ハードウェアセキュリティモジュール

ハードウェアセキュリティモジュール（HSM）は、秘密（特にデジタル鍵）を保護・管理し、デジタル署名、強力な認証、その他の暗号機能のための暗号化・復号化機能を実行する物理的なコンピューティングデバイスです。 ^[¹^]これらのモジュールは、従来、プラグインカードまたはコンピュータやネットワークサーバーに直接接続する外部デバイスの形で提供されています。ハードウェアセキュリティモジュールには、1つまたは複数の安全な暗号プロセッサチップが搭載されています。^[²^]^[³^]

デザイン

HSM には、改ざんの目に見える兆候やログ記録と警告などの改ざん証拠を提供する機能、HSM を動作不能にすることなく改ざんを困難にする耐改ざん性、または改ざん検出時にキーを削除するなどの改ざん応答機能がある場合があります。^{[ 4 ]}各モジュールには、改ざんやバスプロービングを防止するための1 つ以上の安全な暗号プロセッサチップが含まれているか、改ざん証拠、改ざん耐性、または改ざん応答のパッケージで保護されたモジュール内のチップの組み合わせが含まれています。既存の HSM の大部分は、主に秘密鍵を管理するために設計されています。多くの HSM システムには、処理する鍵を HSM の外部に安全にバックアップする手段があります。鍵はラップされた形式でバックアップされ、コンピュータディスクまたはその他のメディアに保存されるか、スマートカードやその他のセキュリティトークンなどの安全なポータブルデバイスを使用して外部に保存されます。^[⁵^]

HSM は重要なインフラストラクチャでのリアルタイムの認可と認証に使用されるため、通常はクラスタリング、自動フェイルオーバー、冗長化されたフィールド交換可能コンポーネントなどの標準的な高可用性モデルをサポートするように設計されています。

市場で入手可能なHSMの中には、HSMのセキュアエンクロージャ内で特別に開発されたモジュールを実行できるものがあります。このような機能は、例えば、特別なアルゴリズムやビジネスロジックをセキュアかつ管理された環境で実行する必要がある場合に役立ちます。これらのモジュールは、ネイティブC言語、.NET、Java、その他のプログラミング言語で開発できます。

認証

アプリケーションとインフラストラクチャのセキュリティ確保において重要な役割を果たすため、汎用HSMおよび／または暗号モジュールは、通常、コモンクライテリア（例：保護プロファイルEN 419 221-5「トラストサービス用暗号モジュール」）やFIPS 140 （現在は第3版、FIPS 140-3と呼ばれることが多い）などの国際的に認められた標準規格に基づいて認証されています。FIPS 140のセキュリティ認証の最高レベルはセキュリティレベル4ですが、ほとんどのHSMはレベル3の認証を取得しています。コモンクライテリアシステムでは、最高のEAL（評価保証レベル）はEAL7であり、ほとんどのHSMはEAL4+の認証を取得しています。金融決済アプリケーションで使用される場合、HSMのセキュリティは、Payment Card Industry Security Standards Council（ PCISC）が定義するHSM要件に基づいて検証されることがよくあります。^{[ 6 ]}

用途

ハードウェアセキュリティモジュールは、デジタルキーを使用するあらゆるアプリケーションに導入できます。通常、キーの価値は高く、キーが侵害された場合、キーの所有者に重大な悪影響が生じる可能性があります。

HSM の機能は次のとおりです。

オンボードの安全な暗号鍵生成、
少なくとも最上位レベルの最も機密性の高い鍵（マスターキーと呼ばれることが多い）については、オンボードの安全な暗号鍵ストレージを使用する。
鍵管理、
暗号化された機密データ素材の使用（例えば、復号化やデジタル署名機能の実行など）
管理されている暗号化データやその他の機密データマテリアルをオンボードで安全に削除します。

HSM は、データベースの透過的なデータ暗号化キーや、ディスクやテープなどのストレージデバイスのキーを管理するためにも導入されます。

一部のHSMシステムはハードウェア暗号化アクセラレータとしても機能します。対称鍵処理においては、通常、ハードウェアのみのソリューションの性能に勝るものはありません。しかし、 1秒あたり1024ビットRSA署名を1～10,000件処理できるHSMは、非対称鍵処理においてCPU負荷を大幅に軽減できます。米国国立標準技術研究所（NIST）は2010年から2,048ビットRSA鍵の使用を推奨しているため、^{[ 7 ]}より長い鍵長でのパフォーマンスがますます重要になっています。この問題に対処するため、現在ではほとんどのHSMが楕円曲線暗号（ECC）をサポートしており、より短い鍵長でより強力な暗号化を実現しています。

PKI環境（CA HSM）

PKI環境では、認証局（CA）や登録局（RA）が非対称鍵ペアの生成、保存、処理にHSMを使用する場合があります。このような場合、デバイスには以下の基本的な機能が必須となります。

論理的および物理的な高度な保護
マルチパートユーザー認証スキーマ（秘密共有を参照）
完全な監査とログのトレース
安全なキーのバックアップ

一方、PKI 環境では、登録機関の手順がインフラストラクチャのパフォーマンスのボトルネックとなるため、オンライン操作とオフライン操作の両方において、デバイスのパフォーマンスは一般的にそれほど重要ではありません。

カード決済システムHSM（銀行HSM）

ペイメントカード業界では、専用のHSMが使用されています。HSMは、汎用機能と、取引処理や業界標準への準拠に必要な特殊機能の両方をサポートします。通常、標準APIは備えていません。

一般的なアプリケーションは、トランザクションの承認と支払いカードのパーソナライズであり、次のような機能が必要です。

ユーザーが入力したPINがカード発行会社が知っている参照PINと一致することを確認する
カードのセキュリティコードをチェックするか、ATMコントローラまたはPOS端末と組み合わせてEMVベースのトランザクションのホスト処理コンポーネントを実行することによって、クレジット/デビットカードのトランザクションを検証します。
スマートカード（ EMVなど）で暗号APIをサポートする
PINブロックを再暗号化して別の認証ホストに送信する
安全な鍵管理を実行する
POS ATMネットワーク管理プロトコルをサポートする
ホスト間キーの事実上の標準をサポート | データ交換API
「PINメーラー」を生成して印刷する
磁気ストライプカード（PVV、CVV）のデータを生成する
カードキーセットを生成し、スマートカードのパーソナライゼーションプロセスをサポートする

銀行市場における HSM の標準を作成および管理する主な組織としては、Payment Card Industry Security Standards Council、ANS X9、およびISO があります。

SSL接続の確立

HTTPS（SSL / TLS ）を使用する必要があるパフォーマンス重視のアプリケーションでは、SSLアクセラレーションHSMを使用することで、通常複数の大きな整数乗算を必要とするRSA演算をホストCPUからHSMデバイスに移行することでメリットが得られます。一般的なHSMデバイスは、1秒あたり約1～10,000回の1024ビットRSA演算を実行できます。^{[ 8 ]}^{[ 9 ]}長い鍵長におけるパフォーマンスはますます重要になっています。

DNSSEC

大規模なゾーンファイルの署名に使用される鍵マテリアルをHSMに保存するレジストリが増えています。OpenDNSSECは、DNS ゾーンファイルの署名を管理するオープンソースツールです。

2007年1月27日、ICANNとVerisignは米国商務省の支援を受けて、 DNSルートゾーンにDNSSECの導入を開始しました。^[¹⁰^]ルート署名の詳細については、ルートDNSSECのウェブサイトをご覧ください。^[¹¹^]

ブロックチェーンとHSM

ブロックチェーン技術は暗号化操作に依存しています。非対称暗号技術を利用するブロックチェーンプロセスのセキュリティを維持するには、秘密鍵の保護が不可欠です。秘密鍵は、画像にあるハードウェアウォレットのような暗号通貨ウォレットに保管されることが多いです。

HSMとブロックチェーンの相乗効果についてはいくつかの論文で言及されており、例えばブロックチェーン駆動型モビリティソリューションなどの文脈において、秘密鍵の保護と身元の検証における役割が強調されている。^{[ 12 ]}^{[ 13 ]}

自動車用HSM

自動車用ハードウェアセキュリティモジュール（HSM）は、車載システムや通信バスを不正操作や悪用から保護するために電子制御ユニット（ECU）に統合された組み込み暗号化コプロセッサです。 ^{[ 14 ]}

これらは、暗号鍵を安全に生成・保存し、セキュアブート、暗号化、復号化、認証、証明などのセキュリティ上重要な操作をオフロードすることで、ハードウェアの信頼のルートとして機能します。 ^[¹⁴^]^[¹⁵^]

現代のECU設計において、HSMは、セキュアエレメント、トラステッドプラットフォームモジュール（TPM）、ワンタイムプログラマブルメモリ（OTP）、リードオンリーメモリ（ROM）、物理的複製不可能関数（PUF）と並んで、ハードウェアの信頼の根幹を支えるハードウェアプリミティブの一つです。HSMの使用は、暗号操作のための専用ハードウェアサポートを提供しますが、ダイ面積、消費電力、レイテンシのトレードオフも伴うため、通常は最小のマイクロコントローラではなく、ミッドエンドおよびハイエンドの車載ドメインコントローラに統合されます。^{[ 15 ]}

参照

注釈と参考文献

^ Sommerhalder, Maria (2023), Mulder, Valentin; Mermoud, Alain; Lenders, Vincent; Tellenbach, Bernhard (編)、「ハードウェア・セキュリティ・モジュール」、Trends in Data Protection and Encryption Technologies、Cham: Springer Nature Switzerland、pp. 83– 87、doi : 10.1007/978-3-031-33386-6_16、ISBN 978-3-031-33386-6{{citation}}: CS1 maint: ISBNによる作業パラメータ（リンク）
^ Ramakrishnan, Vignesh; Venugopal, Prasanth; Mukherjee, Tuhin (2015). Proceedings of the International Conference on Information Engineering, Management and Security 2015: ICIEMS 2015 . Association of Scientists, Developers and Faculties (ASDF). p. 9. ISBN 9788192974279。
^グレッグ、マイケル (2014). CASP CompTIA 上級セキュリティ実践者学習ガイド: 試験 CAS-002 . John Wiley & Sons . p. 246. ISBN 9781118930847。
^ 「電子改ざん検知スマートメーターリファレンスデザイン」フリースケール。2015年6月14日時点のオリジナルよりアーカイブ。 2015年5月26日閲覧。
^ 「YubiHSM 2: バックアップと復元 — YubiHSM 2 ユーザーガイドドキュメント」 . docs.yubico.com . 2025年5月19日閲覧。
^ 「PCIセキュリティ標準協議会公式サイト - PCIコンプライアンスの確認、データセキュリティおよびクレジットカードセキュリティ標準のダウンロード」 www.pcisecuritystandards.org 。 2019年9月2日時点のオリジナルよりアーカイブ。 2018年5月1日閲覧。
^ 「移行：暗号化アルゴリズムと鍵長の利用の移行に関する勧告」 NIST、2011年1月。2018年5月1日時点のオリジナルよりアーカイブ。2011年3月29日閲覧。
^ F. Demaertelaere. 「ハードウェア・セキュリティ・モジュール」(PDF) . Atos Worldline. 2015年9月6日時点のオリジナル(PDF)からアーカイブ。 2015年5月26日閲覧。
^ “24時間以内に2億枚の証明書を発行する準備 - Let's Encrypt” . Let's Encrypt . 2021年2月10日. 2022年3月19日時点のオリジナルよりアーカイブ。 2021年5月19日閲覧。
^ 「ICANN、ルートゾーン向けDNSSEC公開テスト計画を開始」 www.circleid.com 。 2015年9月23日時点のオリジナルよりアーカイブ。2015年8月17日閲覧。
^ “Root DNSSEC” . 2017年9月10日時点のオリジナルよりアーカイブ。2015年8月17日閲覧。
^ Shbair, Wazen M.; Gavrilov, Eugene; State, Radu (2021年5月). 「Ethereumブロックチェーン向けHSMベース鍵管理ソリューション」 . 2021 IEEE International Conference on Blockchain and Cryptocurrency (ICBC) . pp. 1– 3. doi : 10.1109/ICBC51069.2021.9461136 . ISBN 978-1-6654-3578-9. S2CID 235637476 . 2022年7月6日時点のオリジナルよりアーカイブ。2023年8月13日閲覧。
^ドミニク・ピルカー、トーマス・フィッシャー、ハラルド・ウィチュニグ、クリスチャン・シュテガー（2021年1月）。「Velink - ERC-721トークンを利用した個人および商用車向けのブロックチェーンベースのシェアードモビリティプラットフォーム」。2021 IEEE第5回暗号化、セキュリティ、プライバシーに関する国際会議（CSP）。pp. 62– 67。doi : 10.1109 /CSP51677.2021.9357605。ISBN 978-1-7281-8621-4. S2CID 232072116 .
^ ^a ^b Marko WolfとTimo Gendrullis (2009).車両ハードウェアセキュリティモジュールの設計、実装、評価(PDF) .
^ ^a ^b Luis Cunha、João Sousa、José Azevedo、Sandro Pinto、Tiago Gomes（2025年5月27日）「セキュリティ第一、安全性第二：自動運転車向け次世代組み込みセンサー」『エレクトロニクス』14ページ。{{cite journal}}: CS1 maint: 複数の名前: 著者リスト (リンク)

外部リンク

[1] Sommerhalder, Maria (2023), Mulder, Valentin; Mermoud, Alain; Lenders, Vincent; Tellenbach, Bernhard (編)、「ハードウェア・セキュリティ・モジュール」、Trends in Data Protection and Encryption Technologies、Cham: Springer Nature Switzerland、pp. 83– 87、doi : 10.1007/978-3-031-33386-6_16、ISBN 978-3-031-33386-6{{citation}}: CS1 maint: ISBNによる作業パラメータ（リンク）

[2] Ramakrishnan, Vignesh; Venugopal, Prasanth; Mukherjee, Tuhin (2015). Proceedings of the International Conference on Information Engineering, Management and Security 2015: ICIEMS 2015 . Association of Scientists, Developers and Faculties (ASDF). p. 9. ISBN 9788192974279。

[3] グレッグ、マイケル (2014). CASP CompTIA 上級セキュリティ実践者学習ガイド: 試験 CAS-002 . John Wiley & Sons . p. 246. ISBN 9781118930847。

[4] 「電子改ざん検知スマートメーターリファレンスデザイン」フリースケール。2015年6月14日時点のオリジナルよりアーカイブ。 2015年5月26日閲覧。

[5] 「YubiHSM 2: バックアップと復元 — YubiHSM 2 ユーザーガイドドキュメント」 . docs.yubico.com . 2025年5月19日閲覧。

[6] 「PCIセキュリティ標準協議会公式サイト - PCIコンプライアンスの確認、データセキュリティおよびクレジットカードセキュリティ標準のダウンロード」 www.pcisecuritystandards.org 。 2019年9月2日時点のオリジナルよりアーカイブ。 2018年5月1日閲覧。

[7] 「移行：暗号化アルゴリズムと鍵長の利用の移行に関する勧告」 NIST、2011年1月。2018年5月1日時点のオリジナルよりアーカイブ。2011年3月29日閲覧。

[8] F. Demaertelaere. 「ハードウェア・セキュリティ・モジュール」(PDF) . Atos Worldline. 2015年9月6日時点のオリジナル(PDF)からアーカイブ。 2015年5月26日閲覧。

[9] “24時間以内に2億枚の証明書を発行する準備 - Let's Encrypt” . Let's Encrypt . 2021年2月10日. 2022年3月19日時点のオリジナルよりアーカイブ。 2021年5月19日閲覧。

[10] 「ICANN、ルートゾーン向けDNSSEC公開テスト計画を開始」 www.circleid.com 。 2015年9月23日時点のオリジナルよりアーカイブ。2015年8月17日閲覧。

[root_dnssec-11] “Root DNSSEC” . 2017年9月10日時点のオリジナルよりアーカイブ。2015年8月17日閲覧。

[12] Shbair, Wazen M.; Gavrilov, Eugene; State, Radu (2021年5月). 「Ethereumブロックチェーン向けHSMベース鍵管理ソリューション」 . 2021 IEEE International Conference on Blockchain and Cryptocurrency (ICBC) . pp. 1– 3. doi : 10.1109/ICBC51069.2021.9461136 . ISBN 978-1-6654-3578-9. S2CID 235637476 . 2022年7月6日時点のオリジナルよりアーカイブ。2023年8月13日閲覧。

[13] ドミニク・ピルカー、トーマス・フィッシャー、ハラルド・ウィチュニグ、クリスチャン・シュテガー（2021年1月）。「Velink - ERC-721トークンを利用した個人および商用車向けのブロックチェーンベースのシェアードモビリティプラットフォーム」。2021 IEEE第5回暗号化、セキュリティ、プライバシーに関する国際会議（CSP）。pp. 62– 67。doi : 10.1109 /CSP51677.2021.9357605。ISBN 978-1-7281-8621-4. S2CID 232072116 .

[WoGe12-14] Marko WolfとTimo Gendrullis (2009).車両ハードウェアセキュリティモジュールの設計、実装、評価(PDF) .

[cunha2025-15] Luis Cunha、João Sousa、José Azevedo、Sandro Pinto、Tiago Gomes（2025年5月27日）「セキュリティ第一、安全性第二：自動運転車向け次世代組み込みセンサー」『エレクトロニクス』14ページ。{{cite journal}}: CS1 maint: 複数の名前: 著者リスト (リンク)

[

[

[

[ 4 ]

[

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[

[

[ 12 ]

[ 13 ]

[ 14 ]

[