ここしばらく、Huawei はソフトウェアとモバイル エコシステムの分野で進歩を遂げてきました。

ファーウェイは今年初め、ファーウェイモバイルサービスのコアサービスフレームワークであるHMS Core 4.0を正式にリリースし、世界中のユーザーにモバイルエコシステムにおける第3の選択肢を提供する意向を発表しました。同時に、ファーウェイは「1+8+N」というオールシナリオスマートライフ戦略の推進を継続しています。ソフトウェア面では、EMUIが分散型テクノロジーと分散型エクスペリエンスを推進し、マルチ端末イテレーションに対応しています。

過去1年間の端末業界とモバイルエコシステムの中心テーマを要約すると、「ファーウェイが変化をもたらした」が間違いなく重要なポイントの1つになるでしょう。

「進歩」を補完し、それに依存するのが「防御」の側面です。言い換えれば、ファーウェイは変化をもたらすと同時に、もう一つの問いにも答えなければなりません。それは、ファーウェイがもたらす変化が絶対的に安全であることを、消費者や開発者にどのように証明するかということです。積極的な産業戦略の下、ユーザーのプライバシーとソフトウェア・ハードウェアシステムの絶対的なセキュリティをどのように保護するかということです。

情報技術の発展の歴史を通じて、セキュリティは常に永続的な課題であり、依然として重要な問題です。特に、ファーウェイの現在のセキュリティ戦略は、産業的にさらに大きな意義を有しています。モバイルハブから分散型IoT、そしてあらゆるもののインターネットへの移行における課題を、デバイスとデータのセキュリティはどのように克服できるのでしょうか。

ファーウェイは、これらの疑問に徐々に答えを示してきました。5月19日、ファーウェイ第17回グローバルアナリストサミットにおいて、ファーウェイ コンシューマービジネスグループ ソフトウェア部門プレジデントの王成禄博士と、ファーウェイ コンシューマービジネスクラウドサービス部門バイスプレジデントの譚東輝博士が、分散技術、オールシナリオエクスペリエンス、そしてHMSエコシステムにおけるファーウェイの最新の進歩について発表しました。ユーザープライバシー保護とシステムセキュリティに関する両氏の説明をまとめ、分散型およびオールシナリオソリューションへと進むファーウェイ独自のセキュリティ戦略について洞察を提供します。

IoT時代におけるファーウェイの分散セキュリティを例えで説明すると、国宝とも言える魯班閘門を思い浮かべます。複数の端末、複数のシナリオ、エンドツーエンドのクラウド統合といった複雑な環境におけるユーザーのセキュリティを確保するため、ファーウェイは階層化され連動する分散セキュリティシステムを構築しています。

それぞれの「ロック」は他のロックをサポートし、その角が連動して、相互接続された世界が正しく発生することを保証します。

マルチターミナル時代の愛と悲しみ

私たちは今、そしてこれからも避けられない形でマルチデバイスの時代に生き続けるでしょう。これは誰もが認めるところでしょう。どんなストレート男性のバックパックでも、中身を覗いてみれば、少なくとも10個以上の電子機器が入っているはずです。

マルチデバイスの世界を調和のとれた快適なものにする最善の方法は、それらを統合し、単一のアカウント、単一のシステム、そしてシームレスに接続されたソフトウェア環境を構築することであることは間違いありません。この相互接続されたマルチデバイスシステムは魅力的ですが、セキュリティ上の問題が大きな懸念事項となっています。

PCとモバイルの時代は、デバイスの数は比較的少なく、直面するセキュリティ上の問題も比較的単純でした。例えば、PCの時代はウイルスやトロイの木馬に対抗するためのウイルス対策ソフトウェアが利用可能でした。モバイルの時代は、様々なセキュリティソフトウェアやクローズドな決済・アプリケーション配信システムがセキュリティ上の脅威に対処していました。しかし、マルチデバイス時代においては、デバイスはもはや独立した存在ではなく、軍隊のような存在になります。大規模な軍隊は管理が困難であり、デバイスの数が増えればセキュリティ上の問題は当然ながら複雑になります。例えば、

1. ユーザーの識別と認証が正しくない場合、生体認証の詐欺師がユーザーシステムに侵入する可能性があります。

2. 偽造デバイスを接続すると、デバイスグループ全体がマルウェアに感染し、情報の盗難やデータ漏洩が発生する可能性があります。

3. セキュリティデバイスが脆弱だと、「最も弱いリンク」効果の影響を受ける可能性があり、1 つの領域で侵害が発生するとすべてのデータが漏洩する可能性があります。

4. クラウド アカウントやデータベースを侵害した犯罪者は、その痕跡をたどることでユーザーの重要なデータをすべて入手できる可能性があります。

ご覧のとおり、これらの課題はエッジ、クラウド、接続、ユーザー側など、さまざまな領域で発生しており、防御は事実上不可能です。オールシナリオ時代に向けて構築されたファーウェイの分散型セキュリティシステムは、各重要ポイントを厳格に防御し、相互接続された相互強化型の防御システムを構築するという中核的な考え方に基づいています。

低レベルロック：チップに組み込まれたエンドサイドセキュリティ

複数のデバイスのセキュリティを確保するには、各デバイスが十分に安全であることを確認することが前提条件となります。

当社のマルチデバイスマトリックスの中で、携帯電話は間違いなく最も高いセキュリティレベルと最も包括的なセキュリティ技術を備えています。そのため、ファーウェイの分散型セキュリティの第一線は、携帯電話のセキュリティ技術ソリューションを他のデバイスと共有し、チップレベルのエッジセキュリティシステムを共同で構築することです。

例えば、Huaweiスマートフォンの重要なセキュリティ技術の一つは、Kirinチップ上に構築されたハードウェア分離型のTrusted Execution Environment（TEE）OSです。基盤となるチップに基づいて構築されたこの分離環境は、オープンなAndroid環境の外側に独立した空間を作り出し、機密性の高いユーザーデータの管理、暗号化、検証、保存プロセス全体を分離・保護します。

ファーウェイは、1+8+Nオールシナリオエコシステムを立ち上げるにあたり、自社の製品体系を表す「8」の中にTEE技術を組み込みました。マイクロカーネル技術と形式検証により、ファーウェイはTEEを128KBのRAMしか搭載していない超小型デバイスにも移植することが可能です。これにより、ファーウェイのオールシナリオデバイスのコアに基盤となるセキュリティ技術が統合され、デバイス自体のセキュリティが確保されます。

チップレベルの技術によるセキュリティ強化により、ファーウェイは昨年第4四半期にCC EAL5+セキュリティ認証を取得しました。これは、この認証を取得した世界初の端末OSカーネルとなります。そのセキュリティレベルは、OracleデータベースやWindowsシステムを凌駕しています。さらに、ファーウェイはTEE（Trusted Execution Environment）をエコシステムパートナーに開放し、「N」（あらゆるシナリオにおけるエコシステム全体）の基盤となるセキュリティ機能を強化していきます。

基盤となるロックは、偽造品や脆弱なデバイスのセキュリティ問題を効果的に解決し、相互接続された一連のセキュリティ対策の基盤を築きます。チップの基盤では、Huaweiのセキュリティ「Luban Lock」が多層的なインターロック機構で動作します。

ユーザーロック：IoT時代の「識別の贈り物」

実際、生体認証はモバイル時代に既に多くの問題を引き起こしています。例えば、AI愛好家が敵対的生成ノイズを用いて顔認証を解読したり、馬良（魔法の筆で知られる中国の伝説的な画家）のような人物が他人の顔を模した仮面を描いたりといった事例があります。「ユーザー詐欺」に関する様々なニュースは、長らく私たちの注目を集めてきました。

マルチデバイス時代において、ユーザー認証に必要となるデバイスが増えると、物事はより複雑になるのではないでしょうか？王成禄博士は、その逆だと考えています。マルチデバイスシステムは、博士にとって非常に刺激的な未来の方向性を示しています。単一デバイス、単一次元のユーザー認証の限界は、マルチデバイス、多次元認証によって正確に補うことができるのです。

複数のデバイスがユーザーの異なる生体認証特徴を異なる次元から識別できれば、携帯電話の認証問題は容易に解決されます。例えば、心電図パターン、声紋特徴、指紋、顔、虹彩など、これらの生体認証特徴は、異なるデバイスがさまざまな方向から識別・検証できるため、信頼性が向上します。ファーウェイのスマートフォンはすでに革新的な生体認証モジュールを導入しており、3D構造化光顔認証とディスプレイ内指紋認証による二重のセキュリティ保護を実現しています。将来の分散システムでは、ファーウェイのインテリジェントなオールシナリオシステムは、異なる次元からのユーザー認証リソースプールを構築します。このリソースプールは、操作レベルとデバイスレベルに基づいて相互認証方式を決定します。ユーザーが支払いなどの重要なタスクを完了するために高度な認証が必要な場合、分散システムは可能な限り多くの多次元認証を動員し、ユーザー情報の正確性と有効性を確保します。セキュリティ要件が低いシナリオでは、ユーザーは指紋認証などの方法を使用して迅速に通過できます。

この機能により、将来的にはサードパーティ アプリケーションに豊富なセキュリティ検証メカニズムを提供することも可能になり、マルチデバイス時代のアプリケーションがユーザーの価値に可能な限り近づくことが保証されます。

IoT時代が到来し、あらゆるものの相互接続により多次元認識が実現しました。

接続のロック：二重認証とホームハブ

デバイスロックの改良とユーザーロックの反復的な改良により、分散型セキュリティにおける両面的な保護が確立されたと言えるでしょう。次の疑問は、当然ながら、中間層のセキュリティをどのように確保するかということです。

実際、IoTデバイス同士の接続、そしてデバイスと携帯電話間の接続には、複雑かつ多様な課題が存在します。これには、多数の接続方法の共存、異なるIoTプロトコルの相互運用性、そして単純なデバイス接続に関連するセキュリティ問題などが含まれます。もちろん、クラウドデータベース、クラウド制御システム、リモートシステムに関連するセキュリティ問題も含まれます。

この問題を解決するため、ファーウェイはクラウドアカウントとデバイスアクセス認証情報を組み合わせたコアとなるデュアル認証ソリューションを提案しました。ユーザーが新しいデバイスに接続すると、ファーウェイデバイスとファーウェイスマートフォンの間でキーペアが生成されます。このキーペアは、ユーザーのスマートフォンとペアリングされたデバイスにのみ存在します。接続のたびに、クラウドアカウントの検証に加えて、システムはキーペアも検証するため、ユーザーがデバイスを操作する前に二重のセキュリティが確保されます。これにより、IoTデバイス間の接続だけでなく、エッジデバイス群とクラウドアカウント間の接続のセキュリティも最大限に強化されます。

さらに、ファーウェイはフルシナリオデバイスにおいて、ホームハブデバイスのコンセプトを確立しました。これは、家庭内のすべてのスマートデバイスに中央レイヤーを重ねるものです。ホームデバイスへのすべてのアクセスは、まず中央ハブを経由して処理されるため、接続のセキュリティレベルが向上します。

安全な接続を確保するには、可能な限り堅牢な相互認識システムと確認プロセスを活用する必要があります。しかし、そのような堅牢な確認メカニズムが接続品質を損なわないことをどのように保証するのでしょうか？これは分散技術に焦点を当てた、全く別の話です。

データロック：タグストレージと階層的検索

最後にデータについて説明しましょう。

マルチデバイス時代において、データは様々なデバイス間で流通し、価値を生み出します。そのため、データの適切な適用をどのように確保するかという課題が生じます。ファーウェイのアプローチは、チップレベルのセキュリティシステムと組み合わせることで、データにタグを付け、その重要度に応じて異なる領域に分散させることです。

データの生成、保存、利用に至るまで、データはライフサイクル全体を通して明確に定義されたストレージモデルとセキュリティレベルに基づいて保存されます。重要なデータは徹底的に分離され、厳密な識別を行った上でのみアクセスされるため、ユーザーのプライバシーは最も包括的かつ体系的に保護されます。

銀行は貴重品を無計画に積み上げるのではなく、体系的かつ階層的に分類して保管します。Huawei もデータを同じように扱います。

ドアと鍵の弁証法

ファーウェイの分散型技術HMSと1+8+Nオールシナリオソリューションが注目を集める一方で、同社はIoTセキュリティマトリックスの構築も着実に完了させていました。端末クラウドのセキュリティメカニズムと開発者側のセキュリティ保証を組み合わせることで、階層化され相互に連携するセキュリティ相互認証とプライバシー保護のメカニズムを構築しました。

ご覧のとおり、この分散型セキュリティメカニズムにおいて、ファーウェイは複数のデバイスに固有の問題を考慮し、それぞれに適したセキュリティソリューションを提供しています。これには、ファーウェイ独自のチップレベルのセキュリティ機能とIoT接続機能に加え、複数の端末の特性を巧みに活用し、最新のセキュリティアプローチを採用することが含まれます。

ファーウェイの分散型セキュリティへのアプローチは非常に明確です。王成禄博士が要約したように、適切な人材、適切なデバイス、そして適切なデータを確保することが不可欠です。これら3つの「権利」が重なり合うことで、IoTはあらゆるシナリオへの広大で容易にアクセスできるゲートウェイとなります。逆に、逸脱が生じた場合、IoTの世界は解決不可能な、手に負えない問題となってしまいます。

ドアと鍵の弁証法を理解する鍵は、人間を理解することです。人々はどのような体験を求め、どのような認証、識別、そしてデータセキュリティを切望しているのでしょうか？ファーウェイは、こうしたユーザーの期待をバランスよく満たすために、一連の技術ノードを中心にセキュリティシステムの構築に着手しました。

IoT は確かにセキュリティ上の課題をもたらしますが、まさにこうした課題が存在するところにこそ、ファーウェイは目標の追求に熱心に取り組んでいます。