TrustZoneはARMプロセッサで利用可能なセキュリティメカニズムです。 メモリをSecureな領域と非Secureな領域に分離し、Secureな領域に重要なリソースを隔離し、直接的なアクセスを不可能にすることでリソースを不正なアクセスから保護します。 主な使用用途としてはNFCや各種認証処理などが想定されており、スマートフォンやIoTデバイスでの利用が想定されています。Android 7.0 では、TrustZone 等を使ったキーストアの実装が必須になっています。 ARMプロセッサのCortex-A系とCortex-M系でTrustZoneの仕組みは異なりますが、いずれも信頼された実行環境(TEE)を実現することができます。 今回はTrustZoneのユースケースやTrustZoneを使うTEEのセキュリティについて紹介します。 ARM社は下記のようなTrustZoneの活用例を挙