昨今ではソフトウェア開発を行うにあたって、世の中のセキュリティの規格を満たす必要があります。
※満たしていないと後述のとおり販売禁止や賠償に発展する可能性もあります。
その中でも今回は表題の「RED」という規格をご紹介いたします。
概要
RED(RADIO EQUIPMENT DIRECTIVE)とは
無線機器(携帯電話、無線LANを搭載している機器など)の市場投入に関する欧州連合(EU)の指令です。
正式名称は「Directive 2014/53/EU」であり、2014年4月16日に欧州議会と理事会によって採択されました。
EUの消費者に無線機器を販売することを希望する製造・販売業者は、製品にREDのCEマークを表示することで、準拠を証明する必要があります。
REDのCEマークの重要性
無線製品をEU諸国や欧州経済領域(EEA)で合法的に販売するために、製造業者および販売業者は、製品にCEマークが表示されていることを確認しなければならず、これを怠ると、罰金、製品の販売禁止、リコールの対象となることがあります。
主な目的
- 無線機器の安全性:使用者や他の人々の健康と安全を確保するための要件。
- 電磁両立性(EMC):無線機器が他の機器やシステムに干渉しないようにするための要件。
- 無線周波数の効率的な利用: 無線周波数の効率的かつ効果的な利用を確保するための要件。
適用時期について
もともとは2024年8月から適用される計画でしたが、現在は2025年8月から適用する形で延期することが発表されています。
満たすべき要件
主要なポイントとして以下の要件を満たす必要があります。
1. 安全性の確保
- ソフトウェアの堅牢性:ソフトウェアが予期しない動作やクラッシュを防ぐために、堅牢な設計とテストを行います。
- セキュリティ対策:不正アクセスやデータの改ざんを防ぐために、適切なセキュリティ対策(例:暗号化、認証、アクセス制御)を実装します。
- ファームウェアの更新:安全な方法でファームウェアの更新を行う機能を実装し、セキュリティパッチや機能改善を迅速に適用できるようにします。
2. 電磁両立性(EMC)の確保
ソフトウェアは無線機器の電磁両立性を確保するために、ハードウェアと連携して動作します。
- EMC試験のサポート:ソフトウェアがEMC試験をサポートするように設計し、試験中に適切な動作を確認します。
- ノイズ制御: ソフトウェアがハードウェアの動作を制御し、不要な電磁ノイズの発生を最小限に抑えるようにします。
3. 無線周波数の効率的な利用
- 周波数管理:ソフトウェアが使用する周波数帯域を適切に管理し、規定の範囲内で動作するようにします。
- 送信出力の制御:ソフトウェアが送信出力を制御し、規定の範囲内で動作するようにします。
- スペクトル効率の向上:スペクトル効率を向上させるための技術(例:周波数ホッピング、スペクトラム拡散)をソフトウェアで実装します。
4. 技術文書の作成
ソフトウェアに関する技術文書を作成し、無線機器の設計、製造、試験に関する詳細な情報を提供します。
- ソフトウェアアーキテクチャ:ソフトウェアのアーキテクチャ設計図やモジュール構成図を作成します。
- ソースコードのドキュメント:ソースコードにコメントを追加し、コードの動作や設計意図を明確にします。
- テスト結果: ソフトウェアのテスト結果を記録し、各種試験(例:機能テスト、セキュリティテスト、EMCテスト)の結果を文書化します。
5. 適合宣言の作成
ソフトウェアがRED規格に適合していることを宣言する適合宣言書(Declaration of Conformity)を作成します。
- ソフトウェアバージョン:適合宣言書にソフトウェアのバージョン情報を含め、特定のバージョンがRED規格に適合していることを明示します。
どんなことに対応したか
すべては記載できませんが、例として1.の安全性確保の観点であるメーカー様でRED規格を満たすために以下のような対応を協力させていただきました。
- 機器に使用されているパスワードをすべて暗号化し、改ざんできないように実装。
- 無線機器のファームウェアの改ざんが行われないように、ファームウェア更新の検証やセキュアブートの仕組みを実装。
最後に
今回このような規格を経験したことで学びましたが、こういったセキュリティ要件を満たすためにはかなりの調査および実装/評価期間を要します。(もちろん機器の規模にもよりますが)
こういった世の中のセキュリティ動向を早めに把握しておくことで良い提案にもつながりますし、自身の知見や提案の幅も広がると感じました。
