ブランドが確立した多くのメーカーが悩む問題の1つが、製造を委託する正規工場の不正だ。例えば、正規品を受注数より多く作り、発注主以外に横流しする。正規品と同じロゴが付き同じ機能・性能だから、模造品とは異なり横流し品は高く売れる。
電子機器の正規工場の横流しを防ぐセキュリティーの仕組みをマイコンに盛り込むためのツール(ソフトウエア)として「Embedded Trust」をスウェーデンIAR Systems社と米Secure Thingz社が開発し(IARの日本語ニュースリリース1)、ドイツ・ニュルンベルクで開催された国際展示会「embedded world 2018」(2月27日~3月1日)のIARのブースで披露した。IARは、マイコンのアプリケーションソフトウエアを開発するための統合開発環境(IDE:Integrated Development Environment)の大手メーカーである。ルネサス エレクトロニクスなどの大手マイコンメーカーのユーザーが、IARのIDEである「IAR Embedded Workbench」(以下、Embedded Workbench)を使って、アプリケーションソフトウエアを開発している。Secure Thingzは、マイコンや組み込み機器のセキュリティー技術の専門企業である。
今回のEmbedded Trustは、Embedded WorkbenchのアドオンソフトウエアとしてIARが提供する。「これまで多くのマイコンのアプリケーションソフトウエア開発者にとって、セキュリティーの仕組みを用意するのは敷居が高かった。例えば、そのためにセキュリティーの仕組みの詳細や新たなツールについて学習する必要があった。一方、Embedded Trustでは、使い慣れたEmbedded Workbenchと同じ操作手順で、セキュリティーの仕組みを開発時に容易に盛り込むことができる」(IARのTora Fridholm氏、Product Marketing Manager)。
Embedded Trustは、複数のセキュリティー機能を扱える。例えば、ID情報の統合および証明書マネジメント機能、スケーラブルなセキュアー・ブート・マネージャー、統合された製造マスタリングを利用したセキュアーな製品の市場投入機能、ソフトウェアのバージョン管理およびアップデート基盤を備えたリリースマネジメント機能である。これらの機能のうち、スケーラブルなセキュアー・ブート・マネージャー、およびセキュリティーマスタリング機能(量産数量やバージョンのコントロール)は元々Secure Thingz社が開発したもので、今回、Embedded Trustに取り込まれた。
