写真1●LSI固有の“指紋”を生成するLSIの試作機
写真1●LSI固有の“指紋”を生成するLSIの試作機
[画像のクリックで拡大表示]
写真2●三菱電機情報技術総合研究所の米田健情報セキュリティ技術部長
写真2●三菱電機情報技術総合研究所の米田健情報セキュリティ技術部長
[画像のクリックで拡大表示]

 三菱電機は2015年2月5日、監視カメラや自動車部品などに組み込まれるLSI向けのセキュリティ技術を立命館大学と共同で開発したと発表した。LSIの製造工程で生じる個体差を基に生成した暗号を利用し、不正プログラムの混入や機器の成りすましなどを防ぐ。2015年度中をめどに、ネットワーク機能を搭載した同社製品への実用化を目指す(写真1)。

 同社が開発したセキュリティ技術は、LSIの製造工程で生じる個体差を利用する。LSI内部の回路では、動作させたときに信号の伝達にわずかな遅延が生じる。遅延は個体により異なるため、遅延の違いから「固有ID」を生成できる。この固有IDは「人間でいう“指紋”のようなもの」(三菱電機情報技術総合研究所 米田健情報セキュリティ技術部長、写真2)。固有IDを利用して、指定したLSIでしか復号できないようにプログラムやデータを暗号化できる。

 個体差を利用することから、同じ機能のLSIを複製しても固有IDは複製できない。回路動作時の遅延は回路が動作するときだけ現れるため、回路を分解しても固有IDは調べられない。「固有IDの大きさが80ビットの場合、1兆個のLSIを複製しない限り暗号は破られない」(米田情報セキュリティ技術部長)という。

 固有IDの生成、秘匿、認証に必要な回路を一部共有化することで、それぞれを個別に実装したときに比べて約3分の1の大きさで製造できるという。回路のモジュール化により、LSIの一般的な設計フローで機能を組み込める。当面は、三菱電機製LSIにのみ適用するという。