AqaraはどのようにMatterデバイスの安全性を確保していますか?
AqaraはどのようにMatterデバイスの安全性を確保していますか?
1. 独立性・信頼性を兼ね備えたルート認証局(通称:PAA)
Aqaraは、コネクティビティ標準化アライアンス(通称:CSA)により公式に認定された、世界でわずか13社しか存在しない非VIDスコープ型製品認証機関(通称:PAAs)の一つです。2023年には、AqaraはPKI証明書ポリシーに関するCSAの厳格なセキュリティ監査に合格しました。
Matterセキュリティアーキテクチャの主要参加者として、Aqaraはルート証明書(通称:PAA)、中間証明書(通称:PAI)、デバイス認証証明書(通称:DAC証明書)までを含む完全な証明書発行チェーンを保持し、Aqaraおよび他社製デバイスに対してMatter準拠の証明書を発行する権限を有しています。すべての証明書操作は外部監査に合格したハードウェアセキュリティモジュール(通称:HSM)内で実行されます。秘密鍵はローカルの改ざん防止ハードウェア内でのみ保管・使用され、エクスポート、コピー、リモートアクセス等は一切許可されなく、根本的にID基盤の完全性と監査可能性を確保しています。
加えて、Aqara製品および他社製品の認証宣言(通称:CDs)や証明書チェーンデータを安全に保管・同期するため、分散型コンプライアンスレジャー(通称:DCL)サーバーを導入しています。これにより、Matter内での堅牢なコンプライアンス検証とデバイス識別子の追跡性が確保されています。
2.内蔵DAC証明書による一意的デバイス識別子
各 Aqara の Matter デバイスには、工場出荷時にAqaraにより発行かつ署名された固有のDAC証明書が組み込まれています。この証明書は、デバイスが Matter ネットワークに参加するための必須条件となります。
-DAC 秘密鍵は管理された環境で生成され、安全にデバイスへ書き込まれます。
-秘密鍵は改ざん耐性を備えたセキュアエレメント(通称:SE)内にのみ保存され、抽出防止やクローン防止などの物理的保護を提供し、外部へのエクスポート機能を備えていません。
-初期設定時、デバイスは DAC および関連する署名チェーンにより認証され、真正性と追跡可能な由来が保証されます。
-すべての Aqara Matter 製品は、CSA 認定ラボ(例:UL Solutions、TÜV Rheinland)による機能・セキュリティテストを受け、Matter公式認証を取得しています。
3.エンドツーエンド暗号化通信
Matter は、公開鍵暗号技術に基づくエンドツーエンド暗号化通信にネイティブ対応しています。すべての Aqara Matter デバイスは、下記のセキュリティ原則に準拠しています。
-業界標準で実証済みの暗号アルゴリズム(例:Curve25519、AES-CCM)を採用します。
-デバイス間通信の前に必ず相互認証を実施し、未認可デバイスの接続を効果的に遮断します。
-ローカルかつオフライン環境においても、すべての通信を Matter セキュリティプロトコルで暗号化し、家庭内ネットワークのプライバシーとデータの完全性を確保します。
4.ハード・ソフトウェアの連携による信頼性の高いセキュリティループ
Aqara は、ハードウェア、ファームウェア、ハブ、アプリ、クラウドの各レイヤーにわたり、アイデンティティ認証とデータ保護メカニズムを緊密に統合し、安全でエンドツーエンドなエコシステムを構築しています:
-Aqara ハブはオフライン動作とローカル自動化に対応し、インターネットや外部プラットフォームに依存せずにデバイス間の連携を実現します。
-すべての自動化、データ同期、制御ロジックは Aqara 独自のエコシステム内で実行され、セキュリティ境界を明確化し、完全に制御可能な状態を確保しています。
-ユーザーコントロールはローカルで実行され、外部プラットフォームから独立しています。
さらに、Aqara のクラウドサービスは以下を含む複数の国際的セキュリティコンプライアンス認証を取得しています:
-ISO/IEC 27001(情報セキュリティ管理システム)
-SOC 2 Type II(AWS クラウドアーキテクチャに基づく)
これらの認証は、データ保護、アクセス制御、監査証跡、インフラの強靱性などの分野を幅広く網羅しており、ユーザーデータおよびデバイス接続の保護において、Aqaraクラウド機能の優れた能力を示しています。
5.グローバルコンプライアンス・データプライバシー公約
Aqara は、グローバルデータプライバシーおよび情報セキュリティ規制への完全な準拠を徹底しています。これには、中国の「個人情報保護法(通称:PIPL)」および「データセキュリティ法」、欧州連合(通称:EU)の「一般データ保護規則(通称:GDPR)」、米国の「カリフォルニア州消費者プライバシー法(通称:CCPA)」が含まれます。
コンプライアンスの原則は、Aqara のコーポレートガバナンスおよび技術アーキテクチャに最初から組み込まれています。すべての製品とサービスは、「Privacy by Design」および「Security by Default」の原則に基づき設計され、製品ライフサイクル全体にわたり強固な保護を確保しています。
6.オープンかつ信頼性の高いグローバルMatterエコシステムの構築
Aqara は、CSAおよび Matter 規格の開発に積極的に参画し、世界500社以上の企業と連携し、高い互換性とセキュリティ性を兼ね備えるスマートホーム技術の推進に取り組んでいます。
-Aqaraデバイスは、安全性・透明性・オープン性を備えた Matter プロトコルスタックを基盤としています。
-Apple、Google、Amazon、Samsung をはじめとする主要プラットフォームとの互換性を確保し、安全かつ一貫性のある相互連携を実現しています。
-Matter のオープン型PKIアーキテクチャと暗号化標準により、プラットフォーム固定化やデータの孤立を排除し、ユーザーに自由な選択肢およびデバイス制御権を提供します。
Aqara は Matter の基本理念を全面的に採用し、さらに自社独自のインフラ(安全性・検証可能性を備え、各種規格・法令に準拠)により、その強化を図っています。世界のどこにいても、Aqara はデバイスの真正性、セキュア通信、そしてデータプライバシーを確実に保証し、ユーザーおよびエコシステムパートナーのために、信頼の礎を堅実に築き上げています。
