欧州連合 (EU) が開始した欧州デジタルIDウォレット (EUDIW) イニシアチブは、消費者やOEM企業にとって重大な意味を持つ施策となりました。NXP Semiconductorsは、欧州のみならず全世界でデジタルIDの管理と保護の在り方を再構築することを目指す、この革新的な取り組みを積極的に支援しています。
欧州デジタルID規則 (eIDAS) 2.0に基づき、2024年5月に欧州デジタル・アイデンティティ・フレームワークが正式に発効しました。本格施行は2027年までに完了する計画です。「欧州全域で、ユーザーがモバイル・アプリで公的および私的なオンライン・サービスにおいて身分を証明できるようにする」と規定され、すべてのEU加盟国が共通の仕様に従って構築されたEUDIWバージョンを少なくとも1つ提供する必要があります。
ユーザーはセキュアID機能と併せてEUDIWを使用することで、パスポート、運転免許証、学生証、健康記録、旅行書類などのデジタル・ドキュメントを保存、共有することができます。EUDIWはデジタルIDやデジタル資格情報用セキュア・コンテナとして使用できるだけでなく、適格電子署名および適格電子シール (QES) をサポートします。こうしたデジタル署名は手書き署名と同じ法的有効性を備え、文書や取引の迅速かつ安全な認証を可能にします。
EUDIWにおけるセキュア・エレメントの役割
高い機密性と秘匿性が求められる高価値データを扱うことから、EUDIWは最も厳格なセキュリティ基準に基づいて設計されています。 eIDAS 2.0では、機密データに適した信頼性の高い保存と分離を実現する認定コンポーネントである、ウォレット安全生成デバイス (WSCD) の使用が義務付けられています。モバイル機器の場合、セキュア・エレメント (SE) がこの重要な役割を担い、暗号化データ・ストレージに対応する耐タンパ環境を提供します。
SEは一般的に、改ざんを防止して暗号化処理を保護する機能を備えた堅牢なマイクロコントローラです。クラウド・ソリューションとは異なり、IDデータはユーザーのデバイス上で物理的に隔離され、データへのアクセスはユーザーによって厳密に管理されます。さらに、SEによってオフラインで安全にIDを検証できるため、幅広いシナリオで高い信頼性が得られます。
高度なセキュリティ機能
SEはコモン・クライテリアEAL5+の認定を取得済みで、最高レベルのセキュリティ評価を達成しています (AVA_VAN.5)。この認定は、改ざん、サイドチャネル分析、フォールト・インジェクションなどの高度な攻撃に対応できる先進的な保護機能を備えていることを示すものです。こうした対策を組み合わせることで最高レベルのセキュリティを実現し、eIDASで求められる高いセキュリティ・レベルを達成しています。
独自ユースケースのサポート
組込みセキュア・エレメント (eSE) によって、クラウド・ソリューションでは対応できないユースケースをサポートできます。ハードウェアベースのセキュリティ機能を持ち、ネットワークに接続されていないときやデバイスの充電が切れているときでも、ユーザーはID資格情報に安全にアクセスして検証タスクを完了できます。これにより、ネットワークの接続状況に左右されることなく、プライバシーと可用性の両方が保証されます。
ユーザーの管理とプライバシー
SEによってIDデータはユーザーのデバイス上で物理的に隔離されて保護され、データへのアクセスはユーザーによって厳密に管理されます。このローカル・データ管理によってプライバシーが確保され、個人が自らの資格情報を安心して自律的に管理できるようになります。一方でリモート・クラウド・ソリューションでは、ユーザーの管理が及ばない場所にデータが保存されるほか、SEの保護機能に匹敵するセキュリティ・レベルが得られません。
セキュアIDに関するNXPのノウハウ
NXPはセキュアIDとモバイル・コネクティビティの最前線で開発を続けており、スマートフォン、ウェアラブル、その他のコネクテッド・デバイスにNFCサービスを統合するための信頼できる基盤をOEMに提供しています。電子パスポートから国民IDプログラムまで、従来からセキュアなIDテクノロジに取り組んできたNXPは、デジタル分野の数十年にわたるノウハウを提供します。NXPのeSEソリューションは全世界の数億台のデバイスに導入され、モバイル・ペイメント、公共交通機関、認証の分野で優れたセキュリティと信頼性を実証しています。さらにNXPのモバイル・ウォレットは、NFCベース・ペイメント、モバイル乗車券、eSIM、UWBが実現する空間認識アプリケーションなど、数多くセキュリティ・アプリケーションに対応するエンドツーエンド・ソリューションに対応します。
これを利用することで開発工程が大幅に簡素化され、セキュアな組込みサービスを短期間で市場に投入できるようになります。また、GlobalPlatformの規格を中心になって推進する立場から、NXPは自社のソリューションが厳格なセキュリティと相互運用性の要件を満たすことを保証しています。
今後を展望すると、NXPはポスト量子暗号 (PQC) の分野で先頭を走っています。次世代暗号技術をハードウェアの「信頼の基点」に直接組込んでいます。この戦略的な統合化により、モバイル、IoT、オートモーティブ、インダストリアルの幅広いアプリケーションで、セキュア・ブート、通信の暗号化、暗号の俊敏性を実現します。環境が複雑化し続ける状況でも、長期的なレジリエンスを確保することができます。
協力してイノベーションと標準化を推進
NXPは標準化、認証、セキュア・ハードウェアの分野で継続的にイノベーションに取り組み、デジタル技術による信頼と認証を実現するための信頼性と相互運用性に優れたインフラを構築するというEUのミッションを支援しています。eIDAS 2.0規制との整合性を確保できるよう、技術的なリーダーシップと実践的なノウハウの提供という両面で貢献しています。
その一環として、デジタル・サービスとデジタル・デバイスのセキュリティ確保に関する国際標準化団体であるGlobalPlatformに積極的に参加しています。GlobalPlatformでは、さまざまな環境におけるSEの動作方法を規定する仕様を制定しています。EUDIWに関しては、安全なアプレットの導入、オフラインの資格情報の検証、リモート・ライフサイクル管理を対象とした標準があります。
詳細については、GlobalPlatformとNXPが共同で作成したポジション・ペーパーを参照してください。EUDIWの最も厳しいセキュリティ要件をSEがどのように達成しているかについて、概要を説明しています。
