写真提供:マイナビニュース

写真拡大

三菱電機と立命館大学は2月5日、あらゆる機器がつながるIoT時代に向け、製造段階で生じるLSIの個体差を利用して、機器の秘匿と認証を行うセキュリティ技術を開発したと発表した。

ネットワークに接続される組み込み機器が増加する一方で、プログラムの解析・改ざんやデータの奪取、機器のなりすましなどの不正行為に対する対策がますます重要になっている。特に、安全性が重要視される組み込み機器において、プログラムやデータの保護について抜けのない対策が必要とされている。一般的な対策として、機器に内蔵するメモリに暗号処理を行ったID情報を格納しているが、機器の電源を切ってもID情報がメモリ上に残留するため、チップを開封して内部を調べることで、IDの解析が可能になるという課題があった。そこで今回、同じ機能を持つLSIの個体差を活用して指紋のような固有IDを作り、復号時に鍵として用いる新たなセキュリティ技術を開発した。

一般的に、LSIは内部の回路で定められた計算を行うため、同じ回路が入ったLSIに同じ入力の計算をさせると同じ計算結果を出力する。しかし、計算結果に至る過程が個体ごとに異なるため、今回、この個体差をLSIの指紋に見立て、同じ回路を実装したLSIごとに固有IDを作り出すことに成功した。この固有IDは、回路を動かした時にしか現れないため、チップを開封して内部を調べても解析することができない。また、指定のLSIの固有ID情報でしか復号できないように暗号化されたプログラムやデータは、そのLSIを持つ機器でしか使えなくなるため、機器の安全性を確保できる。加えて、特定の固有IDを持つ機器同士をつなげるように設定することも可能になるとしている。

さらに、固有IDの生成、秘匿と認証に必要な回路を一部共有化することで、それぞれを個別に実装したときと比べ、回路の大きさを約1/3に削減した。この他、立命館大学と共同で、複数の製造プロセスで同技術を適用したLSIを試作し、安定して固有IDの生成が可能であることを確認した。また、同方式はモジュール化することで、組み込むことが容易になり、一般的なLSIの設計フローに適用可能となっている。

なお、同技術は2015年度以降を目標に、三菱電機の製品に適用される予定。

(日野雄太)