RISC-V Day Tokyo 2025 Autumn:「機器の“身分証”をつくる入門講座――電源ONから改ざん検知・証明まで」 講師:Google プリンシパルエンジニア H. Andrés Lagar-Cavilla 氏

2025年9月29日

 

「機器の“身分証”をつくる入門講座――電源ONから改ざん検知・証明まで」

(RISC-V Day Tokyo 2025 Autumn/講師:Google プリンシパルエンジニア H. Andrés Lagar-Cavilla 氏)

Caliptraという名称よりも“中身”を重視。サーバや組込み機器が本物で安全だと示すしくみを、やさしい言葉とデモで学べる90分

東京 — 2025年12月4日(木)

RISC-V Day Tokyo は、Google でプラットフォームセキュリティ/基盤ソフトウェアを担うプリンシパルエンジニア H. Andrés Lagar-Cavilla(アンドレス・ラガール=カビージャ) 氏による入門チュートリアルを開催する。本講座は Caliptra の名を前面に出すのではなく、「機器の身分証(Root-of-Trust)」の役割と作り方を、具体例とデモで解説する。

 

対象:サーバ/組込みのハード、ソフトの開発者、FW・OS・セキュリティ担当、学生

持ち物:ノートPC推奨(視聴のみ可)

参加登録方法:https://riscv-day-2025-autumn.peatix.com/view

まず“何ができる技術”か(名前より中身)

  • なりすまし防止:その機器が正規品で、出荷後に入れ替えられていないことを示す。

  • 改ざん検知:起動時に読み込むソフトが正しい署名付きかを確認し、違えば起動を止める

  • 第三者に証明:クラウドや管理サーバに対し、機器が安全状態で動いていることを**証拠(証明書+測定値)**として送れる。

  • 実運用に組み込める量産出荷後の現場で、ソフト更新や故障時にも安全に継続できる仕組みを前もって用意できる(例:鍵の保管と権限管理/署名付きアップデート/安全なロールバック手順/監査用ログ保全)。

例:データセンターのサーバ、製造装置、ネットワーク機器、BMC、車載ECU、家庭用ゲートウェイなど。

 

当日のゴール(受講後にできること)

  1. 全体像を説明できる:電源ON → 安全な起動 → 測定 → 証明 → サービス利用の流れ

  2. 最小構成で試せる:必要な部品、鍵の扱い、検証の手順が分かる

  3. つまずきを避ける:よくある落とし穴(鍵管理・更新・監査対応)の回避策を持ち帰る

講座の流れ(90分)

  1. 機器の“身分証”の基本と設計ポイント(15分)

  2. 起動~証明までのデモ(25分)

  3. 統合と運用:更新、鍵ローテーション、障害時の初動(25分)

  4. Q&A(25分)

    チェックリスト/最小構成例/用語ミニガイドを配布予定

参考:Caliptra プロジェクトの主な関与企業(公開情報ベース)

  • 創設(Founding companies)

    AMD/Google/Microsoft/NVIDIA(OCP Summit で共同発表。CHIPS Alliance への参加リリースでも「founded by」表記) 。 マイクロソフト アジュール+2Phoronix+2

  • ホスト/標準化の場

    Open Compute Project(OCP):Caliptra 仕様(R1 ほか)を公開。

    CHIPS Alliance(Linux Foundation):オープンソース実装(IP/ROM/FW)の受け皿(GitHub/Docs を運用)。 Open Compute Project+2GitHub+2

  • コミュニティ参加(Contributors/Partners;一例)

    9elements、AMI、Antmicro、ASPEED、Axiado、Lubis EDA、ScaleFlux、Marvell、Nuvoton ほか。Google 公式ブログがコミュニティ拡大と参加社を列挙。 Google Cloud

  • 実装・統合の公表(Integrators)

    AMD、ASPEED、AXIADO(Caliptra 1.x の製品統合を CHIPS Alliance が表彰・明記)。 CHIPS Alliance

  • 量産適用のコミット(計画)

    **Google/Microsoft の自社クラウド向けシリコン、AMD のサーバ向け製品で“コミット済インターセプト”**と OCP文書に記載。 Open Compute Project

※上記は Caliptra の関与企業であり、本イベントの協賛(スポンサー)とは別枠。本リストは 2024–2025 年の公表情報に基づく。最新版は OCP/CHIPS Alliance/各社公式発表を参照のこと。

講師コメント

「専門用語は最小限にします。何が起きているかを一歩ずつたどり、明日から社内で試せる手順とチェックポイントを持ち帰ってください。」

H. Andrés Lagar-Cavilla(Google/OCP Incubation Committee Security)

参考(技術補足:Caliptraとは)

Caliptra は、上記の“機器の身分証(Root-of-Trust)”をオープンな仕様と実装で提供する取り組みである。本講座では名称よりも設計と運用の要点に焦点を当て、Caliptraを題材にしつつも、他方式にも応用できる一般原理として解説する。

開催情報

  • 日時:2025年12月4日(木)[JST]

  • 会場:東京都内(詳細は後日公開)

  • 参加登録:[登録URL挿入]

  • 取材・スポンサー:メディアキット/デモのご案内可。個別にお問い合わせください。

講師プロフィール(短)

Google プリンシパルエンジニア。プラットフォームセキュリティと基盤OS/メモリ管理を担当し、CPU 脆弱性 Meltdown/Spectre の全社対策、Google Compute Engine のメモリ管理などを主導。Open Compute Project(OCP)Incubation Committee/Security メンバー。AT&T Labs—Research、仮想化スタートアップ GridCentric 共同創業を経て現職。トロント大学博士(受賞多数)。

お問い合わせ

RISC-V Day Tokyo 事務局(担当:Shumpei Kawasaki)

shumpei.kawasaki@swhwc.com

未分類