平成27年2月5日
三菱電機株式会社
立命館大学
科学技術振興機構(JST)
三菱電機株式会社と立命館大学は、あらゆる機器がつながるIoT(Internet of Things:モノのインターネット)時代に向け、製造段階で生じるLSI(大規模集積回路)の個体差を利用して、機器の秘匿と認証を行うセキュリティー技術を開発しました。機器に搭載されるプログラムの保護や機器のなりすまし防止など、機器のネットワーク化に伴うセキュリティーリスクの低減に貢献します。
※ 三菱電機と立命館大学の共同研究
本開発の一部は、独立行政法人 科学技術振興機構(JST)の戦略的創造研究推進事業(CREST)「ディペンダブルVLSIシステムの基盤技術」(研究総括 浅井 彰二郎)における研究課題「耐タンパディペンダブルVLSIシステムの開発・評価」(研究代表者 立命館大学 理工学部 藤野 毅 教授)での成果です。
| 実装形態 | 安全機能 | |
|---|---|---|
| 今回 | IDの生成、秘匿と認証に必要な暗号機能を小さな回路面積でLSIに内蔵可能 | 回路が動作する瞬間以外はIDが現れないため、IDの解析が困難 |
| 従来 | 電源の供給なしに記憶を保持するメモリーに、ID情報を個別に書き込み | ID情報がメモリー上に常に残留するため、チップを開封して内部を調べることでIDの解析が可能 |
2015年度以降を目標に、本技術を三菱電機の製品に適用予定
ネットワークに接続される組み込み機器が増加する一方で、プログラムの解析・改ざんやデータの奪取、機器のなりすましなどの不正行為に対する対策がますます重要になっています。特に安全性が重要視される組み込み機器において、プログラムやデータの保護について抜けのない対策が必要です。一般的な対策として、機器に内蔵するメモリーに暗号処理を行ったID情報を格納しますが、機器の電源を切ってもID情報がメモリー上に残留するため、チップを開封して内部を調べることでIDの解析が可能になるという課題がありました。
当社は今回、同じ機能を持つLSIの個体差を活用して指紋のような固有IDを作り、復号時に鍵として用いる新たなセキュリティー技術を開発しました。
LSIは内部の回路で定められた計算を行うため、同じ回路が入ったLSIに同じ入力の計算をさせると同じ計算結果を出力します。しかし、計算結果に至る過程が個体ごとに異なり、この個体差をLSIの指紋に見立て、同じ回路を実装したLSIごとに固有IDを作り出すことに成功しました。
固有IDは、回路を動かした時にしか現れないため、チップを開封して内部を調べても解析することができません。また、指定のLSIの固有ID情報でしか復号できないように暗号化されたプログラムやデータは、そのLSIを持つ機器でしか使えなくなるため、機器の安全性を確保できます。また、特定の固有IDを持つ機器同士をつなげるように設定することも可能になります。
【固有IDの生成方法】
固有IDの生成、秘匿と認証に必要な回路を一部共有化することで、それぞれを個別に実装した時と比べ、回路の大きさを約3分の1に削減しました。
また、立命館大学と共同で、複数の製造プロセスで本技術を適用したLSIを試作し、安定して固有IDの生成が可能であることを確認しました。また、本方式はモジュール化することで、組み込むことが容易になり、一般的なLSIの設計フローに適用可能です。
(左65nm 2.1mm角、右180nm 2.5mm角)
国内5件 海外32件
【報道担当】
三菱電機株式会社 広報部
〒100-8310 東京都千代田区丸の内二丁目7番3号
Tel:03-3218-2865 Fax:03-3218-2431
【開発担当】
三菱電機株式会社 情報技術総合研究所 業務部
〒247-8501 神奈川県鎌倉市大船五丁目1番1号
Fax:0467-41-2142
http://www.MitsubishiElectric.co.jp/corporate/randd/inquiry/index_it.html
立命館大学 理工学部
教授 藤野 毅
〒525-8577 滋賀県草津市野路東1丁目1番1号
Tel:077-561-5150 Fax:077-561-2663
E-mail:
松尾 浩司
科学技術振興機構 戦略研究推進部
〒102-0076 東京都千代田区五番町7 K’s五番町
Tel:03-3512-3526 Fax:03-3222-2064
E-mail:
科学技術振興機構 広報課
〒102-8666 東京都千代田区四番町5番地3
Tel:03-5214-8404 Fax:03-5214-8432
E-mail: