ハードウェアトロイ検知研究も支えるキーサイト独自技術：10MSa/sで最大100時間記録、独自MLで高速分類（1/3 ページ）

[永山準，EE Times Japan]

　電子デバイスに不正な挙動をさせる回路「ハードウェアトロイ」の脅威はIoT（モノのインターネット）の拡大につれて高まっている。このハードウェアトロイ検知研究にキーサイト・テクノロジーのデバイス電流波形アナライザー「CX3300」に搭載される「データロガーモード」が一役買っているという。今回、同社の担当者にその詳細を聞いた。

長時間切れ目なく、高速、高分解能で測定

　IoTの利用が拡大する中、ものづくりの現場では内製から、外部委託や他社製のIP利用などへの移行が加速、これに伴い、電子デバイスに不正な挙動をさせる回路であるハードウェアトロイの脅威が増加している。ハードウェアトロイは信号停止や破壊などの動作によって重大な被害を起こす可能性がある一方、これらの動作はICの設計段階で回路にわずか十数ゲートを挿入するだけで実現できることから発見が非常に困難であり、その検知技術の開発が進められている。キーサイトは2020年9月2日、ハードウェアトロイの検知技術に取り組み、東芝情報システムと共同で開発するなどしてきた早稲田大学理工学術院教授の戸川望氏の研究チームに、キーサイトの装置が活用されていると発表した。

　具体的に用いられているのは、同社のデバイス電流波形アナライザー「CX3300」だ。CX3300は同社が2016年に発表した製品で、本体と複数の電流センサーで構成。14ビットまたは16ビットの広ダイナミックレンジ、最大200MHzの測定帯域、最大1Gサンプル/秒（14ビット時）のサンプリングレートを実現するほか、用いる電流センサーによって、ナノアンペア未満から100Aまでの電流波形も計測できることなどを特長としている。

CX3300の概要　出典：キーサイト・テクノロジー

　ハードウェアトロイとしてICの回路に加えられる改ざんは十数ゲート程度で目的の動作が可能なため、測定の際の電流波形に現れる違いは非常に微少となる。さらに、その動作自体もいつ行われるか分からないことから、長時間切れ目なく、高速、高分解能で測定し続ける性能が必要とされる。同社によると、2019年10月にCX3300にオプションとして追加した、最長100時間の波形を10Mサンプル/秒（14ビット時）のサンプリングレートで記録する長時間／高速なデータロガーモードによって、こうした用途での活用に貢献できる性能を実現したという。

　データロガーモードでは、上記のように電圧、電流の長時間の高速サンプリングを実現するうえ、外部ストレージを用いて記録する数テラバイトにもなる大量の波形データを高速に転送、処理することが可能となっている。解析は本体のほか専用ソフトウェアを用いてPC上でも可能。さらに、独自の機械学習アルゴリズムによって波形の相違を自動で検出／分類する異常波形解析機能が搭載されていることが大きな特長であり、解析時間の大幅な短縮を実現している。