半導体製造時のばらつきをIoTセキュリティに生かす:IoT(2/2 ページ)
三菱電機と立命館大学は、半導体の製造段階で生じる個体差から指紋のような固有IDを生成し、機器の秘匿と認証を行うセキュリティ技術を開発した。あらゆる機器がつながるIoT(モノのインターネット)時代に向けたセキュリティリスクの低減に貢献できるとしている。
メモリに残らない固有IDも強み
同社情報セキュリティ技術部長の米田健氏は、「各LSIが持つ秘密の情報(個体差)は、複製しても再現できないという性質がある。同じ回路構成のLSIであっても、製造工程で必ずばらつきが発生するので、現在の製造技術では個体差は必ずできてしまう。この事実をセキュリティに活用した」と説明する。
既に、暗号化のための固有IDをLSIに持たせる技術は存在している。しかし、固有IDに関する情報がLSIのメモリ上に残留するため、LSIを分解/解析することで固有IDを手に入れることが可能だった。
しかし今回の技術で生成する固有IDは、回路を動かした時にしか現れない。このため、たとえLSIを分解して内部を解析しても固有IDは得られない。また、あるLSIの固有IDでしか復号できないように暗号化されたプログラムやデータは、そのLSIを搭載する機器でしか使えなくなるので、他の機器に対する安全性の確保にも役立つ。この他、特定の固有IDを持つLSIを搭載した機器の間だけをつなげて連携できるように設定することも可能になるという。
固有IDの生成には以下のような手法を利用した。まず、回路の素子がもつ遅延には個体差があり、出力の途中の状態に現われる電圧の上昇回数「グリッチ」の振る舞いもLSIごとに異なる。このグリッチの回数を数え、その数が偶数個ならば0、奇数個ならば1を与え、入力する信号を変えて繰り返しビットに変換し、指紋のような固有IDとして生成する。
今回の技術の有効性は、試作したLSIで実証している。固有IDの生成と暗号化/複合化を行う回路を一部共有化することで、それぞれの回路を個別に実装する場合と比べて、回路面積を約3分の1に削減。また、立命館大学と共同で、複数の製造プロセスで同技術を適用したLSIを試作し、安定して固有IDを生成できることを確認している。この方式をモジュール化すれば一般的なLSIの設計フローに容易に組み込めるという。
三菱電機では、IoTに必須のセキュリティ技術の根幹として、このLSIセキュリティ技術の開発に継続して取り組む方針。さらに、開発した技術を2015年度以降に発売する自社製品に搭載し、付加価値の向上につなげたい考えだ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
IoT時代のセキュリティ、参照すべき“過去の教訓”
ウインドリバーが「IoTとセキュリティ」をテーマにした記者向け勉強会を開催。フリーランスライターの高橋睦美氏がIoT時代に行うべきセキュリティ対策について解説した。
IoT時代、500億台の組み込み機器をどう守るか
500億のデバイスがインターネットにつながるともいわれるIoT(Internet of Things)時代の到来が迫る中、組み込み機器のセキュリティ対策は重要度を増している。来日した米マカフィー幹部に、IoT時代の組み込み機器のセキュリティ対策を聞いた。
工場の安定稼働が人質に! なぜ今制御システムセキュリティを考えるべきなのか
工場や発電所などで使われる制御システムのセキュリティが今脅かされていることをご存じだろうか。イランの核施設を襲った「Stuxnet」以来、各国の政府が対策を本格化させているが、日本における制御システムセキュリティ対策で重要な役割を担うのが制御システムセキュリティセンター(CSSC)だ。本稿ではCSSCの取り組みとその基幹施設であるテストベッド「CSS-Base6」の概要について紹介する。
ハッキングの可能性が指摘される自動車、セキュリティは確保できるのか
車載情報機器などを介してのハッキングの可能性が指摘されている自動車。車載セキュリティを専門に扱うESCRYPTによれば、「現時点ではまだ危険ではないが、将来に向けて車載セキュリティを確保するための準備をしっかりと進めておく必要がある」という。
ググるだけで水圧バルブを直接操作可能!? ――制御系システムの「危うい現実」
いま、製造業の世界で“セキュリティ”が注目されている。産業制御システムへのサイバー攻撃がニュースとなる中、制御系システムにおけるセキュリティの現状や「ネットの脅威」への対策などを、トレンドマイクロがまとめた調査レポートを基に紹介する。