ベルギーUniversity of Leuven(KU Leuven:ルーヴェン・カトリック大学)教授のIngrid Verbauwhede氏は2015年2月25日、半導体関連の国際学会「ISSCC 2015」のセッション24「Secure, Efficient Circuits for IoT」に登壇、「Circuit challenges from cryptography」というタイトルで、ハードウエアレベルでセキュリティーを確保する技術、量子コンピューター時代の暗号などを解説した(論文番号24.1)。
Verbauwhede氏はまず、IoT(Internet of Things)の主要なアプリケーションである医療分野や自動車の制御でセキュリティーが不可欠になっていることを取り上げた。医療分野では各種のセンサーで収集した健康情報のプライバシー確保はもちろん、セキュリティーがおろそかなままでは命に関わるケースさえある。Verbauwhede氏は、その典型例としてジョージ・W・ブッシュ政権の副大統領だったDick Cheney氏が、リモート操作が可能な心臓のペースメーカーをテロリストにハッキングされないように改造したというCNNの報道を紹介した。
暗号はセキュリティーで重要な役割を果たすものだが、それだけでセキュリティーの全てを確保できるわけではない。回路、プロセッサー、認証やデータ暗号化を含む通信プロトコル、OSとそのソフトウエアスタック、アプリケーションなど階層化したピラミッド全体で考えるべきものであり、「システム全体のセキュリティー強度は、これら構成要素のうち最も弱いところで決まる」(Verbauwhede氏)ことになる。
ここで考慮しなければならないのが、攻撃者の持つ能力だ。ムーアの法則によるプロセスの微細化で、攻撃者は大きなコンピューティングパワーを簡単に手に入れられるようになった。しかも、どこにでも隠せる小型デバイスとしてだ。ワイヤレス/有線のネットワークはいたるところにあり、攻撃対象へ容易にアクセスできる。
こうした状況において、IoTデバイスの暗号機能は「省電力かつ許容できる時間内に実行できる軽量さ」と「様々な攻撃に対抗できる信頼性」という2つの性格を満たさなければならない。前者については、例えば、1024ビット鍵の公開鍵暗号「RSA」を処理する消費電力を100μW程度に抑えて、パッシブ型RFID(電源を内蔵せず信号を電力に変換して使用するタイプ)でも利用できるようにする。後者については、特に、デバイスの消費電力などの情報にもとづいて暗号を解読するハードウエアレベルの攻撃(Physical Attack)に対抗する物理的セキュリティー(Physical Security)が重要になるという。
