三菱電機は2015年2月5日、LSIの個体差を活用し、機器の秘匿と認証を行うセキュリティ技術を開発したと発表した。2015年度以降、自社の機器向けに適用し、市場投入を目指す。あらゆるデバイスがインターネットにつながるIoT時代に向けて、セキュリティリスクの低減に貢献するとしている。
今回開発したのは、製造段階で生じるLSIの個体差を活用して、人間の“指紋”のような固有ID(暗号鍵)を生成し、その固有IDで復号できるようにプログラムを暗号化し、機器に組み込むという技術。プログラムは固有IDを再生成できる機器でのみ正常に動作し、また、固有IDはLSIが動作する間しか生成されないという性質を持つため、IDの解析がきわめて難しく、安全に保管することができるという。
従来、こうした固有IDを使った暗号化では、電源供給なしに記憶を保持できるメモリーにID情報を個別に書き込んでいた。この方式では、ID情報がメモリー上に常に残るため、チップを開封して内部を調べることでIDの解析を行えるというリスクがあった。今回の技術では、IDの生成、秘匿と認証に必要な暗号機能をLSIに内蔵し、また、回路が動作する瞬間以外はIDが現れないため、機器の安全性を向上させることができるという。
情報技術総合研究所所長の伏見信也氏発表に際し、三菱電機 情報技術総合研究所所長の伏見信也氏は、IoT(Internet of Things:モノのインターネット)時代に向けたセキュリティについて「IoTにより新しい付加価値が生まれてくるが、セキュリティを担保しないと手放しでは喜べない。たとえば、想定されるリスクとして、電力プラントでの停電、生産現場のリモート保守機器の故障、防犯ゲートの操作による侵入、鉄道や航空機の運行支援システム乗っ取りによる事故などがある。こうした機器で使われるLSIを守ることができれば、機器を不正プログラムから守ることができる。今回開発したのは、LSIの“指紋”を使ってうまく防ぐ技術だ」と説明した。
情報セキュリティ技術部長の米田健氏続いて、情報セキュリティ技術部長の米田健氏が、今回の技術の仕組みや実現方法を解説した。まず、IoT機器のセキュリティリスクについては、コンピュータシステムと同じようにマルウェアのような不正プログラムの混入が想定されているとした。こうした不正プログラムの混入を防止するには、LSI宛に暗号化したプログラムのみを受け取るようにすることで、それ以外の不正なプログラムを拒否することになる。この暗号化の際に、LSI固有の“指紋”を使う。
「ここでLSIが満たすべき要件は、LSIを分解して解析されても秘密の情報がもれないこと、回路を複写されても秘密の情報は再現できないことの2つ。この2つのポイントを実現するためにグリッチの振る舞いを利用した」(米田氏)。
米田氏によると、回路の素子が持つ遅延には個体差があり、出力の途中状態に現れる電圧の上昇回数(グリッチ)の振る舞いは、LSIごとに異なるという。より複雑な回路のグリッチを使って固有の情報を作り、それを小規模な回路としてLSIに組み込むことで、秘密の情報の解析や再現ができないようした。
また、固有IDの生成、秘匿と認証に必要な回路の一部を共有化することで、回路の大きさを3分の1に削減。また、立命館大学と共同で、複数の製造プロセスでLSIを試作し、安定した固有IDの生成を確認している。モジュール化により、一般的な設計フローに適用可能という。特許は、国内5件、海外32件取得済みで、今後、三菱電機が展開する家電製品や産業用機器などに組み込んでいく。
発表会の会場には試作段階のLSIなどが展示された拡大画像表示
