注目のセキュリティ技術「TrustZone」「TEE」についてARMが解説
12月6日に東京で開催されたARM Technology Symposium 2013において、最近注目を集めつつあるARMプロセッサの「TrustZone」と、その上に実装される「Trusted Execution Environment (TEE)」についての説明が行われた。TEEはNFCなどでのモバイルペイメントや認証、それ以外にも著作権管理技術など、従来のモバイルOSをよりセキュアに運用する仕組みを提供するものだ。
○TrustZoneとTEEの関係
TrustZoneの歴史は古く、すでに10年前のARM11の時代には実装が始まっている。現在提供が行われているARM Cortex-Aファミリでは標準機能の1つとなっており、Cortex-A15以降の世代ではリソース共有機能も強化され、より実用的なものとなっている。TrustZoneの特徴は、トラストモードに移行することで物理的にメモリ空間が分かれた領域を作り出し、汎用OSが動作する空間と隔離する点だ。セキュア領域側ではTrusted OSと呼ばれる専用OSが動作し、システムのバックエンドでセキュアな情報管理を行う。セキュア領域側から通常の汎用OSの動作は見える一方で、汎用OS側からはセキュア領域を認識できない。