注目の研究・技術

印刷用ページへ

IoT時代に向けたセキュリティー技術

LSIの指紋「固有ID※1」がネットワーク機器の安全・安心を守る。


技術紹介

あらゆる機器がつながる「IoT時代」のためのセキュリティー技術。

パソコンやスマートフォンなどの情報通信機器だけでなく、あらゆる機器がインターネットを介してつながるIoT(Internet of Things)時代がいよいよ本格化しています。「つながる」ことで利便性が向上する一方で、セキュリティーリスクとして不正プログラムの混入やなりすましなどの対策が求められています。従来のリスクは銀行の不正送金など仮想社会での被害だったのに対して、IoTでは自動車を含めさまざまなシステムとつながり、被害にあえば直接人命に関わります。
一般的に電子機器はLSI(大規模集積回路)に組み込まれたプログラムにより機器の動作が制御されています。もしそのプログラムが改ざんされれば、ネットワークにつながるすべての機器に危険がおよびかねません。
三菱電機では製造段階で生じるLSIの個体差を利用して、LSIの指紋とも言える固有IDを生成する「IoT時代に向けたセキュリティー技術」の研究に早くから取り組み、立命館大学と共同で試作LSIの開発にも成功しました。強固なセキュリティーを実現するとともに、ID生成・暗号・復号の回路を一部共有化することで、それぞれを個別に実装する場合に比べ、回路面積を約1/3にまで削減。社会インフラから家電製品まで、ますます広がるIoT機器への適用に向け、着実に歩みを進めています。

LSIに生じる個体差により固有IDを生成

LSIの個体差を利用した「見えないID・複製できないID」。

LSIは同じ回路であっても個体差により、同じ出力でも個体ごとに過渡状態での電圧上昇パターン「グリッチ」が異なります。これを利用してLSIの指紋とも言える固有IDを生成するのが今回の技術です。
LSIの中の秘密情報を守るには条件が2つあります。まずひとつは「LSIを分解・解析しても情報が漏れないこと」です。これまでID情報は暗号化した上で、不揮発性メモリー(電力供給がなくてもデータを保持できる記憶素子)に格納するのが一般的でした。しかしこれでは分解・解析することでメモリーの情報を盗み見られる可能性があります。今回の技術では固有IDはLSIが動作している時にしか現れず、仮に分解しても秘密情報はどこにも存在しないのです。
もうひとつの条件は「回路を複製されても秘密情報を複製できない」ということです。「グリッチ」の違いは不規則な個体差によって発生します。つまり回路を複製しても、同じIDにはなりえないのです。「見えないID・複製できないID」という安全性を証明する2つ条件を今回の技術はクリアしています。


危険なプログラムの混入や不正アクセスをシャットアウト。

危険なプログラムの混入や不正アクセスをシャットアウト。

固有IDを利用すれば、機器に対する危険なプログラムの混入などを防ぐことができます。例えばインターネットを介して機器にプログラムを送る際、LSIの固有IDで復号できるように暗号化してプログラムを送信します。もし固有IDで復号できないプログラムが送られてくれば、不正なプログラムと見なし動作を拒否することで、悪意ある攻撃から機器を守ります。
もうひとつの利用方法は認証鍵を用いた相手認証です。認証鍵は製造メーカーなどが独自に設定するもので、機器の信頼性を証明します。
接続する機器同士は互いの認証鍵を使って乱数を暗号・復号しあうことで相手の認証鍵を確認し、同じ認証鍵をもつ機器同士であれば接続を許可します。
この手法で大切なのは認証鍵です。もし漏れれば、不正な接続を許すことになります。そこで認証鍵をそのまま格納するのではなく、固有IDで暗号化して格納しておきます。

開発NOTE

以前に行ったLSI評価実験の中に今回の技術のヒントがありました。

情報技術総合研究所 
鈴木 大輔
情報技術総合研究所
鈴木 大輔

今回の技術について具体的な開発を始めたのは2007〜2008年ごろです。暗号技術はその数年前あたりから、一般的な製品にも広がりつつありました。主な目的は相手を特定する認証機能に暗号技術が必要になったからです。しかし業務用や家庭用などの製品に暗号技術を実装するためには、根本的な課題がありました。それは「暗号に使う秘密情報をどうやって機器の中に置いておくか」という問題です。製品内部を解析すれば秘密情報を盗み見ることができる、そんな場所に秘密情報を置いたのでは暗号の安全性が損なわれます。
暗号技術普及にとって避けては通れないこの課題を解決するために、製品に搭載される半導体の個体差を暗号技術に利用するPUF(Physical Unclonable Function)という手法がそのころ世界的に注目を集めていました。そこで私たちはほとんどの製品に使われているLSIに着目しました。
ただLSIの個体差といっても何で個体差を計り、それをどう利用するかが問題です。しかし私たちはすでにひとつのヒントを得ていました。LSIのサイドチャネル攻撃と呼ばれる、動作時の消費電力や電磁波などの変化により秘密情報・暗号回路を特定するという評価実験が、大きなヒントとなったのです。具体的には、LSI内の秘密情報を守るための技術開発の一環として、LSIにどんな負荷を加えたら、どう反応するかという実験を行っていたのですが、その中にLSIに異常なクロック(動作周波数)を与えるという実験がありました。
異常なクロックを与えるとLSIは誤った振る舞いをする、その誤り方はLSIの個体ごとに異なることに気づいたのです。この現象は私たちにとっていままで知らなかった初めての発見でした。この時の経験が今回の技術の出発点になっています。


各分野の方々と連係した研究活動はとても新鮮な経験でした。

試作開発したLSI

この技術を確立する上で最も重要であり、かつ最も苦労したのが、どうすれば常に安定してIDを生成できるかという点でした。LSIの使用環境はその時々でまちまちです。例えば温度によってもその振る舞いは変わる可能性がありますし、長年使用することで起こる経年劣化によって振る舞いに変化が生じることもあります。IDがズレることなく常に安定的に使い続けるには、誤り訂正など、さまざまな技術が必要になります。いろいろな細かい項目をひとつひとつクリアし「これなら使える」というレベルに達するまでには、多くの時間を要しました。
開発の課程では幾度となく評価試験を繰り返したのですが、その際にチカラとなっていただいたのが生産技術を担当する部署の方々でした。例えば経年劣化の試験では加速試験と言って、模擬的に何年も経過したような現象を起こす試験をするのですが、その試験方法や評価方法をはじめ多くのことを学びました。設計畑をずっと歩んできた私にとって、実際のモノとして仕上げていくためには、どういう試験や評価が必要なのかなど、新しいことを知り非常に有意義な経験でした。
またLSIの試作についても立命館大学の方々と共同で行うなど、今回の技術がここに至るまでには、ほんとうに多くの人々に協力をいただきました。

多種多様なIoT機器に適用できる可能性をこの技術は秘めています。

情報技術総合研究所 
鈴木 大輔

あらゆる機器がネットワークにつながるIoT時代のセキュリティー技術として、もちろん安全性が第一ですが、さまざまな機器に適用できる汎用性や実用性も極めて重要だと思っています。この技術の優れた点はそこにあります。
いままでの多くのPUF技術は、半導体ベンダーにしかできない微細な加工をLSIに施す必要がありました。これに対して私たちの技術はLSIの設計段階で組み込むことができ、シミュレーションでの評価も可能なので機器それぞれの要求に、容易に適用させることができます。今後ますます増える多種多様なIoT機器への対応を考えると、これは極めて大きなメリットだと考えています。また対象となる組み込みプログラムを新たに開発する必要がありません。例えば、エアコンのプログラムなどの既存のプログラムに、本機能のプログラムを追加するだけで適用でき、汎用性・実用性が高いと言えます。
そしてもうひとつ特筆すべきは、次代への対応力です。この技術はLSIの個体差を利用しています。今後LSIの製造技術が進歩すれば個体差は減ると思われがちですが、実はプロセスが微細化するほど、増える傾向にあります。つまり時代が進んでも適用できる、将来性をこの技術は備えているのです。

当社が暗号分野で培ってきたチャレンジ精神が、今回の開発を成功に導いたと言えます。

研究開発にはふた通りあると思っています。具体的な製品開発などのための技術開発と、多少のリスクがあっても将来のために取り組むべき技術開発です。今回は後者にあたります。当社は長年、暗号分野で先頭を走り続けてきました。そこで培ったチャレンジ精神が今回の研究を前に進めるチカラになったと思っています。私自身も当初は「ほんとうにできるのか」という不安な面がありましたが、前向きに努力を重ね、研究が進むにつれて「できる」という確信へと変わっていきました。
今後については、ベースとなる技術はある程度の水準まで達成できたため、どういう分野の製品に適用していくか、個別機器への対応が課題だと考えています。用途によって求められる厳しさが変わってきます。例えば車載用の機器では、温度条件がより厳しくなるなど、個別の課題があり、それをひとつひとつ解決していく必要があります。より多くの分野のより多くの製品にこの技術を広めていくために、ここからが勝負だと思っています。まずは自社製品への適用が目標ですが、いつかこの技術を搭載したLSIが広がっていき、IoT時代のセキュリティーのコアとなる技術として成長してくれれば、そう夢見ています。

  • ※1ID:identification
  • 本開発の一部は、独立行政法人 科学技術振興機構(JST)の戦略的創造研究推進事業(CREST)「ディペンダブルVLSIシステムの基盤技術」(研究総括 浅井彰二郎)における研究課題「耐タンパディペンダブルVLSIシステムの開発・評価」(研究代表者 立命館大学 理工学部 藤野毅教授)での成果です。

このページを共有

研究開発・技術
カテゴリ内情報