三菱電機ら,LSIの個体差を活用した「指紋認証」のようなセキュリティ技術を開発

三菱電機と立命館大学は,あらゆる機器がつながるIoT(Internet of Things:モノのインターネット)時代に向け,製造段階で生じるLSI(大規模集積回路)の個体差を利用して,機器の秘匿と認証を行なうセキュリティ技術を開発した(ニュースリリース)。機器に搭載されるプログラムの保護や機器のなりすまし防止など,機器のネットワーク化に伴うセキュリティリスクの低減に貢献する。

ネットワークに接続される組み込み機器が増加する一方で,プログラムの解析・改ざんやデータの奪取,機器のなりすましなどの不正行為に対する対策がますます重要になっている。特に安全性が重要視される組み込み機器において,プログラムやデータの保護について抜けのない対策が必要。一般的な対策として,機器に内蔵するメモリに暗号処理を行なったID情報を格納するが,機器の電源を切ってもID情報がメモリ上に残留するため,チップを開封して内部を調べることでIDの解析が可能になるという課題があった。

LSIは内部の回路で定められた計算を行なうため,同じ回路が入ったLSIに同じ入力の計算をさせると同じ計算結果を出力するが,計算結果に至る過程が個体ごとに異なる。今回,この個体差をLSIの指紋に見立て,同じ回路を実装したLSIごとに固有IDを作り出すことに成功した。

固有IDは,回路を動かした時にしか現れないため,チップを開封して内部を調べても解析することができない。また,指定のLSIの固有ID情報でしか復号できないように暗号化されたプログラムやデータは,そのLSIを持つ機器でしか使えなくなるため,機器の安全性を確保できる。また,特定の固有IDを持つ機器同士をつなげるように設定することも可能になる。

また,固有IDの生成,秘匿と認証に必要な回路を一部共有化することで,それぞれを個別に実装した時と比べ,回路の大きさを約3分の1に削減した。さらに研究グループは,複数の製造プロセスで本技術を適用したLSIを試作し,安定して固有IDの生成が可能であることを確認している。この方式はモジュール化することで,組み込むことが容易になり,一般的なLSIの設計フローに適用できる。

三菱電機では2015年度以降を目標に,この技術を製品に適用するとしている。

関連記事「NICT,暗号化状態でセキュリティレベルの更新と演算ができる準同型暗号方式を開発」「埼玉大,レーザのカオス現象を用いて1秒間に1兆2000億個の乱数生成に成功