深刻化する「ハードウェアトロイ」の脅威を防ぐには：早稲田大学×東芝情報システムが検出ツール開発（1/2 ページ）

無害なプログラムのように偽装されながら、あるトリガーによって不正な動作を行うマルウェア「トロイの木馬」。そのハードウェア版と呼べる「ハードウェアトロイ」の脅威が、IoT（モノのインターネット）社会が拡大する中で深刻化している。今回、早稲田大学理工学術院教授の戸川望氏と共同でハードウェアトロイの検出ツールを開発した東芝情報システムの担当者を取材した。

[永山準，EE Times Japan]

　無害なプログラムのように偽装されながら、あるトリガーによって不正な動作を行うマルウェア「トロイの木馬」。そのハードウェア版と呼べる「ハードウェアトロイ」の脅威が、IoT（モノのインターネット）社会が拡大する中で深刻化している。今回、早稲田大学理工学術院教授の戸川望氏とともにハードウェアトロイの検出ツールを開発した東芝情報システムの担当者を取材した。

IoTで猛威を振るう？ハードウェアトロイの脅威

　ハードウェアトロイとは、LSIやFPGAなどに本来とは別の回路として組み込まれ、特定のトリガーによって不正な動作行う回路のことだ。同社は、「自動運転の実用化やIoTデバイスの浸透が進むなかで、ハードウェアトロイの対策が講じられなければ、生命の危機に直結する重大な問題にもなりうる」としている。

　近年、LSIやFPGAの設計、製造は、ベンダーやユーザーが全てを内製するケースよりも、外部に委託したり、他社製IPを利用したりすることが一般的となっている。だが、こうした第三者に設計、製造を委託する体制は、悪意ある第三者がハードウェアトロイを組み込む危険性を高めているという。

東芝情報システムLSIソリューション事業部商品開発部主務の永田真一氏

　海外では既に、ハードウェアトロイと疑われる事例が複数発生している。検知ツールの開発リーダーを務める東芝情報システムLSIソリューション事業部商品開発部主務の永田真一氏は、「例えば、2008年5月にはIEEE Spectrumが、前年に実行されたイスラエルによるシリアの核関連施設へ空爆の際に、シリアの防空システムに遠隔操作によって監視レーダーを停止する「キルスイッチ」が組み込まれていた疑いがある、と報告している。また、2013年にはロシアに輸出された中国製のアイロンに、電源を入れるとWi-Fi経由でPCに不正接続しウイルスを拡散するように設計されたハードウェアトロイが組み込まれていた、とも報じられている」と説明する。

　日本においては現状、ハードウェアトロイによる被害は報告されていないというが、永田氏は、「ハードウェアトロイは結局、被害が表に出てこないと分からない。表沙汰になっていないだけという可能性もある」と指摘した。また、「日本では、『日本の技術者は悪いことをしない』という意見もある。しかし、外注先や他社IPの出どころまで本当に管理できているか、が重要な問題だ」とも訴えていた。

「わずか十数ゲートの挿入」で信号停止や破壊が実現

　ハードウェアトロイは仕様検討の段階から製造工程まであらゆるタイミングで組み込まれる可能性があるが、悪意を持った第三者が組み込む、という前提であれば、そのタイミングは仕様検討以降となる。

ハードウェアトロイが組み込まれるタイミング（クリックで拡大）出典：東芝情報システム

　また、製造工程でハードウェアトロイを組み込む場合は、不正な動作を行うチップが形として存在することになる。一方で設計工程で組み込まれてしまうと、その発見は非常に困難だ。信号停止や破壊などの目的の機能は、「わずか十数ゲートを挿入するだけで実現可能だ」といい、設計段階での検出方法の確立は重要視されてきたが、「これまで精度の高い検出方法はなかった」という。