Maxim Integratedは、セキュア認証用ICの応用分野として、医療用ディスポーザブル製品などへの提案を強化していく。
Maxim Integrated(以下、Maxim)は、セキュア認証用ICの応用分野として、医療用ディスポーザブル製品などへの提案を強化していく。放射線による滅菌や殺菌に対応できるセキュア認証用ICは、サイバー攻撃への対応に加え、模造品の防止や使用期限の管理などが可能である。
IoT(モノのインターネット)機器におけるセキュリティ侵害は、年々深刻となっている。それは、民生機器や産業機器、データセンターなどにとどまらず、医療機器なども同様である。同社はセキュリティIC分野で20年以上の歴史を持ち、これまで累計約40億ユニットのセキュア認証用ICを出荷してきたという。
そして2017年11月には、ECDSA(楕円曲線デジタル署名アルゴリズム)ベースのチャレンジ/レスポンス認証用ICとして、独自開発の「ChipDNA」技術を搭載した製品を市場に投入した。
Maximでマイクロ、セキュリティおよび、ソフトウェア製品事業部のバイスプレジデントを務めるDon Loomis氏は、「ChipDNA技術は、ハッカーとセキュリティベンダー間で繰り返される、攻撃と防御のいたちごっこに終止符を打つ技術だ」と主張する。医療用ディスポーザブル製品向けセキュア認証用ICも、このChipDNA技術を搭載した製品である。
ChipDNA技術は、IC製造時に生じるトランジスタレベルの特性ばらつき(個体差)を利用する。チップ内の物理的複製防止回路(PUF:Physically Unclonable Function)が、必要に応じて固有のばらつきを乱数に落とし込み、それを暗号鍵として生成する仕組みである。不要になると鍵は即時に消滅する。侵入型物理攻撃を受けても、電気的特性が変化し、侵害を防止できるという。暗号品質は、NIST(アメリカ国立標準技術研究所)が設けている要求事項の条件を満たしている。
医療用ディスポーザブル製品への応用として例えば、パルスオキシメーターなどを想定している。センサープローブで指先を挟み、動脈血酸素飽和度と脈拍数を測定するための装置である。
セキュア認証用ICは外形寸法が1×1mmで、センサープローブ側に実装するスレーブ用チップ「DS28E50」と、ホスト機器側に搭載するコプロセッサ「DS2477」が、単一接点の「1-Wire」インタフェースで接続される。同社が提供するソフトウェアをホスト機器側のMCUに実装すれば、MCUとDS28E50を直接接続して通信することも可能だという。
医療用ディスポーザブル製品に向けたセキュア認証用ICは、強固なセキュリティ機能に加え、新たな滅菌や殺菌方法にも対応する。これまではエチレン酸化物などを用いて医療器具の滅菌作業などが行われてきた。これに対してEPA(米国環境庁)はガンマ線や電子線など放射線を用いた滅菌作業を推奨している。このため同社でも、トランジスタレベルで放射線への耐性を高める技術を開発し、セキュア認証用ICに採用した。
スレーブ側に搭載するセキュア認証用ICの価格は、セキュリティの機能や購入する量によって異なる。一例として挙げたのが、1000万ユニット購入時の単価は0.25〜0.75米ドルである。
同社は、セキュア認証用ICを搭載した場合と、そうでない場合の医療用ディスポーザブル製品の事業収益も算出している。セキュア認証用ICは模造品の防止用として活用できるからだ。Loomis氏によれば、「大量生産される医療用ディスポーザブル製品は、模造品による販売損失額が一般的に15%程度といわれている。セキュア認証用ICを搭載するための追加コストを0.5米ドルと仮定しても、1000万ユニット販売した場合、販売損失がゼロとなるため、機器メーカーは1000万米ドルの利益を計上できる」と概算する。
模造品の防止は、機器メーカーにとって売上高の増加を見込めるだけでなく、製品の品質や安全性、あるいはブラント価値の維持などにもつながる。「部品コストのアップ分を上回る機能を、機器に組み込むことが可能」とみている。
Copyright © ITmedia, Inc. All Rights Reserved.