開発NOTE

以前に行ったLSI評価実験の中に今回の技術のヒントがありました。

情報技術総合研究所 鈴木 大輔情報技術総合研究所
鈴木 大輔

今回の技術について具体的な開発を始めたのは2007~2008年ごろです。暗号技術はその数年前あたりから、一般的な製品にも広がりつつありました。主な目的は相手を特定する認証機能に暗号技術が必要になったからです。しかし業務用や家庭用などの製品に暗号技術を実装するためには、根本的な課題がありました。それは「暗号に使う秘密情報をどうやって機器の中に置いておくか」という問題です。製品内部を解析すれば秘密情報を盗み見ることができる、そんな場所に秘密情報を置いたのでは暗号の安全性が損なわれます。
暗号技術普及にとって避けては通れないこの課題を解決するために、製品に搭載される半導体の個体差を暗号技術に利用するPUF(Physical Unclonable Function)という手法がそのころ世界的に注目を集めていました。そこで私たちはほとんどの製品に使われているLSIに着目しました。

ただLSIの個体差といっても何で個体差を計り、それをどう利用するかが問題です。しかし私たちはすでにひとつのヒントを得ていました。LSIのサイドチャネル攻撃と呼ばれる、動作時の消費電力や電磁波などの変化により秘密情報・暗号回路を特定するという評価実験が、大きなヒントとなったのです。具体的には、LSI内の秘密情報を守るための技術開発の一環として、LSIにどんな負荷を加えたら、どう反応するかという実験を行っていたのですが、その中にLSIに異常なクロック(動作周波数)を与えるという実験がありました。
異常なクロックを与えるとLSIは誤った振る舞いをする、その誤り方はLSIの個体ごとに異なることに気づいたのです。この現象は私たちにとっていままで知らなかった初めての発見でした。この時の経験が今回の技術の出発点になっています。

各分野の方々と連係した研究活動はとても新鮮な経験でした。

この技術を確立する上で最も重要であり、かつ最も苦労したのが、どうすれば常に安定してIDを生成できるかという点でした。LSIの使用環境はその時々でまちまちです。例えば温度によってもその振る舞いは変わる可能性がありますし、長年使用することで起こる経年劣化によって振る舞いに変化が生じることもあります。IDがズレることなく常に安定的に使い続けるには、誤り訂正など、さまざまな技術が必要になります。いろいろな細かい項目をひとつひとつクリアし「これなら使える」というレベルに達するまでには、多くの時間を要しました。
開発の課程では幾度となく評価試験を繰り返したのですが、その際にチカラとなっていただいたのが生産技術を担当する部署の方々でした。例えば経年劣化の試験では加速試験と言って、模擬的に何年も経過したような現象を起こす試験をするのですが、その試験方法や評価方法をはじめ多くのことを学びました。設計畑をずっと歩んできた私にとって、実際のモノとして仕上げていくためには、どういう試験や評価が必要なのかなど、新しいことを知り非常に有意義な経験でした。
またLSIの試作についても立命館大学の方々と共同で行うなど、今回の技術がここに至るまでには、ほんとうに多くの人々に協力をいただきました。

試作開発したLSI

多種多様なIoT機器に適用できる可能性をこの技術は秘めています。

情報技術総合研究所 鈴木 大輔

あらゆる機器がネットワークにつながるIoT時代のセキュリティー技術として、もちろん安全性が第一ですが、さまざまな機器に適用できる汎用性や実用性も極めて重要だと思っています。この技術の優れた点はそこにあります。
いままでの多くのPUF技術は、半導体ベンダーにしかできない微細な加工をLSIに施す必要がありました。これに対して私たちの技術はLSIの設計段階で組み込むことができ、シミュレーションでの評価も可能なので機器それぞれの要求に、容易に適用させることができます。今後ますます増える多種多様なIoT機器への対応を考えると、これは極めて大きなメリットだと考えています。また対象となる組み込みプログラムを新たに開発する必要がありません。例えば、エアコンのプログラムなどの既存のプログラムに、本機能のプログラムを追加するだけで適用でき、汎用性・実用性が高いと言えます。
そしてもうひとつ特筆すべきは、次代への対応力です。この技術はLSIの個体差を利用しています。今後LSIの製造技術が進歩すれば個体差は減ると思われがちですが、実はプロセスが微細化するほど、増える傾向にあります。つまり時代が進んでも適用できる、将来性をこの技術は備えているのです。

当社が暗号分野で培ってきたチャレンジ精神が、今回の開発を成功に導いたと言えます。

研究開発にはふた通りあると思っています。具体的な製品開発などのための技術開発と、多少のリスクがあっても将来のために取り組むべき技術開発です。今回は後者にあたります。当社は長年、暗号分野で先頭を走り続けてきました。そこで培ったチャレンジ精神が今回の研究を前に進めるチカラになったと思っています。私自身も当初は「ほんとうにできるのか」という不安な面がありましたが、前向きに努力を重ね、研究が進むにつれて「できる」という確信へと変わっていきました。
今後については、ベースとなる技術はある程度の水準まで達成できたため、どういう分野の製品に適用していくか、個別機器への対応が課題だと考えています。用途によって求められる厳しさが変わってきます。例えば車載用の機器では、温度条件がより厳しくなるなど、個別の課題があり、それをひとつひとつ解決していく必要があります。より多くの分野のより多くの製品にこの技術を広めていくために、ここからが勝負だと思っています。まずは自社製品への適用が目標ですが、いつかこの技術を搭載したLSIが広がっていき、IoT時代のセキュリティーのコアとなる技術として成長してくれれば、そう夢見ています。

※1ID:identification

● 本開発の一部は、独立行政法人 科学技術振興機構(JST)の戦略的創造研究推進事業(CREST)「ディペンダブルVLSIシステムの基盤技術」(研究総括 浅井彰二郎)における研究課題「耐タンパディペンダブルVLSIシステムの開発・評価」(研究代表者 立命館大学 理工学部 藤野毅教授)での成果です。