三菱電機と立命館大学は、半導体の製造段階で生じる個体差から指紋のような固有IDを生成し、機器の秘匿と認証を行うセキュリティ技術を開発した。あらゆる機器がつながるIoT(モノのインターネット)時代に向けたセキュリティリスクの低減に貢献できるとしている。
あらゆる機器がネットワークでつながる時代となってきた。2020年には500億個の機器が相互につながるといわれ、例えばスマートフォンが冷蔵庫を制御する他、自動車が相互につながり自動運転をすることなども予想される。
このようにネットワークに接続される組み込み機器が増加する一方で、プログラムの解析・改ざんやデータの奪取、機器の成り済ましなどの不正行為への対策もますます重要になっている。
三菱電機と立命館大学は、LSIの製造段階で生じる個体差から指紋のような固有IDを生成し、機器の秘匿と認証を行うセキュリティ技術を開発した。あらゆる機器がつながるIoT(Internet of Things:モノのインターネット)時代に向け、機器のネットワーク化に伴うセキュリティリスクの低減に貢献することを目指している。
2015年2月5日に東京都内の三菱電機本社で行われた記者会見では、同社情報技術総合研究所 所長を務める伏見信也氏が登壇し、今回の技術開発の背景を説明した。
伏見氏は、「製品とインターネットが接続することで、快適さや安心安全など、さまざまな付加価値が生み出され社会全体が恩恵を受けるようになった。しかし一方で機器に不正プログラムが混入すると、発電プラントでは停電が、工場ではリモート保守を行うためのシステムに故障が起こる。ビルや家庭では防犯機器が逆に犯罪に利用されたり、鉄道では運行支援が反対に事故などにつながったりする恐れがある。これに対応するセキュリティ技術として、機器に組み込まれているLSIをうまく守ることで不正なプログラムが入ってきても動かないような工夫を進める技術を開発した」と語る。
一般的な電気・電子機器は、LSIを中核とするハードウェアと、LSIの動作を規定するソフトウェアプログラムから構成されている。電気・電子機器を不正な動作から守るためには、不正なプログラムが入り込んだとしても、LSIがそのプログラムからの命令を受け付けないようにすればよい。
そこで必要になるのが暗号化の技術だ。LSIが、元のプログラムからの命令だけを受け付けるような暗号化を施せば良いわけだが、電気・電子機器を悪用しようとする攻撃者が解読しにくい暗号化の仕組みの開発が課題になる。
LSIは、内部の回路で定められた計算を行うので、同じ回路構成のLSIに同じ入力を行えば、出力する計算結果は同じになる。これは当たり前のことだが、実は、計算結果に至る過程が個体ごとに異なるという特徴もある。
今回の技術開発では、この個体差を“LSIの指紋”に見立て、同じ回路を実装した複数のLSIそれぞれに固有IDを作り出すことに成功した。電気・電子機器で用いるプログラムを、その機器に搭載したLSIの固有IDでしか復号できないように暗号化することで、外部から入ってきた不正なプログラムが動作しないようにし、機器の安全性を確保するという仕組みだ。
Copyright © ITmedia, Inc. All Rights Reserved.