最新SoC「Snapdragon 8 Gen 1」では何が変わるのか？ カメラからセキュリティまでを解説：Qualcomm Snapdragon Tech Summit 2021（3/3 ページ）

[鈴木淳也（Junya Suzuki），ITmedia]

セキュアエレメントのインテグレーション

　スマートフォンが一番身近なデバイスとしての重要性が上がることで、さまざまな個人情報がスマートフォン内に格納されるようになってきた。近年ではクレジットカードなどの情報にとどまらず、国民IDや運転免許証、パスポート、そして車の“キー”など、よりセンシティブなものもその範囲に入りつつある。この仕組みは“財布”を代替するものとして「（デジタル）ウォレット」などと呼ばれるが、情報の管理にはより高いレベルでのセキュリティが求められるのが一般的だ。

デジタルウォレットの主役となりつつあるスマートフォン

　従来、こうしたセンシティブな情報の保存には専用のチップ（「SE：Secure Element」と呼ばれる）が用意され、通常のAndroidなどのリッチOSとは別に管理されることが多かった。SE内部では専用のシステムが動作しており、“鍵”情報がない限りはセンシティブな情報にメインOS側のアプリはアクセスできないため、安全性が担保されている。

　一方で、SE専用チップを別途用意するのはコストや実装面からデメリットもあり、近年ではSoCの一部として組み込まれるケースが増えてきた。Snapdragon SoC内部のSPU（Security Processing Unit）もその1つだ。Snapdragon 8 Gen 1では、HypervisorでメインOSとは別の独立領域を作り、TEE（Trusted Execution Environment）という実行環境を用意する。

　TEEにはGlobalPlatformなどの標準化団体が規定する仕様があり、これに準拠することでICチップとして独立したSEと同等のセキュリティ機能を提供する。TEE内部ではセキュアアプレットが動作しており、決済情報を含むさまざまなセキュア情報が内部で管理されるようになる。Qualcommではいくつか事例を示しているが、昨今盛り上がっているIDや自動車の“鍵”などは、こうしたセキュア環境下で情報として管理される。

Qualcomm SPUを介してHypervisor内に専用のセキュア領域であるTEEを構成する

スマートフォン内SEで提供される機能の一例

　同様に、携帯電話会社との契約情報をスマートフォン内部に格納してしまう仕組みの実装も進んでいる。こうした仕組みは「iSIM」と呼ばれており、今後採用例が増えてくることだろう。似たような仕組みである「eSIM」との違いは、eSIMが契約情報を格納するのが専用のチップ（eSE）なのに対し、iSIMではSoC内のセキュア領域に格納する（iSE）という点にある（「i」は「Integrated」の頭文字）。

　言うまでもなく、実装コストと安全性の面ではiSEの方が有利だ。もともとSIMカード自体が「SE」の一種であり、かつては前述のセンシティブな情報の数々をSIMカード内に保管して携帯キャリアが管理する「SIM SE」方式がキャリア界で強力に推進されていた。現在でこそeSE方式が主流になっているが、これはやがてiSE方式に収束していくものと考えられる。

eSIMからiSIMの時代へ