暗号技術は,携帯電話機やパソコン,テレビといったさまざまな情報機器で一般的に利用されている。企業機密や個人情報の漏洩が問題になる中,エレクトロニクス分野でも暗号の重要性は今後ますます高まっていくだろう。そこで日経エレクトロニクスでは,2011年3月14日にセミナー「暗号の現状と課題,日本の『2013年問題』に対処する」を開催する。セミナーの講師である三菱電機 情報技術総合研究所 情報セキュリティー技術部長の松井充氏に,最近の暗号技術の動向を聞いた。
松井氏は,1993年に線形解読法によって米国標準暗号「DES」の解読に世界で初めて成功,1995年には新暗号アルゴリズム「MISTY」を発表した暗号の第一人者である(ドキュメンタリー記事「暗号アルゴリズム『MISTY』の開発」)。欧州にて第3世代携帯電話(W-CDMA)の標準暗号設計にも参加するなど,暗号技術の開発や応用などで広く活躍している。(聞き手は大森 敏行=日経エレクトロニクス)
問 昨年もセミナー「暗号の現状と課題,今後の開発の方向性」で講師をしていただきました。今年のトピックは何でしょうか。
松井氏 最近,暗号分野で大きな話題になっているのが「physical unclonable function(PUF,パフ)」という新技術です。一口で言うと「LSIの個体によって異なる電子回路のわずかな差異を利用して,強力な暗号を作る」という技術です。個体ごとに異なる,いわばそのLSIの「指紋」を使って暗号を作るのです。これにより,その個体でしか復号できない暗号化などが可能になります。この強力な暗号によって,企業のノウハウが詰まった大切なプログラム,例えば産業用機器に含まれる制御プログラムなどが流出するリスクを防ぐことが検討されています。
同じ回路を持つ半導体でも,信号の遅延は少しずつ異なります。例えば,同じウエハーから取れるチップであっても,不純物の状態は少しずつ異なるため,トランジスタの特性も変わってきます。その結果,あるタイミングで信号を取り出すと,個体ごとに異なる値になります。通常のデジタルLSIでは,クロックを使って安全な読み取りタイミングを保証しますが,PUFはあえてこの「個体ごとに異なる値」を利用するのです。
一般のセキュリティー・チップは,パッケージを削って中のメモリを取り出すと情報が読めてしまうため,削ろうとすると回路が壊れてしまうといった耐タンパ性を備えています(耐タンパ性の用語解説)。一方,PUFを利用するセキュリティー・チップであれば,仮に中の半導体を取り出しても何も分かりません。メモリを持っていないのに,あたかもメモリを持っているように振舞うのです。
問 PUFでは具体的にどんな情報を利用するのでしょうか。
松井氏 我々は「デジタル回路の0と1が変わるタイミング」の差異を利用するPUFを「Glitch PUF」と呼んで研究を行い,学会発表を行っています。また,暗号の専門家が設立したオランダのIntrinsic-ID B.V.というベンチャー企業は,SRAMに電源を入れた直後の初期値の差異を利用したPUFを開発し,実際にビジネスを行っています。
問 誤差に基づく技術であれば,将来的に製造技術の進歩で誤差が少なくなることで,利用できなくなっていく気がします。
松井氏 実は逆なのです。半導体の製造プロセスの微細化が進むことで,個体ごとの個性は広がっているのが現実です。PUFにとっては望ましい状況になっているのです。
