米マイクロチップ(Microchip Technology)は、IoT(Internet of Things)機器向けにセキュアーエレメントIC「ATECC608A」を発売した(日本語ニュースリリース)。セキュアーエレメントICは、暗号鍵をセキュアーに管理運用するもので、暗号化をベースにしたセキュアーシステムの要である。

新製品のパッケージと機能のイメージ。Microchipのイメージ
[画像のクリックで拡大表示]

 市場ではセキュアーエレメントICを複数の半導体メーカーが提供しているが、「利用する際には設定やプロビジョニングが必要で、大手ユーザー以外は手が届かなかった」〔Microchipの Nuri Dagdeviren氏(Vice President, Secure Products Grop)〕。そこで今回MicrochipはATECC608Aの提供に当たって、あらかめじめ設定やプロビジョニングを施しておく。こうすることで適用範囲などが絞られるものの、「少量の機器のユーザーでもセキュアーエレメントICを使えるようになる」(同氏)。一方、自らこうした作業を行うユーザーに対しては、専用のツールを提供して対応を図る。

3種の形態で提供。Microchipのスライド
[画像のクリックで拡大表示]

 ATECC608Aは3種類の形態で提供される。それぞれを「Trust&GO」、「TrustFLEX」、「TrustCUSTOM」と呼ぶ。1つ目のTrust&GOは、「すぐに使えるセキュアーな認証」を目指した形態である。ATECC608Aはプロビジョニング済みのセキュアーエレメントICとして提供される。この形態では最小注文数量(MOQ:Minimum Order Quantity)は10個と少ない。クラウドまたはLoRaWAN認証オンボーディングを自動的に行うため、デバイスの認証情報はATECC608A内に事前に書き込まれ、ロックされて出荷される。証明書と公開鍵はマニフェストファイルとして提供される。

 なお、同ファイルを提供するのはMicrochipのオンラインストアと一部の正規代理店である。Trust&GOでは、これまでのセキュアーICと比べて開発期間を数カ月も短縮できるという。また、プロビジョニングのロジスティクスを大幅に簡素化可能だという。サードパーティのプロビジョニングサービスや認証関連の費用が不要ながら、量販市場向けのエッジデバイスを容易に保護および管理できるとする。

3種の形態の選び方と作業の流れ。Microchipのスライド
[画像のクリックで拡大表示]

 2つ目の形態である「TrustFLEX」では、「ユースケースは設定済み」という利点は残しておき、顧客が認証局を選べるようにした。ここでユースケースとは基本的なセキュリティー手段を意味しており、認証チェーンを用いた任意のIPベースネットワークと接続するためのTLS(Transport Layer Security)通信のハードウエア化された認証や、LoRaWAN認証、セキュアーブート、OTA(Over-the-Air)での更新、IP保護、ユーザーデータ保護、鍵ローテーションなどを含む。この形態では、製品番号をカスタマイズする必要がなく、デバイスのカスタマイズに関する工数を低減できる。TrustFLEXの最小注文数量(MOQ)は2000個である。

 3つ目のTrustCUSTOMは、全面的なカスタマイズが可能である。カスタマイズ作業に向けて、Microchipは、ガイド付き「ユース・ケース・ツール」や、Jupyter Notebookで動作するPythonチュートリアル、複数のユースケースのC言語サンプルコード、「秘密鍵交換」ユーティリティー、ハードウエア開発キットなどを用意する。TrustCUSTOMの最小注文数量(MOQ)は4000個である。

「Trust&GO」形態での発注の流れ。Microchipのスライド
[画像のクリックで拡大表示]

 ATECC608Aは既に出荷中で、TLS向けTrust&GOで10個発注した場合のチップ単価(米国における参考価格、以下同)は1.2米ドル、2000個発注した場合のチップ単価は0.77米ドル。LoRaWAN向けTrust&GOで10個発注した場合のチップ単価は1.40米ドル。 ジョインサーバーが選べるLoRaWAN向けTrustFLEX で2000個発注した場合のチップ単価は0.938米ドル。LoRaWAN向けには設定していないTrustFLEXで2000個発注した場合のチップ単価は0.845米ドル。TrustCUSTOM で 4000個発注した場合のチップ単価は0.883米ドル。パッケージはμDFNまたはSO8。ATECC608a Trust Platformキットは14米ドル。