三菱電機と立命館大学は、製造段階で生じるLSI(大規模集積回路)の個体差を利用して機器の秘匿と認証を行うセキュリティー技術を開発したことを2月5日に発表した。プログラムの保護や機器のなりすまし防止など、機器のネットワーク化に伴うセキュリティリスクの低減を可能としている。 通常、プログラムの解析・改ざんや機器のなりすましなどの不正行為への対策としては、機器に内蔵するメモリーに暗号処理を行ったID情報を格納するなどの方法が一般的だったが、電源を切ってもID情報がメモリ上に残留することで解析されてしまうという問題があった。 今回の技術では、同じ機能を持つLSIの製造段階で生じる個体差を活用し、LSIごとに指紋のような固有IDを生成することで、回路が動作する間しか固有IDが現れず、解析が困難となっている。固有IDの生成、秘匿と認証に必要な暗号機能は小さな回路面積で内蔵できるため、個別実装と比べて回路の大きさを約3分の1に削減が可能。特殊な製造プロセスが不要でさまざまなLSIに適用することが可能だという。 三菱電機は2015年度以降を目標として、本技術を同社の製品に適用する予定だ。
画面に突然「おめでとうございます!」と表示されたら…当選詐欺のしくみと対策
