「LSIの指紋」を活用、IoT機器の安全性を向上するセキュリティ技術：新技術 セキュリティ

　三菱電機は2015年2月5日、LSIの個体差から指紋のような固有IDを生成して、その固有IDでのみプログラムの復号を可能とする組み込み機器向けセキュリティ技術を、立命館大学と共同で開発したと発表した。IoT（モノのインターネット）時代において、不正なプログラムの混入から電子機器を保護する有効な技術と同社ではみている。

　今回発表されたセキュリティ技術は、LSI内部にある論理回路素子ごとに、信号の振る舞いが異なる特性を利用している。この特性はしきい値電圧のバラツキなどに起因するものだという。同じ回路構成のLSIを動作させると、最終的な演算結果は同一でも、出力の途中で遅延によるグリッチが発生することがある。このグリッチの発生パターンの違いを利用して「LSIの指紋」と呼ぶ固有のIDを作り出すという。

同一の回路が搭載されたLSIでも個体差が生じる （クリックで拡大） 出典：三菱電機

固有IDの生成方法 （クリックで拡大） 出典：三菱電機

　IoT機器などに実装されたLSIは、プログラムを外部から受け取る際、自らの固有IDでしか復号できないように暗号化されたプログラムのみ受け取ることができる。それ以外のプログラムは不正とみなし、受け取らないようにすることで、機器の安全性を確保することができる。

　固有IDは、回路が動作中でないと生じない。このため、パッケージからチップを取り出して内部を解析しても、LSIの指紋が表れることはないという。同様に、LSIの回路を複写しても、LSIの指紋を再現することはできない。このため、これまで一般的に行われてきたID情報を不揮発性メモリに格納する対策に比べて、セキュリティレベルを格段に高めることが可能となる。

　三菱電機は、65nmCMOSプロセス技術と180nmCMOSプロセス技術でLSIを試作し、今回開発した技術を検証した。固有IDの生成（LSIの指紋生成）や暗号化/復号回路、乱数を生成するための機能は、回路規模が15kゲートとわずかな回路面積でチップに実装することができたという。個別実装に比べて、回路サイズを約1/3に削減した。

65nmCMOSプロセス技術（左）と180nmCMOSプロセス技術（右）で試作したLSI。ダイサイズは65nm品が2.1mm角、180nm品が2.5mm角である

　試作したLSIで、今回開発したセキュリティ技術の有効性が確認できたとして、2015年度以降の自社製品に今回の技術を採用していく予定だ。具体的な搭載機器は明らかにしなかったが、監視カメラや車載用部品などで高い効果が期待できるとみている。