セキュアなIoT実現の新機軸、「LSI個体差暗号技術」とは？：5分で分かる最新キーワード解説（4/4 ページ）

IoT時代のニーズに応える暗号技術としての応用

　LSI個体差暗号技術の用途は、暗号が必要とされる領域全般ということになるが、特に期待されるのがIoTデバイスへの応用だ。IoTの普及で心配されるのは、機密情報漏えいもさることながら、不正プログラムをハードウェアに送り込まれて実行させられてしまうことだ。

　仮に列車や道路、電力などを管理するインフラに利用されるLSIに不正なプログラム（マルウェア）が仕込まれると、物流や交通の混乱、停滞や停電などの深刻な事態に陥らないとも限らない。また、セキュリティドアやエレベーター、工場やビルの管理システムなどでも不正な動作が引き起こされて重大な事故に発展する可能性もある。

　調査会社ガートナーの2014年予測では、2015年のIoTデバイスは49億個、2020年までに250億個に達するという。システムベンダーのヒューレット・パッカードでは70％のIoTデバイスが暗号機能を備えていないという調査結果を公表した。これはかなり危険な状況に見える。

　LSI個体差暗号や他のセキュリティチップは、当該チップ宛に暗号化されたプログラム以外は受け取らず、たとえ侵入されたとしても実行しないようにすることができる。また、目的の相手以外とはデータのやりとりができないような暗号化通信も実現できる。

　これは、大量のデバイスが互いに通信し合うIoTの安全を確保するには今後不可欠な要素になるだろう。図5には、ユースケースの1つとして、何かの装置のアクセサリを確認して通信を行う例を掲げる。例えば本体は自動車、アクセサリは純正バッテリーだ。人間が間に入ることなく機器同士が互いに認証しあい、安全に情報をやりとりできることになる。

図5 LSI個体差暗号技術の応用例（出典：三菱電機）

関連するキーワード

TPM（Trusted Platform Module）

　 PCなどに搭載されているセキュリティチップの規格名称。Trusted Computing Group（TCG）が仕様を策定した。プラットフォームの正当性検証（BIOSやハードウェア/ソフトウェアの改ざんなどがないか）、RSA暗号の暗号化と復号、公開鍵と秘密鍵のペア生成、ハッシュ値計算、デジタル署名の生成と検証などを行う。暗号鍵など秘密情報はチップ内の不揮発性メモリに安全に保管され、外部には出ないように設計されている。無理に分解すると物理的に破壊する仕組みも盛り込まれている。

「LSI個体差暗号技術」との関連は？

　セキュリティチップは比較的高コストで複雑な構造をとるため、IoTデバイスなどへの応用にコスト面とサイズ面で難しいことがある。また、LSI全般にハードウェア攻撃によって内部に保管されている秘密情報を読み取られる可能性が指摘され、その対策のために構造をさらに複雑化させている。

　LSI個体差暗号技術では内部に秘密情報を保管しないため、ハードウェア攻撃に対して強い。また回路サイズがコンパクトになり、低コストで製造しやすく、IoTデバイスへの適用がしやすいと考えられる。

ハードウェア攻撃

　主にLSIを狙い、内部に隠されている暗号鍵などの秘密情報を不正に窃取しようとする試み。「物理プロービング」「物理マニピュレーション」「リバースエンジニアリング」「サイドチャネル攻撃」「故障利用攻撃」などが知られる。

「LSI個体差暗号技術」との関連は？

　ハードウェア攻撃の手法はLSI内部に秘密情報が書き込まれ、電源断時にも保持されることを前提とするが、LSI個体差暗号技術はLSIの個体差を利用した固有IDを、電源が入った直後の一瞬だけ生成する方式なので、ハードウェア攻撃を無効化できる。

人工物の製造バラつきを利用した暗号技術

　一般に、人工物の製造バラつきを利用して、複製困難な人工物固有の情報を抽出する技術をPhysically Unclonable Function（PUF）と呼ぶ。PUFは幾つかのベンダーから提案されている。例えばオランダのIntrinsic-IDではSRAM電源投入時の特性を個体差として識別する「SRAM-PUF」を開発する他、Verayoの「Aribiter-PUF」などがある。

「LSI個体差暗号技術」との関連は？

　LSIの論理回路だけで固有IDと乱数及び暗号処理を行え、既存の一般的なCMOSデバイス製造プロセスで生産でき、比較的低コストで開発、製造、導入がしやすいのがLSI個体差暗号技術だ。