合同会社Keychain(所在:東京都港区南青山、共同創設者:ジョナサン ホープ、三島 一祥)は、IoTデバイスやチャットアプリの通信に利用されるMQTT( Message Queuing Telemetry Transport)通信規格上で、データの暗号化と対改ざん性をKeychain DPI ( Data Provenance Infrastructure ) 技術を使って実現しました。

 

MQTTは、モノのインターネット(IoT)などが、双方向・多対多通信できるように軽量なプロトコルとして設計された通信規格です。

しかしMQTT上でTLSなど既存セキュリティ対策を使うと計算パワーや消費電力が増え、IoT通信インフラにかける投資対効果が見込みづらく、IT開発会社や製造業においても、実運用システムにおいてMQTTを利用したIoT通信は事実上進んでいないのが実情です。

MQTT security vulnerability  and TLS high cost
図1:IoTが双方向通信するMQTT通信規格がハッキング攻撃を受けるイメージ

 

 今回Keychainは、ブロックチェーンベースのデータセキュリティ Data Provenance Infrastructure (DPI) 技術を活用し、MQTT通信規格上で、IoTデバイスが発信するデータの暗号化、対改ざん性および双方・多対多デバイス認証を実現しました。

これにより、今後はMQTTベースで低コストにIoTセキュリティ投資が検討できるようになり、ひいては世界中のコネクティッド・インダストリーやデジタル革命を加速させるインパクトがあります。

図2:Keychainのデータセキュリティにより、MQTT通信規格上でIoTの双方向通信が安全に利用できるイメージ
図2:Keychainのデータセキュリティにより、MQTT通信規格上でIoTの双方向通信が安全に利用できるイメージ

  Keychainは、昨年2018年11月に開催されたシンガポール・フィンテック・フェスティバルでIoTセキュリティサービスを紹介し、グローバル部門賞を受賞しました。その時披露したIoTデバイスにもMQTT通信規格を利用していました。

2019年現時点では、Androidのチャットアプリ、決済アプリなどにも対応し、スマートフォンや、スマートウォッチ上からでもMQTT通信規格でのIoT通信に成功し、さらに実用化に近づきました。

図3:KeychainのMQTT通信は暗号化、一方Smart Contractは閲覧できるイメージ
図3:KeychainのMQTT通信は暗号化、一方Smart Contractは閲覧できるイメージ

 

 Keychainが実現するMQTT上での暗号化通信は、ブロックチェーン技術としても画期的な事項です。ビットコインのブロックチェーンや、Ethereumなどスマートコントラクト、そのほか既存のほとんどのブロックチェーン技術においては、取引者が仮名ですが取引内容自体は誰もが閲覧できるため、開示したくない取引内容、スマートコントラクトコードなどが閲覧できる状態です。世界中のブロックチェーンエンジニアたちが、取引内容自体の暗号化を開発中ですが、一般的には既存のセキュリティやVPN、専用回線など通信回線のセキュリティを補完しています。
Keychainは、世界で数少ないブロックチェーン技術で取引内容自体を暗号化した技術でもあります。

  KeychainのDPI技術は、IoTデバイスへの組込みにもすでに成功しています。Android版のスマートウォッチには、今回のMQTT通信を組み込みに成功しており、DPI技術を利用すると、GPSや歩数計、心拍数など個人のプライバシー情報を、セキュアに、改ざんされることなく、特定の医療機関のサーバーなどでしか閲覧できない形で送信することも可能です。

図4:Keychainのソフトウェア開発環境(SDK)の提供により、既存システムとブロックチェーン、MQTT通信がかんたんに統合実装できるイメージ
図4:Keychainのソフトウェア開発環境(SDK)の提供により、既存システムとブロックチェーン、MQTT通信がかんたんに統合実装できるイメージ

 

 Keychainは、今回の技術を世界中の企業に利用していただけるようにソフトウェア開発環境(SDK)をサブスクリプションライセンスとしてサービス提供を開始しており、国内の大手企業で利用が開始されています。

SDKでは、C++、C#、Java、などネイティブ言語で開発が可能であり、GO言語などの習得は不要です。既存のシステムに簡単に統合できるようになっています。