三菱電機と立命館大学は2月5日、あらゆる機器がつながるIoT時代に向け、製造段階で生じるLSIの個体差を利用して、機器の秘匿と認証を行うセキュリティ技術を開発したと発表した。

ネットワークに接続される組み込み機器が増加する一方で、プログラムの解析・改ざんやデータの奪取、機器のなりすましなどの不正行為に対する対策がますます重要になっている。特に、安全性が重要視される組み込み機器において、プログラムやデータの保護について抜けのない対策が必要とされている。一般的な対策として、機器に内蔵するメモリに暗号処理を行ったID情報を格納しているが、機器の電源を切ってもID情報がメモリ上に残留するため、チップを開封して内部を調べることで、IDの解析が可能になるという課題があった。そこで今回、同じ機能を持つLSIの個体差を活用して指紋のような固有IDを作り、復号時に鍵として用いる新たなセキュリティ技術を開発した。

一般的に、LSIは内部の回路で定められた計算を行うため、同じ回路が入ったLSIに同じ入力の計算をさせると同じ計算結果を出力する。しかし、計算結果に至る過程が個体ごとに異なるため、今回、この個体差をLSIの指紋に見立て、同じ回路を実装したLSIごとに固有IDを作り出すことに成功した。この固有IDは、回路を動かした時にしか現れないため、チップを開封して内部を調べても解析することができない。また、指定のLSIの固有ID情報でしか復号できないように暗号化されたプログラムやデータは、そのLSIを持つ機器でしか使えなくなるため、機器の安全性を確保できる。加えて、特定の固有IDを持つ機器同士をつなげるように設定することも可能になるとしている。

同じ回路が搭載されたLSIに生じる個体差

固有IDの生成方法。信号を入力すると発生する電圧の上昇する回数を数え、その数が偶数個ならば0、奇数個ならば1のビットを与える。そして、入力する信号を変えて繰り返しビットに変換し、指紋のような固有ID情報を生成する

さらに、固有IDの生成、秘匿と認証に必要な回路を一部共有化することで、それぞれを個別に実装したときと比べ、回路の大きさを約1/3に削減した。この他、立命館大学と共同で、複数の製造プロセスで同技術を適用したLSIを試作し、安定して固有IDの生成が可能であることを確認した。また、同方式はモジュール化することで、組み込むことが容易になり、一般的なLSIの設計フローに適用可能となっている。

なお、同技術は2015年度以降を目標に、三菱電機の製品に適用される予定。

試作されたLSI。(左)65nm、2.1mm角、(右)180nm、2.5mm角