ここまでの話は、昨年6月(ミドルウェアやドライバは昨年末)の段階での話であるが、ここからが今回の話となる。同社はこれまで、RXシリーズを使ってきたユーザーに対して、新たにセキュア機能を搭載したRX230の後継品としてRX231を提供しており、必要であればドライバやミドルウェアも提供するという、ある意味「受け」の立場をとっていた。ところが昨今では、エッジデバイスももっとセキュアに、という要望が強くなっている。そこで従来のRX200シリーズのユーザーだけでなく、これから新規にエッジデバイスを開発したいというユーザーに対しても積極的にRX231を売り込んでいきたいという「攻め」の姿勢に転じた第一弾が、今回のキットという訳だ。

ちなみに内部であるが、RXでは鍵生成情報(これはユーザーが指定可能)と、ユニークID(これはRX231の製造時に、それぞれのチップに固有のIDとして割り振る)はプログラムからアクセスできるが、鍵そのものはセキュアIPの中で揮発性として保持される(つまり電源を落とすと消えるので、再起動時にはまた生成し直しになる模様)が、それをプログラムからアクセスすることはできない(Photo09)。

Photo08:キットはRX231の評価ボードと無線LANボード、それとソフトウェアからなる。ちなみに今後はほかのRXシリーズやRZシリーズにも同様のセキュア機能を搭載してゆくが、RLに関しては今のところ予定はないとの事だった

Photo09:暗号化エンジンはAES-128/256のみで、公開鍵暗号などには未対応であるが、あくまでエッジデバイスなので通信路の保護ができれば十分であり、鍵交換の際の公開鍵暗号化はソフトウェアでの対応でよいと判断したと思われる

ではこれをどう使うか? というと、プログラムからセキュアIPにデータを入れると、内部のAESエンジンで暗号化処理後のデータがセキュアIPから出力されるので、それを送り出すだけで良い。受け取った側は、逆に暗号化されたデータをセキュアIPに入れると、内部のAESエンジンで復号化されて出力される形だ。つまりプログラムが鍵を直接操作する必要はない訳だ。

Photo10:通信路に何を使うかはアプリケーション次第だが、Photo09にもあるように、TLSなどを利用する際にも今回のセキュアIPは利用できる事になる

また通信路を保護するには、エッジデバイスの乗っ取りの保護も必然的に必要になる。これを担保するためにセキュアブートとセキュアアップデートの機能も提供される(Photo11)。

Photo11:こちらはおなじみの話。セキュアアップーデートは、OTAアップデートが当たり前の最近では必須機能になりつつある

話をキットに戻すと、今回のキットを利用することで、従来だと1年半掛かっていたシステム開発が2.5カ月で可能になる(Photo12)というのが同社の主張である。

Photo12:ちなみにキットはFreeRTOS+ルネサス製TCP/IPミドルウェアという構成を前提にしており、ほかの環境でも動作するが、当然ドライバやミドルウェアの移植作業は別途必要になるとの事だった

なお同社は東京と大阪で8月および9月に、RX231の無償ワークショップを開催予定であるが、このワークショップの受講者のうち抽選で10名に、RX231のスタータキットのプレゼントキャンペーンを実施中である。キャンペーン応募期間は7月22日まで。応募は同社Webサイトからとなっている。