セキュア・エレメント - 百科事典

セキュア要素（SE）は、改ざん防止プロセッサチップやセキュアコンポーネント内のセキュアオペレーティングシステム（OS）です。これにより、資産（信頼の根源、機密データ、鍵、証明書、アプリケーション）をハイレベルのソフトウェアおよびハードウェア攻撃から保護できます。SE上でこの機密データを処理するアプリケーションは、他の場所に存在するソフトウェア（包括的にマルウェアも含む）に影響を受けない制御された環境で独立して動作します。
ハードウェアと埋め込みソフトウェアは、Physical Tampering Scenariosを含むそれらのセキュリティICプラットフォーム保護プロファイル[PP 0084]の要件を満たしており、2010年から2021年の間に96億以上のセキュア要素が生産および出荷されました。
SEは、スマートカード、UICC、またはスマートmicroSDカードなどのデバイス、またはより大きなデバイスの一部として埋め込まれたり統合されたりして、さまざまなフォームファクターで存在します。SEは、スマートカード内のチップの進化であり、スマートフォン、タブレット、セットトップボックス、ウェアラブル、接続車、その他のインターネットの物事（IoT）デバイスなどの多くのユースケースに対応するように適応されました。この技術は、オラクル、アップル、サムスンなどの技術企業で広く使用されています。
SEは、外部世界（例えば、スマートフォンに埋め込まれた豊富なOSおよびアプリケーションプロセッサ）およびSE上で実行されている他のアプリケーションから隔離された状態で、ホストするアプリケーション（アプレットと呼ばれる）に対してセキュアな隔離、ストレージ、および処理を提供します。Java CardとMULTOSは、SE上で実行されるアプリケーションの開発に使用される標準化されたマルチアプリケーションオペレーティングシステムの最も多く導入されたものです。
1999年から、GlobalPlatformは、多役者モデルにおける動的なアプリケーション管理モデルをサポートするためにセキュア要素技術を標準化する責任がある組織であり、セキュア要素に対する機能およびセキュリティ認定プログラムを実施し、機能認定およびセキュリティ認定製品のリストをホストしています。GlobalPlatform技術は、リリース7以降、ETSI SCP（現在のSET）などの他の標準に埋め込まれています。EAL4+レベルでALC_DVS.2およびAVA_VAN.5の拡張を行い、市場間でセキュア要素のセキュリティ機能を標準化するための一般的基準セキュア要素保護プロファイルがリリースされました。

参考文献