IT用語帳

セキュアブート

Secure Boot

せきゅあぶーと

システム起動時に、ファームウェアやOSの改ざんがないことをデジタル署名で検証してから実行する仕組み。信頼の連鎖(Chain of Trust)により、ブートローダからアプリケーションまで段階的に正当性を検証する。マルウェアの混入を防止する。
セキュリティ起動組込み
セーフティとセキュリティ > 組込みセキュリティ

関連キーワードの用語

ESブートローダ

電源投入時またはリセット時に最初に実行され、メインプログラム(OSやアプリケーション)をメモリにロードして起動するプログラム。ファームウェア更新機能を兼ねることが多く、OTA更新の基盤となる。U-Bootが組込みLinuxで広く使われる。

ESOTAアップデート

ネットワーク経由で組込み機器のファームウェアを遠隔更新する技術。セキュリティ脆弱性の修正や機能追加を、機器を回収せずに行える。暗号化された更新パッケージの配信、署名検証、ロールバック機能など安全な更新メカニズムが必要。

ES共通鍵暗号方式

暗号化と復号に同じ鍵を使用する暗号方式。AES(128/192/256ビット)が代表的。処理速度が速く、組込みデバイスでのデータ暗号化に適する。鍵の安全な配送・管理が課題となる。

ES公開鍵暗号方式

暗号化と復号に異なる鍵(公開鍵と秘密鍵)のペアを使用する暗号方式。RSA、楕円曲線暗号(ECC)が代表的。鍵配送の問題を解決するが、共通鍵暗号に比べて処理負荷が大きい。デジタル署名やTLS通信の鍵交換に使用される。

ES情報セキュリティ

情報の機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)を維持すること。組込みシステムでは、暗号化によるデータ保護、認証によるアクセス制御、ファームウェアの改ざん防止がセキュリティ確保の柱となる。

ESSSH(セキュアシェル)

ネットワーク上で安全な通信を行うためのプロトコル。暗号化された通信路を確立し、リモートログイン、ファイル転送、ポートフォワーディングなどを提供する。組込みLinux機器への遠隔アクセスやメンテナンスに広く使用される。