AWS IoT Core: Bouncy CastleによるCSR生成とセキュリティ実装

IoTデバイスの展開において、数百万台規模のデバイスをいかに安全かつ効率的に認証基盤へ登録するかは、アーキテクチャ設計における最大のボトルネックの一つです。従来の固定パスワード方式は、管理コストと漏洩リスクの観点からスケーラビリティに限界があります。

AWS IoT Coreは、X.509クライアント証明書を用いた相互認証（mTLS）を標準としており、大規模展開にはJust-in-Time Provisioning (JITP) やFleet Provisioningといった自動化フローが推奨されます。このフローの中核となるのが、デバイス側でのCSR（証明書署名リクエスト）の動的生成です。本稿では、JavaエコシステムにおけるデファクトスタンダードであるBouncy Castleライブラリを使用し、AWS IoT Coreの要件に準拠したCSR生成の実装パターンと、その背後にあるエンジニアリング上の決定事項について解説します。

1. プロビジョニングにおけるアーキテクチャの選択

IoTデバイスの認証において、秘密鍵の生成場所はセキュリティ強度を決定づける重要な要素です。サーバーサイドで鍵ペアを生成してデバイスに配布する方法は実装が容易ですが、配送経路での漏洩リスク（Man-in-the-Middle攻撃など）を伴います。

対して、デバイス内部で秘密鍵を生成し、公開鍵のみをCSRとしてサーバー（CA）に送信する方法は、秘密鍵がデバイスの外に出ないため、最も堅牢なアプローチです。AWS IoTのプロビジョニングフローはこのモデルを前提としています。

方式	秘密鍵の生成場所	配送リスク	推奨ユースケース
サーバーサイド生成	クラウド/サーバー	高（ネットワーク経由で配送）	開発環境、低セキュリティ要件
クライアントサイド生成 (CSR)	デバイス (HSM/TPM推奨)	なし（秘密鍵は移動しない）	本番環境、JITP、Fleet Provisioning

Architecture Note: CSR (PKCS#10) は、公開鍵とサブジェクト情報（識別子）を含み、それらを自身の秘密鍵で署名したデータ構造です。これにより、CAは「リクエスト送信者が秘密鍵の所有者であること」を数学的に検証できます。

2. Bouncy Castleによる実装戦略

Java標準ライブラリ（JCA/JCE）のみでも鍵ペアの生成は可能ですが、CSR（PKCS#10）の構築やPEM形式へのエンコーディングといった低レベル操作においては、APIが不足しているか、実装が冗長になりがちです。そのため、軽量かつ機能豊富なBouncy Castle（BC）を採用するのが一般的です。

依存関係の定義

最小限の構成として、PKIX/CMS/EAC/PKCSなどのAPIを提供するbcpkix-jdk15onが必要です。これは内部的にプロバイダ実装であるbcprov-jdk15onに依存しています。

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcpkix-jdk15on</artifactId>
    <version>1.70</version> <!-- 最新の安定版を使用すること -->
</dependency>

3. 実装詳細とコード解説

以下は、RSA 2048ビット鍵ペアを生成し、SHA-256で署名されたCSRを作成する完全な実装クラスです。AWS IoT CoreはRSAおよびECC（楕円曲線暗号）をサポートしていますが、ここでは互換性が最も高いRSAを例示します。

import org.bouncycastle.asn1.x500.X500Name;
import org.bouncycastle.asn1.x500.X500NameBuilder;
import org.bouncycastle.asn1.x500.style.BCStyle;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.openssl.jcajce.JcaPEMWriter;
import org.bouncycastle.operator.ContentSigner;
import org.bouncycastle.operator.jcajce.JcaContentSignerBuilder;
import org.bouncycastle.pkcs.PKCS10CertificationRequest;
import org.bouncycastle.pkcs.PKCS10CertificationRequestBuilder;
import org.bouncycastle.pkcs.jcajce.JcaPKCS10CertificationRequestBuilder;

import java.io.FileWriter;
import java.io.IOException;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.SecureRandom;
import java.security.Security;

public class IotDeviceProvisioning {

    // セキュリティプロバイダの初期化
    static {
        if (Security.getProvider(BouncyCastleProvider.PROVIDER_NAME) == null) {
            Security.addProvider(new BouncyCastleProvider());
        }
    }

    public static void main(String[] args) {
        try {
            String deviceId = "iot-sensor-prod-001";
            
            // 1. 鍵ペアの生成 (RSA 2048bit)
            // SecureRandomの使用は必須。エントロピー不足は鍵の推測につながる。
            KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA", "BC");
            keyGen.initialize(2048, new SecureRandom());
            KeyPair keyPair = keyGen.generateKeyPair();

            // 2. CSR (PKCS#10) の構築
            // AWS IoTではCN (Common Name) がThing Nameとしてマッピングされるケースが多い
            X500NameBuilder nameBuilder = new X500NameBuilder(BCStyle.INSTANCE);
            nameBuilder.addRDN(BCStyle.C, "JP");
            nameBuilder.addRDN(BCStyle.O, "Enterprise IoT Div");
            nameBuilder.addRDN(BCStyle.CN, deviceId);
            X500Name subject = nameBuilder.build();

            // 3. 署名プロセスの設定 (SHA256withRSA)
            // JcaPKCS10CertificationRequestBuilderにより、ビルダーパターンで構築
            PKCS10CertificationRequestBuilder p10Builder = 
                new JcaPKCS10CertificationRequestBuilder(subject, keyPair.getPublic());
            
            JcaContentSignerBuilder csBuilder = new JcaContentSignerBuilder("SHA256withRSA");
            csBuilder.setProvider("BC");
            ContentSigner signer = csBuilder.build(keyPair.getPrivate());

            PKCS10CertificationRequest csr = p10Builder.build(signer);

            // 4. PEM形式での出力
            // 実際のデバイスでは、private.keyはHSMやSecure Elementに保存すべきである
            writePem("device.key", keyPair.getPrivate());
            writePem("device.csr", csr);

            System.out.println("CSR Generation Completed for: " + deviceId);

        } catch (Exception e) {
            System.err.println("Critical Error during CSR generation: " + e.getMessage());
            e.printStackTrace();
            System.exit(1);
        }
    }

    private static void writePem(String filename, Object object) throws IOException {
        try (JcaPEMWriter pemWriter = new JcaPEMWriter(new FileWriter(filename))) {
            pemWriter.writeObject(object);
        }
    }
}

Implementation Detail: SecureRandomの実装品質はOSのエントロピーソースに依存します。組み込みLinux環境などでは、起動直後のエントロピー不足により乱数生成がブロックされるか、品質が低下する可能性があります。/dev/urandomの利用やハードウェア乱数生成器（TRNG）の統合を確認してください。

4. トレードオフとセキュリティ考慮事項

アルゴリズムの選択: RSA vs ECC

コード例ではRSAを使用しましたが、リソース制約の厳しいデバイスでは楕円曲線暗号（ECC）が推奨されます。ECCは256ビットの鍵長でRSA 3072ビットと同等の強度を持ち、計算リソースと帯域幅を節約できます。

RSA: 互換性が高い。検証速度が速い。鍵サイズが大きい。
ECC (ECDSA): 鍵生成と署名が高速。鍵サイズが非常に小さい。AWS IoT Coreはprime256v1 (P-256) をサポートしています。

秘密鍵の保護 (Key Storage)

生成した秘密鍵をファイルシステム上の平文ファイル（device.key）として保存することは、開発段階以外では推奨されません。攻撃者がデバイスのファイルシステムにアクセスできた場合、アイデンティティの複製が可能になります。

Best Practice: 秘密鍵はTPM (Trusted Platform Module) やHSM (Hardware Security Module) などの耐タンパー性ハードウェア内に生成・保存し、アプリケーション層からはPKCS#11インターフェース経由で署名操作のみを要求する設計にするべきです。

結論

Bouncy Castleを用いたCSR生成は、AWS IoT Coreのスケーラブルなプロビジョニングフローを実現するための基礎技術です。エンジニアは単にライブラリを使用するだけでなく、鍵生成の場所、乱数源の品質、そして秘密鍵の保存方法といったセキュリティ境界を明確に設計する必要があります。特に量産デバイスにおいては、ソフトウェアによる実装とハードウェアセキュリティ機能の統合が、システムの長期的な信頼性を左右します。