日立製作所は24日、メモリチップ単体に「電子署名」機能を組み込む技術を開発したことを発表した。同技術により、メモリチップ本体で、電子署名を作成するためのCPUを用いずに認証を行うことが可能となるため、既存メモリデバイスのセキュリティを高めることが可能となる。なお、同技術の成果の1部は、独ダルムシュタット工科大学(Technische Universitat Darmstadt)との共同開発によるものである。
電子署名は、通常、CPUによる所定の演算処理が必要であった。そのため、CPUを持たない従来のメモリカードや電子チケットのようなメモリデバイスでは、電子署名の機能を組み込むことができずに、シリアル番号などによる識別が用いられてきた。また、電子署名の実現のためにCPUを組み込むことは、コスト上昇にもつながるという問題もあった。
今回開発された技術は、署名作成に必要となるデータをあらかじめ暗号化してメモリチップに記録、装置側から送られてくるランダムな数値列(チャレンジコード)と組み合わせて電子署名を作成し、装置側に返送、正しい場合のみメモリデバイスが正規であると判断する(CHAP:Challenge Handshake Authentication Protocol方式)というもの。このため従来の署名方式とは異なり、メモリチップ単体での電子署名の実現が可能となる。
なお、日立では、第3者が正規品のチャレンジコードに対応した電子署名を不正に取得し、複製品のメモリデバイスに利用した場合においても、装置からメモリデバイスに送付されるチャレンジコードは毎回ランダムに選択されるため、正しい電子署名も毎回異なるため、不正取得した電子書名では認証に成功しないことから、確実に識別が可能であるとしている。
