NXP Semiconductorsは、Intrinsic-IDのPUF(Physically Unclonable Function)技術を搭載したスマートカードおよび組み込みセキュアエレメントチップを発表した。

都市化や行政文書の電子化、金融サービスのセキュリティの向上、NFCの採用拡大といったトレンドによってユーザーの個人データや認証情報、財務情報を保護する必要性はますます高まっており、セキュリティチップの導入はかつてない勢いで広がりをみせている。これに並行して、セキュリティチップの機能を弱体化させてこうした情報を盗み出すために、より高度な攻撃手法が開発されるようになっている。そこで、NXPはIntrinsic IDのPUF技術をMCU「SmartMX2」に搭載することによって、チップのセキュリティアーキテクチャを大幅に向上させ、NFC対応のモバイル決済や電子チケット、電子政府、サイバーセキュリティサービスなどのアプリケーションのセキュリティを強化した。

PUFはあらゆる半導体デバイスが持つ固有の「指紋」を使って暗号化キーを保護し、チップ個々のデータが盗まれることを防ぐ。この指紋情報は複製が困難なため、セキュリティチップに対するリバースエンジニアリングや侵入を防止することができるという。具体的には、SRAMの物理特性に依存するものであり、セキュアエレメントの電源を入れると、使用されるセルがランダムに初期化される。0または1の値のトグリングを行うこの立ち上がり時の動作はすべてのチップで個体ごとに異なるため、起動後、この内容を個別の指紋情報として利用することができ、情報を暗号化キーやメモリ保護のためのキーとして使用することができるという。

NXPのPUF技術搭載スマートカード/組み込みセキュアエレメントチップの利用イメージ