多数のセンサーがネットワークを介してつながる「Internet of Things」の時代に向けて、新型のセキュリティー技術が登場した。三菱電機が開発した「PUF(physical unclonable function(パフ)」と呼ばれる、暗号向けのID生成技術である。
PUFは、半導体の製造バラつきに起因するわずかな個体差を利用して、そのチップ固有のIDを生成できる。いわば"ICの指紋"を生み出す技術である(図1)。
ネットワークを介した攻撃が頻繁に起きうるIoTの時代において機器のセキュリティーを高めるには、攻撃者などによる不正なパケットを機器が誤って受け取らないよう、パケットに署名を付けたり、機器に不正なプログラムを書き込まれないようにファームウエアなどのプログラムを暗号化しておくことが有効だ。
PUFによる"ICの指紋"は、こうした署名鍵やプログラム暗号化用のマスターキー(鍵)などとして使える。三菱電機が開発したPUFでは、IDが原理的にチップ内にデジタル情報として格納されず、製造バラつきから動的に生成する仕組みのため、チップを削るなどの不正行為に対する耐性(耐タンパー性)が高い点が特徴である。
図1 暗号に向く複製困難な固有IDを生成
製造バラつきなどICの個体差に起因する物理量を利用して、個体ごとに異なるIDを生成する技術が「PUF(physical unclonable function)」である。複製が困難なため、暗号化処理における鍵情報として有用である。
[画像のクリックで拡大表示]
