低コストで高いセキュリティの実現により、さまざまな分野での活用を促進
前回は、暗号技術とそれを取り巻く商環境、実際にあった暗号の無効化などによって発生した不利益の事例などを取り上げた。後半となる今回は、Maxim Integratedが実際に提供しているソリューションがどういったものであるのかに焦点を当てて、グローバルで売れる民生機器や産業機器にどういったセキュリティ環境が必要となるかを考えていきたい。
Maximが提供するセキュア製品ブランド「DeepCover」の認証製品の基本的な方式は、ホストのプロセッサが毎回異なるランダムナンバー(チャレンジデータ)を発生させ、それをスレーブに送信し、チャレンジの値と保有している暗号鍵を組み合わせて、CFによる演算処理を行い、そこで生成されたハッシュ値をホストに返信(レスポンス)。ホストはスレーブから返ってきたレスポンスをホスト側が自分で演算して生成したレスポンスと照合し、互いの値が一致していることを確認できた時点で認証を通す、いわゆる「チャレンジ&レスポンス」を採用している。
同方式の利点は、チャレンジやレスポンスのデータが盗まれたとしても、それだけではデータを復号できないため、認証における致命的な問題を生じさせないという点にある。
また、「Secure Authentication(セキュア認証)」の方式は大別して「Symmetric」と「Asymmetric」の2種類に分けられるが、Symmetricの場合、ホスト側で暗号鍵を守る必要があり、ホスト側のセキュリティを考慮するという課題がある(秘密鍵)。一方のAsymmetricの場合、ホスト側で暗号鍵を用意せずに、IC側で鍵を持つため、ホストのプロセッサの演算能力が求められることとなる(パブリック鍵:公開鍵)。
高いレベルのセキュリティを実現したパブリック鍵(公開鍵)は、やはりコストも高くなる。安価なパブリック鍵(公開鍵)ソリューションも世の中にはいくつもあるが、基本的にはセキュリティレベルが低いという課題がある。同社の製品はSHA-2の新製品をコストとセキュリティの観点から推奨しており、「DS28E25/22/15(メモリサイズは4K/2K/512bit)」のSymetricデバイスがコスト的に非常に優位だとしている。また、同社ではセキュア認証ICには4つのポイントがあるとしており、それにより高いセキュリティレベルを実現しているとする。以下の4つがそれだ。
- 標準化されたアルゴリズムの採用
- 秘密鍵の補完
- サイドチャネル攻撃からの保護
- タンパ耐性
同社の担当者は「消耗品などの非常にコスト競争力の必要な製品であれば、最新世代のSHA-2に対応した製品であるDS28E25/22/15を用いることで、コストとセキュリティの両面で市場からの要求に応えることが可能となっている」としている。
また、コンピュータセキュリティの国際規格としてISO/IEC 15408(Common Criteria:CC)があり、その中において1から7段階のセキュリティ保証レベル「EAL(Evaluation Assurance Level:評価保証レベル)」が規定されている。半導体ベンダの中にも、重大なセキュリティリスクに対抗して、高い価値のある資産を保護するための保証レベルで、EALランクにおいて極めて高いセキュリティ保証レベルであるEAL6+を取得した、ということを発表している企業(関連記事1、関連記事2)もいるが、同社ではCCの認証を敢えて取得しない、という選択肢を採用しているという。
これは、同認証を取ると、それだけコストがかさむからであり、できるだけチップ単価を下げるための処置であるとする。ただし、だからといってセキュアレベルに不安があるかというと、その不安の払しょくのために、第3者機関であるFlylogic(創設者は、衛星TVスマートカードのハッカーとして知られるChristopher Tarnovsky氏)が外部コンサルティングとして参画し、最新世代製品のセキュリティレベルはEAL6+以上であるとの判断を示している。
さらに、高いセキュリティレベルだけではなく、カスタマ企業が使いやすいように配慮された技術なども盛り込まれている。例えば1-Wire製品。これは、グランドと信号線の2ピンのみでセキュアなシリアル双方向通信を実現できるプロトコルで、これによりインタフェースの最小化を可能とし、小型機器などへのセキュリティ機能の搭載を実現している。ケーブルのコネクタ部につけることで、そのケーブルにIDを持たせて、どことどこがつながっているか、などを判別しやすくできたり、取り換えを行う消耗品の端子数の削減などが可能となる。また、そうした消耗品向けには、半導体パッケージに直接、接点を用意することで、基板を不要にできるため(ボンドで直止めしたり、圧着、ツメで挟んだりして止めるとのこと)、低コスト化や小型化などにも対応できるとするほか、同社ではRF向けアンテナ技術も提供していることから、それらと組み合わせて、非接触データ通信の実現も可能となっている。
|
|
|
|
1-Wire各種の機能ブロック図 |
||
|
|
|
FPGAにIPとしてDeepCoverを入れた場合の機能ブロック図 |
|
|
|
|
Maximが提供する独特なセキュアソリューション。右の写真は「iButton」という接触型セキュリティソリューションで、物理的なセキュリティの鍵として用いられているもの |
|
|
|
|
1-Wireの評価ボード。下がホスト側で、USBからI2Cへと変換するボードを介して、暗号処理をホストプロセッサが行い、RJ-11経由で上のスレーブボードにデータが送られる。認証方式であるため、スレーブボード側でも暗号処理を行い、ホスト側に送り返すことで、データの確認が行われる |
半導体パッケージに直接接点を用意することで、基板などを不要にしたSFN製品。基板に取り付けることも可能だが、左の1円玉と比べてみてもらうとチップそのものはかなり小さいことがお分かりいただけると思う。その小ささを利用して、消耗品などに圧着やボンド止めをして、セキュリティレベルを向上させることができるようになる |
この非接触データ通信としては、現在、NFCと1-Wire/I2Cのデュアルインタフェースを採用したSHA-2対応製品の開発を進めているという。「この製品については、例えば、スマートフォンに搭載することで、街角などのキオスク端末から情報を得る際に、マルウェアなどが侵入する心配を減らすことができるようになるが、実際のところ、どういうニーズがあるのかはMaximとしてもまだ良く分かっていない。そういった意味ではアイデア勝負の面白い製品をカスタマ企業は提供できる可能性が高いと思っている」とする。
|
|
|
同社のNFC/RFID対応製品ポートフォリオとソリューション構成図 |
|
このほか、パブリック鍵(公開鍵)のECDSA対応製品の開発も現在、進めており、近いうちに提供できるようになるとしており、価格についてもできる限り安価にして提供したいとしている。
高いセキュリティレベルを実現した半導体デバイスを安価で手に入れることができれば、そこから新たなビジネスチャンスが生まれる可能性もあるし、コピー製品を市場から排除しやすくなるなど、現在のビジネスであっても、そのポジションを強化することにもつながってくるはずだ。また、同社独特の1-WireやRF/NFCとの組み合わせなどを活用することで、これまでなかった分野にセキュリティを組み込むことも可能になるだろう。現在は、日々、どこかで誰かが、何らかのセキュリティの不備により、事の大小は別として、不利益を被らなくてはいけない時代になっていると言える。そうした意味では、企業がセキュリティに対する意識を高める必要性は今後、ますます高まってくるはずだ。同社のソリューションは、そうしたニーズに対する答えの1つとなることだろう。
「ラピダスは技術を受け入れる準備が整いつつある」 - IBM半導体研究のキーマン
