同社情報セキュリティ技術部長の米田健氏は、「各LSIが持つ秘密の情報(個体差)は、複製しても再現できないという性質がある。同じ回路構成のLSIであっても、製造工程で必ずばらつきが発生するので、現在の製造技術では個体差は必ずできてしまう。この事実をセキュリティに活用した」と説明する。
既に、暗号化のための固有IDをLSIに持たせる技術は存在している。しかし、固有IDに関する情報がLSIのメモリ上に残留するため、LSIを分解/解析することで固有IDを手に入れることが可能だった。
しかし今回の技術で生成する固有IDは、回路を動かした時にしか現れない。このため、たとえLSIを分解して内部を解析しても固有IDは得られない。また、あるLSIの固有IDでしか復号できないように暗号化されたプログラムやデータは、そのLSIを搭載する機器でしか使えなくなるので、他の機器に対する安全性の確保にも役立つ。この他、特定の固有IDを持つLSIを搭載した機器の間だけをつなげて連携できるように設定することも可能になるという。
固有IDの生成には以下のような手法を利用した。まず、回路の素子がもつ遅延には個体差があり、出力の途中の状態に現われる電圧の上昇回数「グリッチ」の振る舞いもLSIごとに異なる。このグリッチの回数を数え、その数が偶数個ならば0、奇数個ならば1を与え、入力する信号を変えて繰り返しビットに変換し、指紋のような固有IDとして生成する。
今回の技術の有効性は、試作したLSIで実証している。固有IDの生成と暗号化/複合化を行う回路を一部共有化することで、それぞれの回路を個別に実装する場合と比べて、回路面積を約3分の1に削減。また、立命館大学と共同で、複数の製造プロセスで同技術を適用したLSIを試作し、安定して固有IDを生成できることを確認している。この方式をモジュール化すれば一般的なLSIの設計フローに容易に組み込めるという。
三菱電機では、IoTに必須のセキュリティ技術の根幹として、このLSIセキュリティ技術の開発に継続して取り組む方針。さらに、開発した技術を2015年度以降に発売する自社製品に搭載し、付加価値の向上につなげたい考えだ。
Copyright © ITmedia, Inc. All Rights Reserved.