中国SM暗号とは — SM2/SM3/SM4の車載実装とアーキテクチャ対応
中国の国産暗号規格SM(商用暗号シリーズ)は、中国市場でのSDV(ソフトウェア・デファインドな車)販売に必須の技術要件になりつつある。本記事は、SM暗号の構造、車載での実装義務、暗号処理チップ(HSM)の対応、そしてアーキテクチャでの吸収を整理する。結論を先に言えば、SM暗号の車載実装は単なる技術対応であると同時に「暗号レベルでの地域分断」の具体的な表れであり、地域別に暗号モジュールを差し替える設計が現実的な解になる。
SM暗号とは何か
SM暗号とは、中国が定める国産の商用暗号規格群であり、公開鍵暗号のSM2、ハッシュ関数のSM3、共通鍵暗号のSM4などからなる。それぞれグローバル標準のRSA/ECC・SHA-256・AESに相当する機能を持つが、車載実装では中国独自のプロファイルが適用されるため、グローバル標準暗号との単純な互換性はない(出典:GB/T 標準検索)。
SM暗号シリーズの構造
| 規格 | 種類 | 相当するグローバル標準 |
|---|---|---|
| SM2 | 楕円曲線ベースの公開鍵暗号(暗号化・署名) | RSA/ECC |
| SM3 | 256ビットのハッシュ関数(改ざん検知) | SHA-256 |
| SM4 | 128ビットの共通鍵暗号(暗号化・復号) | AES-128 |
これらは国際標準(ISO/IEC)に部分的に組み込まれているが、車載では中国独自のパラメータ・実装ガイドラインが適用される。
車載での実装義務
中国の自動車情報セキュリティ標準(中国GB標準のGB 44495)は、車載通信・テレマティクス・OTAにSM暗号の実装を求める。具体的には、OTAパッケージのデジタル署名にSM2、ハッシュ検証にSM3、暗号化にSM4が使われる。車載のPKI(証明書を使った信頼の仕組み)でもSM2ベースの証明書体系が必要で、グローバル標準の証明書とは別系統の運用基盤を中国国内に構築する必要がある。サイバーセキュリティ規制(UN-R155)が求めるメッセージ認証を、中国市場ではSM暗号で満たす、という関係になる。
暗号処理チップ(HSM)と二系統管理
SM暗号の車載実装で技術的に重要なのが、暗号処理専用チップ(HSM)の対応である。グローバルの車載マイコン/SoCベンダーは、SM暗号のハードウェア処理に対応した「中国市場向け版」を提供しており、中国の半導体メーカーによるSM対応チップの選択肢も広がっている(本記事は特定製品・企業の優劣は断定しない)。
ここで生じるのが二系統管理の問題だ。中国由来の車載通信機器・ソフトを排除する米国の規制との関係で、中国製の暗号チップが米国市場向け車両に載ることは規制上の問題になりうる。結果として「中国市場向けにはSM対応チップ、米国市場向けにはグローバル標準チップ」という、地域別のハードウェア管理が必要になる。暗号は、地政学的な分断が最も具体的に現れる層の一つである。
アーキテクチャでの吸収——領域の地域差し替え
SM暗号要件は、安全度ごとに分けた領域のうち通信・更新管理を担う領域の暗号モジュールを、地域別に差し替える設計で吸収できる。中国市場向けにはSM暗号モジュールを、グローバル市場向けには標準暗号モジュールを搭載する。形式検証済みの基盤による領域間の隔離保証により、暗号モジュールの差し替えが安全制御やAI推論に影響しないことを構造的に担保できる。VM分離のアーキテクチャは、この地政学的な複雑さをアーキテクチャレベルで吸収する手段になる。
まとめ:SM暗号は「暗号レベルの地域分断」
SM暗号の要点は、中国市場では国産暗号の実装が必須になり、暗号レベルでグローバルと中国が並立する点にある。これはアーキテクチャの地域対応と、地域別のチップ管理を要求する。自社で具体化する際の論点は次のあたりだ。
- SM暗号モジュールを、通信・更新管理の領域にどう地域差し替えで実装するか。
- 暗号チップ(HSM)の地域別二系統管理を、調達・設計でどう成立させるか。
- SM暗号によるメッセージ認証を、サイバーセキュリティ規制の要件にどう適合させるか。
市場参入要件の全体像は中国GB標準とSDVの中国市場参入要件を、データ規制は中国データ規制(DSL/PIPL)を、サイバーセキュリティ規制はUN-R155とサイバーセキュリティ規制(CSMS認証)の構造と実務をあわせて参照してほしい。自社の対象市場・調達体制に即したSM暗号対応は個別性が高く、具体化の段階では外部の視点を入れると論点整理が速い。