概要

2025年4月、情報・システム研究機構(ROIS)データサイエンス共同支援基盤(DS)に、セキュアコンピュータシステム研究開発センター(CRADSEC)が設立されました。ROISは4つの国立研究所と1つの共同支援基盤から構成されており、ROIS DSは分野横断的なデータサイエンスの発展を支える基盤として機能しています。

私たちは、IoTデバイスからクラウドまで多様なプラットフォーム上で、柔軟かつ統一的なTEE(Trusted Execution Environment)アーキテクチャの実現を目指しています。本アーキテクチャでは、セキュリティ、性能、消費電力のトレードオフを考慮しつつ、特定の要件や脅威モデルに応じて、適切なEnclave構成や保護機構を選択できるようにします。

ハードウェアの観点からは、高い汎用性を持つTEEプリミティブを提供します。システムソフトウェアは、これらのプリミティブを利用することで保護ドメインを柔軟に構成することが可能になります。理論的な観点からは、TEEプリミティブを使って構築された保護ドメインが、想定される脅威モデルに対して形式的に安全であることを保証するための形式検証技術を開発します。

さらに、提案するTEE上で高機能暗号処理を安全に実行できるソフトウェア環境を開発します。Proof of Concept(PoC)として、安全なデータ配信を実現するアプリケーションを試作します。開発されたすべての成果物は、ハードウェアIPを含めてオープンソースとして公開する予定です。

TEEの課題

表1に示すように、各ベンダは自社のプラットフォームにおける典型的な要件や脅威モデルに合わせて、それぞれ独自の保護モデルを提供しています。

表1 既存TEEの比較

Intel SGXは主にサーバやデスクトップを対象としており、プロセスのメモリ領域の一部をエンクレーブ(enclave)として保護領域を構成します。エンクレーブ内では、アプリケーションコードおよびデータが信頼されていないOSから保護されます。初期のSGXでは、整合性ツリー(integrity tree)を用いてメモリのサイドチャネル攻撃に対する完全性保証をサポートしていました。しかし、最近のバージョンでは(おそらく性能上の理由から)、他の多くのTEEと同様に整合性ツリーのサポートは廃止されています。

Arm TrustZoneは、デバイスをセキュアワールドとノンセキュアワールドという2つの実行環境に分離します。ハードウェアによるアクセス制御により、ノンセキュアワールド上で動作するアプリケーションやOSから、セキュアワールド内で動作するアプリケーションや信頼されたOSのコードやデータを保護します。

近年では、AMD SEV、Intel TDX、Arm CCAといった技術がサーバやクラウド環境で注目を集めています。これらは主に、信頼できないハイパーバイザから仮想マシン(ゲストOS)を保護することを目的としています。

以上のように、各ハードウェアベンダーは独自の保護モデルを提供している状況では次のような課題が生じています。

  1. 移植性の制限: あるTEEハードウェア向けに構築されたソフトウェアは、他のTEEハードウェアに移植することが困難です。
    その違いはISA(命令セットアーキテクチャ)レベルよりも深く、ソースコードの再コンパイルでは解決できません。
  2. 脅威モデルの不一致: システム設計者が想定する脅威モデルとTEEハードウェアが前提とする脅威モデルが異なる場合、必要な保護レベルが達成されず、TEEが実質的に利用不可能となることがあります。

Universal TEE Architecture

上記の課題を克服するため、私たちはUniversal TEE Architecture(UTA)の実現を目指しています。UTAは、単一で柔軟かつ形式的に安全な設計を目標とするTEEアーキテクチャです。ここでいうTEEアーキテクチャとは、TEEハードウェアとシステムソフトウェアの設計仕様を統合したものを指します。

  • 単一かつ柔軟(Single and Flexible): TEE アーキテクチャとしては単一でありつつ、要求・脅威モデルに照らして、セキュリティ・性能・消費エネルギーのトレードオフから適切な保護モデルを提供します。
  • 形式的に安全(Formally Secure): TEE アーキテクチャとしては単一であることを活かして、ユーザがどのような保護モデルをとったとしても、要求されたセキュリティを満たしていることを形式的に検証・保証します。

このようなUTA が実現すれば,以下のような効果が期待できます:

  1. 既存TEE との互換性を提供でき,既存ユーザの選択肢が増えます。
  2. 多くの潜在ユーザが自身の要求・脅威モデルにTEEの方を合わせることができ、TEE の応用が広がります。
  3. 各ベンダが自社製品のセキュリティを個別にケアする現状に比べて、単一のTEE アーキテクチャに準拠する方が、資源を集中することによって社会全体のセキュリティはむしろ高まります。このような考え方は、AESをはじめとする暗号の世界においては標準的です。