OpenTitan、製品として出荷開始
Googleが主導するオープンソースのルートオブトラストプロジェクト「OpenTitan」が製品として出荷を開始し、ハードウェアセキュリティの透明性と信頼性を高める重要なマイルストーンを達成した。
キーポイント
製品出荷の開始
OpenTitanプロジェクトが製品としての出荷を開始し、実用段階に移行したことを示す重要な進展。
オープンソースのルートオブトラスト
完全にオープンソースで透明性の高いルートオブトラスト(RoT)設計を提供し、ハードウェアセキュリティの信頼性を向上させる。
業界協力体制
Googleが主導し、複数の業界パートナーと共同で開発されたプロジェクトで、広範な採用を目指している。
セキュリティの民主化
従来はクローズドなプロプライエタリ設計だったルートオブトラストをオープン化することで、セキュリティの透明性と検証可能性を高める。
OpenTitanの製品出荷開始
OpenTitanが市販のChromebookに搭載され、出荷が開始された。最初のパーツはシリコンセキュリティのリーダーであるNuvotonによって製造されている。
OpenTitanの特徴と利点
OpenTitanは初のオープンソースシリコンRoot of Trust(RoT)であり、高品質で低コストのハードウェアRoTを提供する。オープンソースであるため、透明性が高く、ユースケースに応じて購入または自社製造が可能で、従来のセキュリティシリコンでは得られないレベルの検証ができる。
今後の展開と計画
GoogleはデータセンターへのOpenTitan導入を今年後半に計画しており、第2世代パーツとして耐量子計算機暗号(PQC)をサポートする開発も進行中。また、OpenTitanのIPは他のプロジェクト(例:Caliptra)でも再利用される予定。
影響分析・編集コメントを表示
影響分析
この発表は、ハードウェアセキュリティの分野において、オープンソースアプローチが実用段階に達したことを示す重要なマイルストーンである。OpenTitanの製品化により、デバイスメーカーやクラウドプロバイダーは、透明性が高く検証可能なセキュリティ基盤を利用できるようになり、サプライチェーン全体の信頼性向上に貢献する。
編集コメント
OpenTitanの製品出荷開始は、オープンソースハードウェアセキュリティの実用化における重要な節目であり、業界全体のセキュリティ標準向上に寄与する可能性がある。
*この記事は Cyrus Stoller & Miguel Osorio, OpenTitan による Google Open Source Blog の記事**"OpenTitan shipping in production" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。
*昨年、Google は OpenTitan シリコンの製品製造が開始されたというエキサイティングなニュースを共有 (英語) しました。今日、OpenTitan® が市販の Chromebook に搭載され、出荷が開始されたことを発表いたします。
最初の OpenTitan パーツは、シリコン セキュリティのリーダーである Nuvoton (英語) によって製造されています。
OpenTitan とは?
過去 7 年間にわたり、Google はオープンソース コミュニティと協力して、初のオープンソース シリコン Root of Trust (RoT:信頼の起点) を構築してきました。RoT は、デバイスの他のすべてのセキュリティ特性が導き出される基盤となります。これをシリコンに固定することで、実行されるコードが承認と検証済みであることを、可能な限り強力なセキュリティ保証として提供します。
OpenTitan プロジェクトとそのコミュニティは、独立した非営利団体である lowRISC C.I.C. (英語) によって積極的にサポートと維持されています。OpenTitan は、Google のエコシステム全体で使用できる、高品質かつ低コストでコモディティ化されたハードウェア RoT をコミュニティに提供します。また、Google が推奨するセキュリティ機能を業界全体に広く普及を後押しする役割も担っています。OpenTitan はオープンソースであるため、ユースケースに応じて、コマーシャル パートナーから購入することも、自身で製造することも可能です。どのようなシナリオにおいても、従来のセキュリティ シリコンでは決して得られなかったレベルの透明性を持って、OpenTitan の機能をレビューしテストできます。これにより、複数の信頼できるサプライヤーを確保したり、製造プロセスの完全なエンドツーエンドの制御を保証したりといった、手元のユースケースに合わせた最適化が可能になります。
OpenTitan により、Google はシリコン RoT に期待される限界を押し広げています。たとえば、OpenTitan は、SLH-DSA に基づく耐量子計算機暗号 (PQC) セキュアブートをサポートする、初の商用オープンソース RoT です。これにより、量子コンピューティングを通じて従来の公開鍵暗号 (RSA など) を打破する能力を持つ潜在的な攻撃者に対し、デバイスのセキュリティ体制を将来にわたって保護 (フューチャープルーフ) できます。さらに、オープンソースのデザインに商用グレードのデザイン検証 (DV) とトップレベルのテストを適用することで、チップの透明性と独立した検証可能性を維持しながら、最高水準の品質を追求しました。このアプローチの副次的な利点として、OpenTitan 用に開発された高品質な IP は、今後の他のプロジェクトでも再利用されることが期待されます。
この OpenTitan シリコンの初号機を製品として提供するだけでなく、Google はその過程で共同開発してきたプロセスも重視しています。特に、個々の IP ブロックとトップレベルの Earl Grey デザインの両方において、4 万件以上のテストを毎晩実行しており、業界最高水準である 90% 以上のファンクション カバレッジやコード カバレッジを達成しています。リグレッション (退行) は迅速に検出・解決され、長期にわたってデザインの品質が維持されます。また、オーナーシップの移転 (英語) により、シリコンがユーザーのために正しく動作しているという確信が得られ、共同署名 (co-signing) から脱却して、アップデート スケジュールを完全に自社でコントロールできるようになります。さらに、IP はそれを使いこなし展開する能力がなければ価値が低いため、詳細かつ正確なドキュメントの作成 (英語) と、新しい開発者をプロジェクトに迎え入れるためのオンボーディング資料の整備を優先してきました。
lowRISC CIC と OpenTitan パートナーとの協力により、Google はオープンソースのセキュリティ シリコン開発を切り拓いてきました。初めての試みには困難も予想されましたが、オープンソースで活動するメリットは明らかでした。組織の枠を越えた迅速かつ効率的なコラボレーション、所属組織に左右されない専門知識の保持、メンテナンス負担の共有、そして活発な学術研究への関与です。
次のステップ
第一に、Google のデータセンターに OpenTitan を導入するための導入準備が進行中であり、今年後半に展開される予定です。
第二に、この第 1 世代の OpenTitan パーツが Google のセキュリティ体制にもたらす利点に期待を寄せる一方で、ロードマップにはさらなる計画があります。すでに、セキュアブートとアテステーション (認証) のために格子ベースの PQC (ML-DSA や ML-KEM など) をサポートする第 2 世代パーツの開発に着手しています。これについては、近日中に詳細をお知らせする予定です。
第三に、OpenTitan は、正しく実現するのが最も困難なセキュリティのユースケースからスタートしました。安全なオープン シリコンを提供できることを実証できた今、同じ手法を、セキュリティやセーフティなど幅広いユースケースをターゲットとした他のオープンソース デザインの開発にも活用できると確信しています。OpenTitan のために開発された IP が、データセンター クラスの SoC に統合可能な RoT ブロックである「Caliptra」(英語) に再利用・適応されることを楽しみにしています。
プロジェクトへの参加方法
OpenTitan の製品出荷は、Google とプロジェクトのすべての貢献者にとって決定的なマイルストーンとなります。将来、商用ユースケース向けにさらに多くのオープンソース シリコンが開発され、lowRISC による新しいメンバーシップ ティア (英語) の導入とともに、このエコシステムが成長していくことを期待しています。
2019 年のプロジェクト公開時を基準とした以下のメトリクスが示すように、OpenTitan コミュニティは急速に拡大しています。
- ローンチ時の 10 倍以上のコミット数 : 2,500 件から 29,200 件以上へ
- 275 名以上のコードベース貢献者
原文を表示
*この記事は Cyrus Stoller & Miguel Osorio, OpenTitan による Google Open Source Blog の記事**"OpenTitan shipping in production" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。
*昨年、Google は OpenTitan シリコンの製品製造が開始されたというエキサイティングなニュースを共有 (英語) しました。今日、OpenTitan® が市販の Chromebook に搭載され、出荷が開始されたことを発表いたします。
最初の OpenTitan パーツは、シリコン セキュリティのリーダーである Nuvoton (英語) によって製造されています。
OpenTitan とは?
過去 7 年間にわたり、Google はオープンソース コミュニティと協力して、初のオープンソース シリコン Root of Trust (RoT:信頼の起点) である OpenTitan を構築してきました。RoT は、デバイスの他のすべてのセキュリティ特性が導き出される基盤となります。これをシリコンに固定することで、実行されるコードが承認と検証済みであることを、可能な限り強力なセキュリティ保証として提供します。
OpenTitan プロジェクトとそのコミュニティは、独立した非営利団体である lowRISC C.I.C. (英語) によって積極的にサポートと維持されています。OpenTitan は、Google のエコシステム全体で使用できる、高品質かつ低コストでコモディティ化されたハードウェア RoT をコミュニティに提供します。また、Google が推奨するセキュリティ機能を業界全体に広く普及を後押しする役割も担っています。OpenTitan はオープンソースであるため、ユースケースに応じて、コマーシャル パートナーから購入することも、自身で製造することも可能です。どのようなシナリオにおいても、従来のセキュリティ シリコンでは決して得られなかったレベルの透明性を持って、OpenTitan の機能をレビューしテストできます。これにより、複数の信頼できるサプライヤーを確保したり、製造プロセスの完全なエンドツーエンドの制御を保証したりといった、手元のユースケースに合わせた最適化が可能になります。
OpenTitan により、Google はシリコン RoT に期待される限界を押し広げています。たとえば、OpenTitan は、SLH-DSA に基づく耐量子計算機暗号 (PQC) セキュアブートをサポートする、初の商用オープンソース RoT です。これにより、量子コンピューティングを通じて従来の公開鍵暗号 (RSA など) を打破する能力を持つ潜在的な攻撃者に対し、デバイスのセキュリティ体制を将来にわたって保護 (フューチャープルーフ) できます。さらに、オープンソースのデザインに商用グレードのデザイン検証 (DV) とトップレベルのテストを適用することで、チップの透明性と独立した検証可能性を維持しながら、最高水準の品質を追求しました。このアプローチの副次的な利点として、OpenTitan 用に開発された高品質な IP は、今後の他のプロジェクトでも再利用されることが期待されます。
この OpenTitan シリコンの初号機を製品として提供するだけでなく、Google はその過程で共同開発してきたプロセスも重視しています。特に、個々の IP ブロックとトップレベルの Earl Grey デザインの両方において、4 万件以上のテストを毎晩実行しており、業界最高水準である 90% 以上のファンクション カバレッジやコード カバレッジを達成しています。リグレッション (退行) は迅速に検出・解決され、長期にわたってデザインの品質が維持されます。また、オーナーシップの移転 (英語) により、シリコンがユーザーのために正しく動作しているという確信が得られ、共同署名 (co-signing) から脱却して、アップデート スケジュールを完全に自社でコントロールできるようになります。さらに、IP はそれを使いこなし展開する能力がなければ価値が低いため、詳細かつ正確なドキュメントの作成 (英語) と、新しい開発者をプロジェクトに迎え入れるためのオンボーディング資料の整備を優先してきました。
lowRISC CIC と OpenTitan パートナーとの協力により、Google はオープンソースのセキュリティ シリコン開発を切り拓いてきました。初めての試みには困難も予想されましたが、オープンソースで活動するメリットは明らかでした。組織の枠を越えた迅速かつ効率的なコラボレーション、所属組織に左右されない専門知識の保持、メンテナンス負担の共有、そして活発な学術研究への関与です。
次のステップ
第一に、Google のデータセンターに OpenTitan を導入するための導入準備が進行中であり、今年後半に展開される予定です。
第二に、この第 1 世代の OpenTitan パーツが Google のセキュリティ体制にもたらす利点に期待を寄せる一方で、ロードマップにはさらなる計画があります。すでに、セキュアブートとアテステーション (認証) のために格子ベースの PQC (ML-DSA や ML-KEM など) をサポートする第 2 世代パーツの開発に着手しています。これについては、近日中に詳細をお知らせする予定です。
第三に、OpenTitan は、正しく実現するのが最も困難なセキュリティのユースケースからスタートしました。安全なオープン シリコンを提供できることを実証できた今、同じ手法を、セキュリティやセーフティなど幅広いユースケースをターゲットとした他のオープンソース デザインの開発にも活用できると確信しています。OpenTitan のために開発された IP が、データセンター クラスの SoC に統合可能な RoT ブロックである「Caliptra」(英語) に再利用・適応されることを楽しみにしています。
プロジェクトへの参加方法
OpenTitan の製品出荷は、Google とプロジェクトのすべての貢献者にとって決定的なマイルストーンとなります。将来、商用ユースケース向けにさらに多くのオープンソース シリコンが開発され、lowRISC による新しいメンバーシップ ティア (英語) の導入とともに、このエコシステムが成長していくことを期待しています。
2019 年のプロジェクト公開時を基準とした以下のメトリクスが示すように、OpenTitan コミュニティは急速に拡大しています。
- ローンチ時の 10 倍以上のコミット数 : 2,500 件から 29,200 件以上へ
- 275 名以上のコードベース貢献者
<p dir="ltr" role="presentation" style="line-height: 1.38; margin-bottom: 12pt; margin-t
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み