Infineon、ECCに基づく非対称方式暗号採用の認証用ICを製品化

半導体ベンダの独Infineon Technologiesは17日、楕円曲線暗号(ECC:Elliptic Curve Cryptography)に基づくアルゴリズムを採用したバッテリを始めとした周辺機器認証用IC「ORIGA(Original Product Authentication and Brand Protection Solution) SL95050」ファミリを製品化したことを発表した。

同ファミリには、温度監視機能付きの「SLE95050F1」ならびに温度監視機能なしの「SLE95050F2」の2製品が用意されている。消費電流は3つのモードがあり、スリープモードとなる"パワーダウン"では0.5μA程度と「現状の消費電力なら、それほどバッテリの持続時間に影響を与えないとメーカー側からも言ってもらえている」」(インフィニオンテクノロジーズジャパン インダストリアル&マルチマーケット事業本部 ASICデザイン&セキュリティグループ 部長代理 新事業開発・マーケティング担当の入山鋭士氏)レベルであるという。

両製品ともにサンプル出荷を開始しており、サンプル価格は2.5ドル程度としている。なお、量産は2008年末頃を予定しており、その際の価格は競合メーカーの情勢を見ながら、それと同程度とするとしている。

現在、バッテリのようなシステムの周辺機器は、安価だが動作が不安定な模倣品が販売され、こうした模倣バッテリに起因する機器の故障や発火といった問題が発生している。日本でも、2007年11月21日に、消費生活用製品安全法の一部を改正する法律および電気用品安全法の一部を改正する法律が公布され、リチウム蓄電池の法制度上の位置づけが明確化され、国が定めた安全基準を満たして製造ならびに輸入することが義務付けられた。

ORIGAは、こうしたバッテリなどの機器に搭載されることにより、認証チップとして暗号アルゴリズムに基づき認証モジュールからのリクエストに対しデータを処理、結果を機器に送り返す機能を持つ。機器側では、返答されるデータの有効性を判断、ソフトウェアの処理で、バッテリの認証結果に基づき、さまざまなアクションを取ることができるようになる。

ここでいうさまざまなアクションというのは、例えば「電源を入らなくする」とか「ユーザーに警告を知らせる」といったものが想定されるが、「独占禁止法の問題もあり、どのように対応するかは機器メーカーごとの判断による」(同)という。海外のメーカーなどはユーザーに何も知らせずに電源が入らなくなる仕組みを取り入れている場合もあるという。

こうした認証チップの核となるのが暗号化の方式だが、ORIGAでは非対称方式を採用している。これは、一般的な対称方式では、ホスト側とバッテリ側で同じ鍵を用いて認証を行うが、鍵が盗まれた場合、複製が容易になるという危険性があるのに対し、ホスト側の暗号化用の鍵を公開鍵とし、バッテリ側の複合用の鍵を秘密鍵とすることにより、仮に公開鍵が漏えいしても複合ができないために、仮に第3者に公開鍵が傍受されても中身の解読は難しいということとなる。

また、暗号のアルゴリズムとしては米国のパスワードにも採用されているECCを採用。「ECCでは、RSAのような他の非対称方式と比較して1/6程度の鍵長で同等の堅牢性が実現できるため、メモリ容量の削減や計算速度の短縮が可能」(同)という。

認証機能のほか、シングルワイヤインタフェースや1KB程度の不揮発メモリ、温度センサなどを搭載している。シングルワイヤインタフェースは、デジタルカメラのバッテリで使用される3端子(+極、-極、T)のうちT端子にデジタル信号を流してホスト側の機器とやり取りする技術。1ワイヤ駆動のため、カスケードでき複数のバッテリとやり取りすることも可能だ。

不揮発メモリは出荷先を表すベンダIDやどの製品に使われたかを示すプロダクトID、96ビットのユニークチップID(後ろ64ビットは製造ウェハ上のどこに当たるかを示す)などがプロテクト領域に書かれており、トレーサビリティなどがしやすいようになっている。また、600ビットほどはユーザーが自由に書き換えが可能なノンプロテクト領域となっているほか、Life Span Counterが搭載されておりバッテリが何回充電されたかで、寿命が来たかどうかが分かるようになっている。

また、同製品を活用するための評価用キットの開発も進めている。現在β版ができており、USBおよびSDカードインタフェースのほか、16ビットマイコン、レギュレータなどを搭載し、デジタルカメラの仕様を擬似的に実現することができるようになっている。近々にも正規版の提供を開始できるようになるという。