LSIの指紋「固有ID※1」がネットワーク機器の安全・安心を守る。

技術紹介

あらゆる機器がつながる「IoT時代」のためのセキュリティー技術。

パソコンやスマートフォンなどの情報通信機器だけでなく、あらゆる機器がインターネットを介してつながるIoT(Internet of Things)時代がいよいよ本格化しています。「つながる」ことで利便性が向上する一方で、セキュリティーリスクとして不正プログラムの混入やなりすましなどの対策が求められています。従来のリスクは銀行の不正送金など仮想社会での被害だったのに対して、IoTでは自動車を含めさまざまなシステムとつながり、被害にあえば直接人命に関わります。
一般的に電子機器はLSI(大規模集積回路)に組み込まれたプログラムにより機器の動作が制御されています。もしそのプログラムが改ざんされれば、ネットワークにつながるすべての機器に危険がおよびかねません。
三菱電機では製造段階で生じるLSIの個体差を利用して、LSIの指紋とも言える固有IDを生成する「IoT時代に向けたセキュリティー技術」の研究に早くから取り組み、立命館大学と共同で試作LSIの開発にも成功しました。強固なセキュリティーを実現するとともに、ID生成・暗号・復号の回路を一部共有化することで、それぞれを個別に実装する場合に比べ、回路面積を約1/3にまで削減。社会インフラから家電製品まで、ますます広がるIoT機器への適用に向け、着実に歩みを進めています。

LSIに生じる個体差により固有IDを生成

LSIの個体差を利用した「見えないID・複製できないID」。

LSIは同じ回路であっても個体差により、同じ出力でも個体ごとに過渡状態での電圧上昇パターン「グリッチ」が異なります。これを利用してLSIの指紋とも言える固有IDを生成するのが今回の技術です。
LSIの中の秘密情報を守るには条件が2つあります。まずひとつは「LSIを分解・解析しても情報が漏れないこと」です。これまでID情報は暗号化した上で、不揮発性メモリー(電力供給がなくてもデータを保持できる記憶素子)に格納するのが一般的でした。しかしこれでは分解・解析することでメモリーの情報を盗み見られる可能性があります。今回の技術では固有IDはLSIが動作している時にしか現れず、仮に分解しても秘密情報はどこにも存在しないのです。
もうひとつの条件は「回路を複製されても秘密情報を複製できない」ということです。「グリッチ」の違いは不規則な個体差によって発生します。つまり回路を複製しても、同じIDにはなりえないのです。「見えないID・複製できないID」という安全性を証明する2つ条件を今回の技術はクリアしています。

危険なプログラムの混入や不正アクセスをシャットアウト。

固有IDを利用すれば、機器に対する危険なプログラムの混入などを防ぐことができます。例えばインターネットを介して機器にプログラムを送る際、LSIの固有IDで復号できるように暗号化してプログラムを送信します。もし固有IDで復号できないプログラムが送られてくれば、不正なプログラムと見なし動作を拒否することで、悪意ある攻撃から機器を守ります。
もうひとつの利用方法は認証鍵を用いた相手認証です。認証鍵は製造メーカーなどが独自に設定するもので、機器の信頼性を証明します。
接続する機器同士は互いの認証鍵を使って乱数を暗号・復号しあうことで相手の認証鍵を確認し、同じ認証鍵をもつ機器同士であれば接続を許可します。
この手法で大切なのは認証鍵です。もし漏れれば、不正な接続を許すことになります。そこで認証鍵をそのまま格納するのではなく、固有IDで暗号化して格納しておきます。

危険なプログラムの混入や不正アクセスをシャットアウト。