模造品の被害から企業を守る - 半導体を活用したセキュリティとは?(前編)

さまざまな産業界を襲う模造品被害

いまや電子産業はコピー(模造品)天国ともいえる様相を呈している。しかも、そのコピーのレベルは年々向上し、外見だけ見ても本物と見分けがつかないものも多々登場するようになっている。

模造品の種類も多岐にわたり、半導体デバイスそのものから、インクやバッテリー、制御機器などのコンポーネント、そして機器/システムそのものまでと、模造品だけでエコシステムができようか、という有様である。

一方、そうした機器のコピーを作り出すための元データを、半導体デバイスやシステムから抜き出そうというハッキング技術も進化をしてきており、そうした部分に対してセキュリティを施す必要性も増している。すでにそういった模造品に対して各メーカーともにさまざまな対策を行っているが、強固なセキュリティは相応の値段が必要で、それがそのまま製造コストに跳ね返ってきてしまうため、強固なセキュリティを実現したいが、最終製品のコストに転嫁したくないため、コストはあまりかけたくないという二律背反的な課題が生じている。そうした課題の解決の妥協点として、システムレベルではOSの上でセキュリティソフトを稼動させ、定義されていないファイルなどを稼働させないといった対応や、ホストとクライアントとの間でやり取りされるデータを暗号化する、といった手法などが用いられている。

しかし、こうした暗号化されたデータも解読ができないか、というと必ずしもそうではない。暗号化はしていても、パスワードが安易なものであったために、解除され、重要データが流出したという話はよく聞く話だし、OSやソフトウェアのセキュリティパッチの適用が遅れたために、そこを狙われて、データが流出といったこともよく聞く話である。特にIDとパスワードの組み合わせは、昔から用いられてきている手法で馴染み深いものの、コンピュータパワーの向上によりパスワードの解読にかかる時間が短くなってきたこともあり、安全性の確保に向け、要求されるパスワード長を長くしたり、同じパスワードを使いまわさないといった対応策がとられるようになってきており、実際のユーザーの立場からすると、かなり使いづらい環境になってきている。

コストをかけたくないシステムに最適なセキュリティ手法とは?

コストをある程度かけて良いシステムなどでは、IntelがMcAfeeの買収を契機に、OSに寄らずCPUと連動させた形でのセキュリティソリューションの提供などを開始しているため、そうしたソリューションの活用なども考えられるが、数百円や数千円といった単位の消耗品などに高価で巨大なIntel製CPUを搭載するわけにはいかない。そうした比較的安価なシステムやコンポーネントなどでセキュリティを確保する1つの手法がセキュアICと呼ぶ半導体デバイスの活用だ。

セキュアICは、その適用分野も、提供ベンダも実は多岐にわたっている。例えば9月2日に国内大手半導体ベンダであるルネサス エレクトロニクスが満を持して開催したカンファレンス「Devecon Japan 2014」にて同社は自動車のエレクトロニクス化と、それに伴うハッキング対策や、IoT時代におけるクライアントデバイスのインテリジェンス化に伴うハッキング対策としてのハードウェアによるセキュリティの重要性を強調していたことが良い例となるだろう。

こうしたセキュリティの重要性はIoTが普及していく今後、さらに増していくことになるが、センサデバイスなどは安価で提供する必要があるため、相応のセキュリティレベルを維持しながら、低コスト化を実現させる必要がある。極端に言えば、消耗品などにも利用できるだけの低コストなセキュリティソリューションを実現する必要がでてくるわけだ。

そうした安価なシステムにも対応でき、かつ高いレベルのセキュリティを容易に実現できるソリューションを提供しているのがMaximだ。同社では、自社のセキュアICについて、「システムの一番の肝になる部分だけを守ることで、小さなシステムでもセキュリティを担保することを可能としている」とする。また、そうしたソリューションであるため、米国が定める輸出入規制にも該当せずに商取引を行えるという特徴もある。

ハードウェアによる保護で得られる利点とは?

ハードウェアでシステムを守る必要性はどこにあるだろうか。例えばプリント基板を見れば、どこにどういったチップが搭載されていたか、どのようなシステム設計が行われていたか、といったことは少々知識のある人であれば予測ができるし、チップそのもののリバースエンジニアリングを行う企業もあり、各配線層ごとの情報をまとめたレポートも販売されている。また、チップのピンなどに規定外の電圧を流すことで、システムに一瞬の隙を生み出し、その間にハッキングを行うといった手法なども存在している。

海外の例だが、シスコの米国向けに販売していたシステムそのものがコピーされ、販売されていたという報告が政府機関によってなされている。もちろん同社も海外向け製品に対してはコピー対策を行っていたが、実は米国向け製品は対策が甘かったという隙を突かれた形であったという。また、シーメンスも中国でコピー品の被害にあったことが報告されているが、こちらの場合、もっとたちが悪く、同社の中国のディーラーがシーメンスのFAコントローラをコピーして勝手に販売を行っていたというもので、身内であっても、しっかりとしたセキュリティを確保し、簡単にデータを盗み見られないようにする必要性が示された事例となった。

では、本当に安価なセキュアハードウェアを追加するだけでセキュリティのレベルは向上するのか。答えはイエスだ。MaximのセキュアIC製品は「チャレンジ&レスポンス」と呼ぶ認証プロセスを採用することでセキュリティを担保している。

同方式や同社製品の特長などは後編で詳しく説明させていただこうと思っているが、簡単に説明すると表に出さない秘密鍵をICの中に保管し、ホストとクライアントがそれぞれ、もともと決めていた内容について、元より決めていた計算方法で算出し、照らし合わせを行い、合致すれば認証が行われるというもの。もし、この間の通信を傍受し、そこから元データを導きだそうとしても、元の秘密鍵を導きだすことができないという特長がある。

実は同社、こうした技術を20年以上にわたってさまざまな分野に提供してきており、今一番伸びている市場が医療分野だという。例えば医療機器では、医療機関が用いるセンサがコピー品であった場合(すでにそうしたケースも存在している)、その精度に問題が生じ、その結果、患者に致命的な事象が発生する可能性などが考えられる。また、機器と組み合わせて1回使い切りの薬剤などの場合、何度も使いまわしをさせないようにするため、ホストの機器とクライアントである薬剤同士でIDのチェックを行い、2回以上の使用時にはロックをかけて使いまわしをさせないようにする、といったことも可能であるため、院内での感染リスクの低減などが可能となる。

さらに、近年は産業分野でもセキュリティに対する注目度が高まっている。先述のシーメンスやシスコのような例もあるが、それとは別に工場では機器同士のネットワーク化が進められており、多くのセンサを活用して、気温や気圧、湿度、振動などの各種データを測定し、それをサーバに送り、生産効率の向上を図ろうとするいわゆる「製造業ビッグデータ」の活用に向けた動きが加速している。しかし、そうして各センサで得たデータが本当に正しいものであるかどうかが保証されていなければ、真の生産性向上には結びつかない。最悪、偽のデータを参照してラインコントロールを行うことで、製品の製造がストップする危険性もあるし、バックドアが仕込まれ、そこから重要な設計データなどが流出する、といった可能性もある。

製品に不具合が生じれば、それまで培ってきた企業ブランドに傷がつく可能性もでてくる。また、粗悪な模造品そのものが流通して、やはり不具合を引き起こせば、それも企業ブランドに傷をつける可能性が生じる。バッグや服などの高級ブランドが海賊品対策に躍起になっている姿を見ればお分かりいただけるだろうが、それと同じことが電子機器や産業製品などでも生じようとしているのだ。そうした状況において、製造業が強みを発揮するためには、我々の製品とは違う、それは偽物だ、とはっきりと言い切る必要性が出てきている。そうした意味では、それを証明するためにも安価でセキュリティ性を担保できるチャレンジ&レスポンス認証のメリットは今後、急激に高まってくるはずだ。

後編となる次回は、実際にMaximのデバイスを例に、チャレンジ&レスポンス認証の仕組みと、同社のソリューションにどのようなメリットがあるのかについて説明をしたいと思っているので、期待してお待ちいただきたい。