GlobalPlatform によってTrusted Execution Environment (TEE) と呼ばれるハードウェアレベルのセキュリティ機能が定義されており,組み込みデバイス向けのCPUを展開しているARM ではTEEの実装例としてTrustZoneと呼ばれる機能が公開されている.しかし,TEEによって構成されたセキュアなメモリ空間(セキュア空間)はアクセス権限が1種類しか設定できず,アーキテクチャ設計の柔軟に欠ける.そこで本稿では,TEEのセキュア空間が持つ権限を多段階で設定できるアクセス制御の基本設計を提案する.