環境に関するこの Wikipedia のエントリが参考になります。 (抜粋)
トラステッド実行環境 (TEE) は、メイン プロセッサの安全な領域です。これにより、内部にロードされたコードとデータが機密性と整合性に関して保護されることが保証されます。データの整合性 — TEE の外部のエンティティがデータを処理するときに、権限のないエンティティによるデータの変更を防止します。分離された実行環境としての TEE は、資産の機密性とともに、分離された実行、TEE で実行されるアプリケーションの整合性などのセキュリティ機能を提供します。一般的に、TEE は、デバイス上で実行されている信頼できるアプリケーションに対して、豊富なオペレーティング システム (OS) よりも高いレベルのセキュリティと、「セキュア エレメント」 (SE) よりも多くの機能を提供する実行スペースを提供します。
TEE はどこで使用されますか?
信頼できる実行環境は、私たちの生活のいたるところに存在することがわかりました。これらはスマートフォン、ラップトップ、その他の種類のコンピューティング デバイスに組み込まれています。 TEE を使用すると、これらのデバイスが指紋を安全に保存したり、顔を使用してユーザーを識別したりできるようになります。
TEE は、クレジット カードやパスポートなどの一部のタイプのスマート カードにも含まれており、安全な環境で機密データを保存および処理するために TEE が使用されます。他にどのように役立つのでしょうか?
- 機密データの保護: TEE を使用すると、パスワード、財務情報、個人識別書類などの機密データを、デバイスの他の部分から隔離された安全な環境で保存および処理できます。
- 安全なトランザクションを有効にして、オンライン バンキングや電子商取引などの安全なトランザクションを促進します。機密の財務情報を処理するための安全な環境は、詐欺から保護し、金融取引の完全性を保証するのに役立ちます。
- セキュリティ ポリシーの適用: TEE を使用して、アクセス制御などのセキュリティ ポリシーをデバイスに適用できます。これにより、機密データへの不正アクセスが防止され、許可されたユーザーのみが特定のリソースにアクセスできるようになります。
- マルウェアからの保護: TEE を使用してマルウェアから保護できます。 TEE は、特定のプロセスをデバイスの残りの部分から隔離することで、マルウェアの拡散やデバイスへの感染を防ぐことができます。
- ソフトウェア アップデートの整合性の確保: TEE を使用して、ソフトウェア アップデートの整合性を確保できます。 TEE は、ソフトウェア アップデートがインストールされる前に改ざんされていないことを確認することで、ソフトウェア アップデートを通じてマルウェアが侵入するのを防ぐことができます。
これらの耐タンパー性デバイス (TEE を使用) からのデータは、今後どのように使用されるのでしょうか?
私たちは IoTeX の開発者関係責任者である Simone Romano 氏に確認しました。彼は次のように言いました。
TEE は IoT デバイスでは広く普及していますが、ユーザーの秘密鍵を保存するために TEE を使用するハードウェア ウォレットを除いて、ブロックチェーン業界では事実上用途がありません。ただし、ブロックチェーン トランザクションにオフラインで署名することは、このテクノロジーの非常に限られた用途に限定されます。ほぼすべてのスマート デバイスに TEE が搭載されているため、将来的には確実に自律的にトランザクションに署名して送信し、ブロックチェーン上で相互にやり取りできるようになるでしょう。しかし、これは TEE をブロックチェーン アプリケーションに活用したときに実現できることの氷山の一角にすぎません。各デバイスの分散型オンチェーン ID を登録することで、デバイスは TEE を使用して、キャプチャされたすべての IoT データを自律的に生成し、署名できるようになります。これは、スマート コントラクトが検証できる実際の事実の証拠を生成するための基礎として使用できます。オンチェーンで、信頼できる IoT データに基づいた真の分散型経済を生み出します。