以前の記事では、SE05x(セキュアエレメント)向けライブラリである「Plug and Trust Middleware」のRaspberry Pi上でのセットアップ方法を紹介しました。

本記事執筆時点のPlug and Trust Middleware 04.07.01は、標準ではi.MX 93のFRDM開発ボード(FRDM-IMX93)に対応の旨記載はありませんが、セットアップして動作させることができたため、その方法を紹介いたします。

セットアップ完了後はOpenSSL経由でSE05xを使用する方法やEclipse Mosquitto clientを使用したAzure IoT Hubへの接続も同様に動作させることができます。

(作業時間: 30分)

前回の記事でOpenSSL経由でSE05xを使用する方法を解説しました。

OpenSSLを使用した認証処理を行うアプリケーションの例として、実際にEclipse Mosquitto™ clientを使用したMicrosoft Azure IoT Hubへの接続例を紹介します。

(作業時間：30分 *前回記事までの内容がセットアップ済みの前提)

前回の記事では、SE05x(セキュアエレメント)向けライブラリである「Plug and Trust Middleware」のセットアップを、Raspberry PiとFRDM-IMX93(i.MX 93向け開発ボード) 向けに行う手順を紹介しました。

• セキュアエレメントSE05xの使用方法 : Raspberry PiでのPlug and Trust Middlewareのセットアップ(日本語ブログ)
• セキュアエレメントSE05xの使用方法 : FRDM-IMX93開発ボード上でのPlug and Trust Middlewareのセットアップ(日本語ブログ)

セキュアエレメントと「*Plug and Trust Middleware」を用いることで、OpenSSLを使用した認証処理を行うアプリケーション全て(例: Eclipse Mosquitto™ etc.)に対して、アプリケーション側の改造無しで保護機能を適用できます。

本記事では、SE05x と OpenSSL を連携させた実践的な使い方を解説します。

(作業時間：10分 *Plug and Trust Middlewareがセットアップ済みの前提)

*Plug and Trust Middlewareには、Linux上で広く使用されているOpenSSLとの統合も含まれています。

セキュア・エレメントには興味があるものの「なんとなく使うのが難しそう」というイメージを持っていらっしゃる方も多いのではないでしょうか？

NXPのセキュアエレメントSE05xにはPlug and Trust Middlewareというミドルウェアが提供されています。これにはSE05xを使用するための専用APIに加えて、OpenSSLやmbed-TLSといった広く使用されているライブラリに対するプラグインも含まれています。そのためこれらのライブラリを使用したアプリケーション(例:Eclipse Mosquitto™ etc.)は、無変更または非常に少ない変更によりセキュア・エレメントの機能を活用することができます。

このミドルウェアのリファレンス動作環境としてはWindows PC、様々なNXP製MCU/MPU(Linux)に対応していますが、手軽に入手可能なRaspberry Piにも対応しています。

WindowsおよびLinux環境ではコマンドラインツールも利用可能なため様々な動作を手軽に確認可能です。

この記事ではRaspberry Pi上でのPlug and Trust Middlewareのセットアップ方法を紹介します。

(作業時間：20分)

本記事では半導体ハードウェアに搭載されるセキュリティ機能とは何か？それを実現する技術/製品の種類(セキュアエレメント、セキュアエンクレーブ、TPM、HSM、TEE、TrustZoneなど)について概要を紹介します。

(読了：10分)

前回はi.MX 93を例にセキュアブートの仕組みについて解説を行いました。（前回の記事をまだ見られていない方は、以下をご参照ください。）

　記事：i.MX 93プロセッサ: セキュアブートの署名と認証の仕組みを解説 (日本語ブログ)

今回は、実際にSecure bootを実装するための手順をハンズオン形式でご紹介します。

昨今、サイバーレジリエンス法(EU)やJC-STAR(日本)等、世界各国で法規制が確立しつつあります。またそれらの技術要件の中には、セキュアブートの要件も入ってきており、みなさまもよく耳にする重要な機能の一つかと思います。

しかしながら、実際にはセキュアブートの仕組みを理解せず使用してるユーザーも多いです。そのため、今回はi.MX 93のセキュアブート(AHAB)を例に仕組みを解説していきたいと思います。

NXPは古くからスマートカードやモバイル端末向けセキュアエレメントなどの製品を展開しています。
それらの技術をもとに、組み込み用としては暗号アクセラレータ搭載MCU/MPUに加えて、EdgeLock^®セキュア・エンクレーブ内蔵MCU/MPU、セキュリティ専用IC(セキュア・エレメント、セキュア・オーセンティケータ)といった製品をスケーラブルに展開しており、異なるセキュリティ強度の製品が必要になった場合も容易に移行が可能です。

またEdgeLock^®セキュア・エンクレーブ、セキュア・エレメント、セキュア・オーセンティケータに対して機密情報をセキュアに書き込むクラウドサービス(EdgeLock 2GO)の提供も行っています。

本記事では、NXP製セキュリティ機能搭載製品の特長とメリットについて紹介します。

本記事では、製品のセキュリティ対応において一般的に直面する課題と、それらをNXPのハードウェア・セキュリティ・ソリューション（暗号アクセラレータ内蔵MCU/MPU、EdgeLock^®セキュア・エンクレーブ内蔵MCU/MPU、セキュア・エレメント/オーセンティケータ、EdgeLock 2GO：セキュア・プロビジョニング・サービス）を活用することで、どのように解決できるかを簡単にご紹介します。

(読了：10分)

Automotive用EthernetにおけるMACSec技術についてまとめたページです。

第二回は、MACSec対応のデバイスをどう組み合わせるのか、について記載します。

(読了：10分)

近年、車載通信の高速化に対応して車載Ethernetの導入が進んでいますが、一方でセキュリティの重要性も認識されるようになってきました。

MACSecは車載Ethernetにセキュリティ機能を提供するものです。

本記事では、車載用EthernetにおけるMACSec技術について説明します。

(読了：10分)

Hey everyone!! This one is going to be a very brief blog. A lot of times, system developers encounter OOPS from the linux kernel while tweaking in the kernel drivers.
A kernel OOPS is a non-fatal but serious error that help developers debug the potential problems.
It is like the kernel is the patient with an illness trying to talk to a doctor and telling what is wrong with it so that the developers can identify the issue and fix it.

It generally occurs when the kernel detects an invalid operation such as an illegal memory access, NULL pointer dereferences, invalid instruction execution. An OOPS doesn't necessarily mean that the system will stop working right there and then. However, it does impact the reliability of the system until a point at which the system could potentially halt and stop working.

セキュリティ要件適合評価及びラベリング制度（以後「JC-STAR」と表記します）は、独立行政法人情報処理推進機構（IPA）が運用する日本独自のIoT製品セキュリティ評価制度です。本稿では、JC-STARの概要と、NXPのセキュリティ製品について紹介します。

(読了：5分)