独立行政法人 情報通信研究機構(NICT)は1月15日、電気通信大学、東芝と共同で「暗号・認証に用いる秘密情報を物理的攻撃から保護する専用記憶回路を持たない機器において秘密情報を秘匿管理する技術」について、統計学的評価に必要な大規模の実証システムを構築し、その安全性を実証したことを発表した。
今後、環境条件を考慮しながら機器の動作範囲を広げる研究開発を重ねることで、各機器を低コストで製造しなければならないM2M(Machine-to-Machine)通信やサイバーフィジカルシステムなどにおいても、安全な暗号・認証が実現可能になるとしている。
情報システムには、情報セキュリティの観点から様々な暗号技術が用いられている。従来、ICチップを用いて暗号・認証を行うためには、それらの機能を実現する暗号演算回路とともに、認証に必要な秘密情報を漏えいから守る回路を実装する必要があった。
この秘密情報を守る回路は、様々な物理的攻撃を考慮しなければならないことから、これまでICカードなどの製造コストを押し上げる要因になっていたという。
特に、近年活発となっているM2Mと呼ばれる機器間の通信では、機器のコストがPCに比べて非常に低価格であることが求められる。このような機器において安全な暗号・認証技術の実装は、ICチップのコストや物理的な実装規模の制約により難しく、低コストで暗号・認証機能を実装可能する技術の確立と、その安全性の実証が待たれていた。
NICTらは今回、個々のICチップの物理的特性の違いである「チップの指紋」を同一の評価環境に2種類実装し、「チップの指紋」を利用して秘密情報を秘匿管理する技術「PMKG-RT」について、安全性の確認を行った。今後は温度や湿度など幅広い物理的条件を変化させた場合の安全性を評価するための実証実験が行われる予定。
