スパイチップはあるのか ハードウェアセキュリティの必要性
3
0
0
全文
(2) 内の物理的な配置・配線に落とし込む作業に移行す. 時間がかかるため,ハードウェアのすべての入出力. る.こうして設計工程が完了したのち,製造工程に. をテストするのは現実的でない.実際にはあらかじ. 移る.. め生成したいくつかのテストパターンを与えてテス. IC チップや回路基板は専門業者に委託して製造. トするが,限られたテストパターンに基づくシミュ. される.これを受け持つのがファウンドリと呼ばれ. レーションだけではハードウェアトロイが有効化さ. る業者であり,IC チップや基板の製造装置を持ち. れる確率が低いため,ハードウェアトロイを検知す. さまざまな発注先から製造を請け負っている.その. るのは困難である.. 後,製造されたハードウェアが流通経路を経て,製. 次に,IC チップの組み立てや基板実装を行う製. 品としてユーザの手元に届く.. 造工程におけるハードウェアトロイ挿入の危険性を 検討する.製造工程は一般に製造機器が自動化され. ハードウェアトロイの潜在的リスク. ており,設計情報に基づき自動的に実装される.こ. ハードウェアの設計・製造工程で悪意のある回路. 入力するデータを改変することで,製造されるハー. を挿入される危険性は以前から指摘されている.攻. ドウェアの機能を改変する攻撃も指摘されている.. 撃者は製品ベンダやユーザの利用時にその存在を知. このように挿入されたハードウェアトロイも同様に. られないよう悪意のある回路を挿入する.このことか. 通常は潜伏状態にあるため,これを検知するのは困. ら,悪意のある回路はソフトウェアにおける“トロ. 難である.. イの木馬”になぞらえて“ハードウェアトロイ”と. さらに,流通工程においてもハードウェアトロイ. 呼ばれる.ハードウェアトロイは,ハードウェアの. 挿入のリスクは存在する.ハードウェア製品に対し,. 知識さえあれば挿入するのが比較的容易な反面,通. 基板上に新たな IC チップやパーツを取り付けるこ. 常は潜伏状態にあることから検出は困難である.. とは攻撃者にとって可能である.. どうやって IC チップにハードウェアトロイを挿. 以上のように,ハードウェアの設計・製造工程に. 入するのだろう.ハードウェア設計工程では IP コ. おいてハードウェアトロイが挿入されるリスクは随. アがしばしば用いられており,攻撃者はこの IP コ. 所に存在する.. の工程において,製造機器に設定するパラメータや. アにハードウェアトロイを挿入する.このとき,攻 撃者はハードウェアトロイの発見を困難にするため, トリガ条件を設定する.トリガ条件には,あるデー. ハードウェアトロイの検知技術. タ系列が入力された場合やある一定の時間が経過し. ハードウェアトロイの脅威に対し,我々はいか. た場合が考えられる.トリガ条件が満たされたとき,. にして対抗するべきだろうか.現在,ハードウェ. 悪意のある機能として内部情報の流出や IC チップ. アトロイを検知するための研究が国内外で進めら. の耐久性を低下させるための消費電力の増大などが. れている 3).. 引き起こされる.. ハードウェア設計工程におけるハードウェアトロ. ではそうした回路を検出できるだろうか ? 設計. イ検知では,ハードウェアの設計情報を利用して,. 情報の正当性を評価するためのテスト工程では,設. ハードウェアトロイを構成する回路の特徴に着目し. 計情報に基づきその回路の動作をコンピュータ上で. た手法が提案されている.設計情報を構造的に解析. シミュレートする手法が用いられる.しかし,この. し,あらかじめ抽出したハードウェアトロイの特徴. シミュレーションは実機テストに比べ数百倍以上の. と照合することで,ハードウェアトロイの検知が可. スパイチップはあるのか ハードウェアセキュリティの必要性 情報処理 Vol.60 No.1 Jan. 2019. 5.
(3) 特別解説. Special Article. 能となる.このアプローチに対し,近年では機械学. 知されている.今,ハードウェアにも同様のことが. 習を組み合わせた手法も提案されている.. 起こり始めているといえよう.ハードウェアの IP. ハードウェア製造工程におけるハードウェアトロ. コア化や製造拠点の国際化により,ハードウェアの. イ検知手法も提案されており,その代表例としてサ. 設計・製造工程はかつてに比べ効率的になり,容易. イドチャネル情報にもとづく手法が挙げられる.サ. かつ安価になってきている.このような背景のもと. イドチャネル情報とは,ハードウェアが動作する上. でハードウェアの設計・製造工程やその製品の複. で必然的に外部に漏洩する情報のことで,たとえば. 雑化が進み,さまざまな脅威が顕在化してきてい. 消費電力や漏洩電磁波などが挙げられる.これらの. る.これらに対し,ハードウェアの側面からセキュ. 情報を高精度に計測することで,ハードウェアの動. リティを考えることが重要な課題となってきている.. 作をある程度推測することができる.サイドチャネ. 複雑化するハードウェア設計・製造工程において,. ル情報に基づく手法では,あらかじめハードウェア. ハードウェアセキュリティ技術は今後ますます発展. トロイが挿入されていないことが保証された“ゴー. させる必要がある.. ルデン回路”と呼ばれる回路と比較して,テスト対 象の回路からハードウェアトロイを検知する.とこ ろが,ゴールデン回路を保証するためにはすべての 設計・製造工程が信頼できる必要があるため,現実 的でない.この課題を克服するため,近年では同一 の IC チップ内でサイドチャネル情報を比較するな ど,ゴールデン回路を必要としない手法も提案され ている.. ハードウェアセキュリティの今後 かつてコンピュータが一般に普及し始めたころ, アンチウィルスソフトウェアはコンピュータの重荷 と見なされていたが,現在ではその必要性が広く認. 6. 情報処理 Vol.60 No.1 Jan. 2019 特別解説. 参考文献 1) https://www.bloomberg.com/news/features/2018-10-04/ the-big-hack-how-china-used-a-tiny-chip-to-infiltrateamerica-s-top-companies 2) Ghosh, S., Basak, A. and Bhunia, B. : How Secure Are Printed Circuit Boards Against Trojan Attacks?, IEEE Desgin & Test, vol.32, No.2, pp.7-16 (2015). 3) Xiao, K., Forte, D., Jin, Y., Karri, R., Bhunia, S. and Tehranipoor, M. : Hardware Trojans : Lessons Learned after One Decade of Research, ACM Transactions on Design Automation of Electronic Systems, vol.22, No.1, pp.1-23 (2016). (2018 年 11 月 9 日受付). 長谷川健人(学生会員) [email protected] 2017 年に早稲田大学大学院基幹理工学研究科情報理工・情報通信専 攻修士課程修了.現在,同博士後期課程在籍. 戸川 望(正会員) [email protected] 1997 年に早稲田大学大学院理工学研究科電気工学専攻修了.博士 (工 学) .現在,同大学基幹理工学部情報通信学科教授..
(4)
関連したドキュメント
る。また、本件は商務部が直接に国有企業に関する経営者集中行為を規制した例でもある
主任審査委員 早稲田大学文学学術院 教授 博士(文学)早稲田大学 中島 国彦 審査委員 早稲田大学文学学術院 教授
千葉工業大学 大学院 建築都市環境学専攻 学生会員 ○長沼 直人 千葉工業大学 工学部建築都市環境学科 正会員 内海
九州大学工学部 学生会員 ○山下 健一 九州大学大学院 正会員 江崎 哲郎 九州大学大学院 正会員 三谷 泰浩 九州大学大学院
北海道大学工学部 ○学生員 中村 美紗子 (Misako Nakamura) 北海道大学大学院工学研究院 フェロー 横田 弘 (Hiroshi Yokota) 北海道大学大学院工学研究院 正 員
メトロ開発㈱ フェロー 藤木 育雄 東京地下鉄㈱ 正会員 大塚 努 佐藤工業㈱ 正会員 ○守山 亨 早稲田大学理工学術院 正会員
金沢大学は学部,大学院ともに,人間社会学分野,理工学分野,医薬保健学分野の三領域体制を
全国の 研究者情報 各大学の.
