1ドル未満のIoTセキュリティ、鍵の複製が不可能なセキュア認証用ICで：IoTセキュリティ

Maxim Integrated Products（マキシム）は、1ドル（約110円）未満のコストでIoT機器のセキュリティを実現するセキュア認証用ICの新製品「DS28E38」を発表した。

[齊藤由希，MONOist]

　Maxim Integrated Products（マキシム）は2017年11月21日、1ドル（約110円）未満のコストでIoT機器のセキュリティを実現するセキュア認証用ICの新製品「DS28E38」を発表した。

　ICのプロセスにサブミクロン単位の微妙な違いがあることを利用し、1つ1つのICに固有の鍵を生成する技術（Chip DNA）を確立。鍵の複雑な管理を簡素化もしくは省略することが可能になるという。大量生産の製品であれば、25〜30セント（約30円）までコストを下げられる。

　メモリ上に鍵が存在せず、外部から鍵を解析することもできないため、高いセキュリティを確保できる。今後、1年半から2年程度の期間で、セキュア認証用ICはChip DNAの方式に置き換えていくとしている。

セキュア認証用ICの新製品「DS28E38」の概要（クリックして拡大） 出典：マキシム

「もう一段上のセキュリティが必要」

　MOSFETデバイスに自然に発生するランダムなアナログ特性を基に暗号鍵を生成する。必要な時にデバイスごとに固有のカギが生成され、使用されなくなると鍵は即座に消滅。不活性メモリに暗号鍵を保管する方式とは異なり、リバースエンジニアリングで解析することはできないという。

　これまでのセキュリティ対策としては、ソフトウェアによるものがあった。MCUにセキュリティの公開鍵やハッシュ関数などを追加することで対策するが、容易に書き換えられてしまうのがデメリットだった。

　また、セキュリティの機能を持ったハードウェアを用いる手法もある。ハードウェアの中に暗号の設計があり、暗号鍵はメモリに格納されている。鍵のためメモリが保護の対象となるが、ネットワークからの攻撃によって変更されかねない。

次世代のハードウェアセキュリティが重要になる（クリックして拡大） 出典：マキシム

　こうした状況を踏まえ、マキシムのマイクロ セキュリティ ソフトウェア製品事業部 バイスプレジデントのドン・ルーミス（Don Loomis）氏は「もう一段上のセキュリティが必要になっている」と語った。Chip DNAは鍵のマテリアルが外に漏れることがなく、従来のハードウェアセキュリティよりも優れているとした。

思いもしなかった製品がハッキングの対象に

マキシムのドン・ルーミス氏

　ルーミス氏は「パートナーとも研究しているが、Chip DNAは破られていない。破ろうとするなら、攻撃のための投資がハッキングで得られる利益を上回るのではないか」とコメントした。

　IoT機器は、医療分野や家庭にも広がっている。インスリンポンプやペースメーカーなど、ハッキングによる誤動作が人命にかかわる場合もある。こうした製品の開発者の中にはハッキングの対象になることを想定していないエンジニアもおり、セキュリティがかかっていない製品も少なくない。「IoT機器の乗っ取りを足掛かりにした攻撃もあった。メディアで取り上げられるよりもたくさんの攻撃が起きていることを理解してほしい」（ルーミス氏）。