View a markdown version of this page

Matter 標準のセキュリティに関する考慮事項 - AWS 規範ガイダンス
デバイス認証暗号化された通信無線通信経由更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Matter 標準のセキュリティに関する考慮事項

設計によるセキュリティとは、開発の後の段階で後述するのではなく、デバイス設計段階でセキュリティ機能を組み込む方法です暗号化通信とover-the-air (OTA) 更新は、設計上のセキュリティの例です。Matter は、信頼できる安全な製造施設からセキュリティを設計的に実装することで、スマートホームデバイスの強力な基盤を提供します。Matter デバイスは、信頼できる既知の製品認証機関 (PAA) 認証機関 (CA) の所有者のみが製造およびプロビジョニングできます。

Matter バージョン 1.5 以降、セキュリティフレームワークは複数のリリースを通じて継続的に強化されています。Matter 1.4.2 (2025 年 6 月) では、PSA ベースの暗号の改善が導入され、セキュリティ基盤が強化されました。Matter 標準を監督する Connectivity Standards Alliance (CSA) は、プロトコルのセキュリティ開示を管理するための専用の脆弱性報告プログラムを維持しています。

デバイス認証

Matter デバイスは、通信する前に相互に認証し、コントローラーに対して認証する必要があります。Matter ファブリックに接続できるのは、承認されたデバイスのみです。製造中、デバイスは一意の ID と、デバイス認証証明書 (DAC) と呼ばれる X.509 証明書でプロビジョニングされます。デバイスが Matter ファブリックに初めて接続しようとすると、コミッショナーデバイスは DAC の有効性と、それが既知の信頼できる Product Attestation Intermediate (PAI) CA によって署名されていることを確認します。コミッショナーデバイスは、ネットワークに接続しようとするデバイスが Matter の仕様、プロトコル、およびセキュリティ標準に準拠しているかどうかも確認します。デバイスには、すべてのチェックが成功した場合にのみ Matter ファブリックへのアクセスが許可されます。

CSA は、認可された製品認証機関 (PAAs) のリストを維持し、分散コンプライアンス台帳 (DCL) を通じて公開します。DCL はブロックチェーンベースのシステムで、認定されたデバイスと信頼できる認証機関の透過的な改ざん防止レコードを提供します。製造元は、PAAs に申請したり、既存の認可された PAAs と連携してデバイスをプロビジョニングしたりできます。DCL は、利害関係者が認定エコシステムのモニタリングに使用できるオブザーバーノードもサポートしています。

暗号化された通信

Matter ファブリックへのアクセス権がデバイスに付与されると、デバイス間で渡されるすべてのデータは強力な暗号化によって保護されます。データの整合性は、多層アプローチを使用して保持されます。Matter コミッショナーは、ECC-256 secp256r1 曲線を使用してキー交換と署名の検証を実行します。キーの交換後、Matter デバイスは AES-256 を使用して転送中のデータを暗号化します。メッセージごとに、デバイスは SHA-256 アルゴリズムを使用して、送信中にデータが改ざんされていないことを確認します。

Matter バージョン 1.4 では、Home Router Access Protocol (HRAP) を使用した拡張マルチ管理者機能が導入されました。これにより、デバイスが複数のエコシステムによって同時に制御されるシナリオのセキュリティが向上しました。この機能強化により、デバイスが複数の Matter™ に参加している場合でも、認証情報の共有とアクセスコントロールは安全に保たれます。各ファブリックは独自のセキュリティコンテキストを維持し、あるエコシステムの侵害が他のエコシステムに影響を与えないようにします。

無線通信経由更新

Matter 標準では、デバイスはover-the-air (OTA) 更新のための堅牢なセキュリティ体制を実装する必要もあります。OTA は、デバイスが新しい機能とともにセキュリティ更新プログラムを受信できるように、スマートホームエコシステムの重要な部分です。Matter デバイスの各ファームウェア更新には、製造元のプライベートキーによる署名が必要です。デバイスは、対応する非対称パブリックキーを使用してペイロード署名を検証します。ペイロードの署名が確認されると、デバイスはイメージをブートローダーにコミットしてリセットできます。起動プロセス中に、デバイスはイメージを再度検証して改ざんされていないことを確認する必要があり、また、既知の最新バージョンが実行されていることを確認します。

Matter バージョン 1.4.2 (2025 年 6 月) では、トランスポートの信頼性の向上やテストフレームワークの強化など、OTA 更新インフラストラクチャが大幅に改善されました。これらの改善により、本番環境のデプロイで OTA 更新がより堅牢で信頼性が高くなりました。ただし、製造元は Matter の OTA メカニズムには、シーケンシャル更新とロールバック機能に関する制限があることに注意してください。きめ細かな更新制御、フリート管理、ファームウェアの A/B テストを必要とするデバイスの場合、製造元は Matter の OTA を独自の更新インフラストラクチャへの直接クラウド接続で補完する必要がある場合があります。