OneKey、EAL6+セキュアチップ認証を通過

YaelYael
/2025年12月11日
OneKey、EAL6+セキュアチップ認証を通過

キーストーン

• THD89チップはEAL6+認証を取得し、軍事グレードのセキュリティを提供。

• コモンクライテリアは国際的な情報技術セキュリティ評価の標準である。

• OneKeyはユーザー資産のセキュリティに対する高いコミットメントを示している。

仮想通貨ハードウェアウォレットのアーキテクチャにおいて、**セキュアエレメント(SE)**は秘密鍵を保存する「デジタル金庫」と見なされています。これは、物理的な改ざんやサイドチャネル攻撃に対する最終防衛線として機能します。

先日、OneKeyハードウェアウォレットの中核をなすセキュアチップである、Tongxin Microelectronics社が開発したTHD89セキュアマイクロコントローラが、スペインの国家暗号センター(CCN)より**コモンクライテリアEAL6+**認証を正式に取得しました。

CCN-CC-26/2020という番号が付与されたこの権威ある認証は、OneKeyの中核セキュリティコンポーネントが、セキュリティ評価において軍事・政府グレードの基準に達し、金融業界で一般的に見られるEAL5+の基準を上回ったことを意味します。

パート1:EAL6+とは何か、そしてなぜEAL5+より強力なのか?

**コモンクライテリア(CC)**は、情報技術セキュリティ評価の国際標準(ISO/IEC 15408)です。EAL(Evaluation Assurance Level)は評価の深さと厳格さを示し、EAL1からEAL7まであります。レベルが高いほど、テストはより厳格になります。

1. 「金融グレード」から「軍事グレード」への飛躍

現在市場に出回っているほとんどの銀行カードや標準的なハードウェアウォレットは、一般的にEAL5+レベルのチップを使用しています。しかし、OneKeyが採用したTHD89チップは、**EAL6+(ASE_TSS.2で拡張)**認証を通過しました。

  • EAL5+: 一般的に金融決済分野で使用され、中程度の攻撃に対する防御を目的としています。
  • EAL6+: 極めて高い保証レベルを表し、通常は軍事用途、政府機密保護、高価値資産の保管に reserved されます。これは、チップが機能テストだけでなく、設計文書、ソースコード、開発環境の厳密な形式検証も受けており、高度な技術とリソースを持つ攻撃者にも耐えうる能力を持っていることを意味します。

2. SOGIS相互承認のゴールドスタンダード

証明書上部左側にあるSOGIS MRAのロゴは重要です。SOGISはヨーロッパにおける情報セキュリティの最高仕様の相互承認協定であり、特にスマートカードや暗号デバイスに対して非常に厳格な技術的閾値を設定しています。CCN(Centro Criptológico Nacional)からSOGIS承認の証明書を取得することは、そのチップのセキュリティがヨーロッパのトップセキュリティ機関に承認されており、世界的に高い権威を持つことを意味します。

パート2:THD89チップが耐えた「究極の挑戦」とは?

このEAL6+認証を取得するために、THD89セキュアマイクロコントローラ(バージョン1.0)とその付属の暗号ライブラリ(バージョン1.01)は、第三者機関(Applus Laboratories)による厳格なテストを通過する必要がありました。

1. 最も厳格な保護プロファイルへの準拠

このチップの評価は、**Security IC Platform Protection Profile (BSI-CC-PP-0084-2014)**に厳密に準拠しています。これは現在、スマートカードチップに関する国際的に最も権威ある保護プロファイルであり、物理的なプロービング、フォールトインジェクション、サイドチャネル分析など、知られているすべてのハードウェア攻撃手法を網羅しています。

2. セキュリティ機能の包括的な検証

認証レポートによると、評価範囲は以下の通りです。

  • 物理攻撃からの防御: 攻撃者が物理デバイスを入手し、チップのデキャッピング、回路のプロービング、レーザーフォールトインジェクションなどを試みたとしても、THD89は侵入を効果的に検知し、自己破壊またはロック機構を発動させることができます。
  • 暗号アルゴリズムの堅牢性: チップに内蔵された暗号ライブラリ(バージョン1.01)は、署名や乱数生成などの操作中に、消費電力や電磁放射を通じて秘密鍵情報が漏洩しないことを確実にするために、厳密な数学的検証を受けています。

パート3:将来展望 — コア技術による信頼の構築

OneKeyがEAL6+認証を取得したTHD89チップを選択したことは、ユーザー資産のセキュリティに対する「コストを惜しまない」というコミットメントを示しています。

1. サプライチェーンにおける極限の透明性

OneKeyは、デバイスのコアコンポーネントの技術詳細を開示することに専念しています。サプライヤーであるTongxin Microelectronicsが取得した権威ある証明書を提示することで、ユーザーはデバイスのセキュリティソースを明確に追跡できます。このレベルの透明性は、Web3業界において特に価値があります。

2. 高価値資産の保護

仮想通貨資産の価値が上昇し続けるにつれて、ハッカーの攻撃手法も進化しています。EAL6+レベルのチップは、OneKeyユーザーに、数学的に証明された、ほぼ破壊不可能な基盤となる実行環境を提供します。ビットコイン、イーサリアム、その他の仮想通貨資産を保管する場合でも、OneKeyは世界クラスのセキュリティハードウェアを使用して、秘密鍵のあらゆるゲートを守ります。

セキュリティに終わりはありません。OneKeyは、EAL6+基準によってハードウェアウォレットセキュリティの限界を再定義しています。

OneKeyで暗号化の旅を守る

View details for OneKeyのご購入OneKeyのご購入

OneKeyのご購入

世界最先端のハードウェアウォレット。

View details for アプリをダウンロードアプリをダウンロード

アプリをダウンロード

詐欺アラート。すべてのコインをサポート。

View details for OneKey SifuOneKey Sifu

OneKey Sifu

暗号化の疑問を解消するために、一つの電話で。