偽造チップを見逃すな! サプライチェーンからの締め出しに本腰:実装技術(1/2 ページ)
半導体チップのサプライチェーンに流れ込む偽造品を見つけ出すには、高度なエンジニアリングツールと、法規制当局による監視、強気の外交が必要だ。それは、危険なゲームである。しかし米国政府は、偽造チップを国家安全保障上の脅威と捉え、締め出しを強化し始めている。
その部品は果たして本物なのか? どうすれば判別できるだろう?
まずはそのチップをじっくりと観察することが第一歩だ。しかしそれだけでは十分ではない。現代の偽造チップを見抜くには、デジタルカメラと、研究所並みの高性能顕微鏡、双眼タイプの反射型光学顕微鏡が不可欠である。さらに安全サイドに立とうとすれば、X線検査システムも必要だ。また、半導体パッケージを機械的および化学的に開封するために、微細な作業にも習熟しなければならない。
犯罪者の手口が巧妙化するに従って、偽造された部品を見つけ出すのはどんどん難しく、コストのかかる作業になっている。しかし、特に自動車や航空宇宙、医療、軍事などの市場に向けた機器を手掛ける企業にとっては、それを見逃すことは許されない。不良部品によって人命が失われてしまう危険性があるからだ。実際に、もし偽造部品に十分な注意を払わなかったり、偽造部品と知りながら購入したりすれば、責任を追及される可能性がある。米国では、有罪判決を受けた場合、最大200万米ドルの罰金か、最長10年の禁固刑、もしくはこれら両方が科せられる。
半導体のサプライチェーンに流れ込む偽造部品の数は、警戒すべきスピードで増加している。例えば、米国のLos Angeles Times誌が報じたところによると、2011年7月にはロングビーチ港とロサンゼルス港で当局によって、SanDiskの携帯機器向けメモリチップの偽造品が85万2000米ドル相当も発見・押収されている。米国税関・国境警備局(U.S. Customs and Border Protection:CBP)の調査官は、中国から出荷された1932台のカラオケ装置の中にこれらのチップが潜んでいるのを見つけ出した。
半導体チップを含むコンピュータハードウェアの偽造品は、米国の入国税関管理局(U.S. Immigration and Customs Enforcement:ICE)が2010年に押収した物品のうち、最も押収量が多いものの1つだ。ICEのリポートによれば、このカテゴリの2010年における押収量は、2009年の5倍に達したという。
2007年から2010年の間に、ICEはCBPと手を組んで1300件を超える押収を行っており、そこから合計560万個の偽造チップが見つかっている。これらの偽造チップにはアジアと欧州、北米にある87社の半導体メーカーのトレードマークが刻まれていた。また押収物のうち50件を超えるものに、軍事グレードと航空宇宙グレードを偽装するマーキングを施したチップが含まれていた。
米国の商務省が2010年に実施した、防衛産業における偽造エレクトロニクスの調査も、このトレンドを裏付ける。この調査は、部品の本来の製造業者(Original Component Manufacturer:OCM)からの回答に基づいており、軍事と政府機関のアプリケーションにおいて、2005年から2008年の間で偽造部品が150%以上も増加していることが明らかになった。
国家安全保障上の脅威に
軍事分野と航空宇宙分野に広がる偽造チップは、米国にとって特に頭の痛い問題だ。政府機関やそのコントラクターが購入する部品の多くは、老朽化が進む航空機や戦車、船舶などに向けたものだ。それらは、再設計するのはコストが高過ぎる。従って、何十年も前に製造中止になった部品をアフターマーケットでなんとか調達するしかない。これは事故の火種を仕込むようなものだ。
実際に、製造中止品の市場は、偽造業者にとって非常に魅力的である。正規品を見つけにくい部品なら高い利益が見込める上に、この市場には匿名性の高い“グレー”な流通チャネルがあるからだ。
このグレーな市場は、不法なブローカーや貿易業者、そして世界中の買い手と売り手を結びつける流通業者で構成されている。仲介業者の多くは公明な事業を展開しているが、一部にはそうでない業者もいる。この市場に流通する部品は、さまざまな供給元から調達されており、市場関係者の中には購入する部品の認証に無関心な者もいる。
「これは国家安全保障の問題だ」。エンジニアリング分野のコンサルティングなどを手掛ける米国のComponents Technology Instituteの創設者でプレジデントを務めるLeon Hamiter氏はこう指摘する。同社は、2006年から米国と英国で独立系部品商社や機器メーカー、EMS(電子機器の受託製造サービス)企業に向けてトレーニングワークショップを展開しており、それらの対象企業に対して偽造部品の発見を支援するツールやリソースを提供している。また、独立系商社に向けた部品認証プログラムも提供中だ。
米国では既に、数多くの部品や装置の偽造品が軍事分野や政府機関向けのシステムに入り込んでいる。2008年の事例では、米国の連邦捜査局(Federal Bureau of Investigation:FBI)がCisco Systemsのルーター装置およびスイッチ装置の350万米ドル相当の偽造品を押収した。中国で製造されたもので、不法に輸入された上で、米国政府のコンピュータネットワークに組み込まれていたという。
2011年の初期には、南カリフォルニア地域の2つの偽造業者が、連邦裁判所が所管するある事件において、偽造チップの製造と販売の仕組みを構築していたという罪状を認めた。それらのチップの中には、米国海軍向けのものもあったという。報道によれば、海軍は購入したこれらの偽造チップに対して適合証明書を発行していた。起訴理由の1つは、この偽造業者が廃棄されたエレクトロニクス機器から半導体のベアチップを回収し、それが新品に見えるように再度パッケージして、正規メーカーの偽のマーキングを施すことで本物の新品だと偽装したというものだ。
業界の情報筋によれば、この偽装は2009年に9カ月にわたって行われ、40万個の部品が製造されたという。そのうちの20万個については、今なおサプライチェーンのどこかに残っているとみられる。この2社が偽造したチップのうち、最も人気が高かったのはIntersilのマイコン用リアルタイムクロックで、既に製造中止になっている「ICM7170AIPG」だった。2社は廃棄された機器から回収した廃品のチップを1つ当たり2米セントで入手し、ICM7170AIPGとして再パッケージした上で、1つ38米ドル程度で売りさばいていた。これによる総売上高は150万米ドルに達していた可能性がある。
もちろん部品の購入者(主に機器メーカーやEMS業者だが、政府機関も含まれる)は、偽造品が氾濫するこうした現状について、責任の一端を負っている。通常、部品の調達を担うスタッフは、最も低い価格のついた最も納期の短い部品を購入しなければというプレッシャーにさらされていることが少なくない。そして多くの企業は、偽造部品を購入しないように警戒するための適切な管理システムを構築できていないのが実情だ。
偽造部品の出所を業種ごとに示した。2009年に部品の本来の製造業者(OCM)83社を対象に実施した調査の結果で、偽造チップの事件に遭遇したとリポートされている企業の回答をまとめた2010年のリポートである。 出典:”Defense Industrial Base Assessment: Counterfeit Electronics,” U.S. Department of Commerce, 2010.
部品メーカー自体や、部品メーカーが承認するフランチャイズの部品商社ですら、偽造部品の問題の一因になっている。部品メーカーの一部は、顧客が独立系商社から製造中止品を購入した場合にその部品を認証する、支援サービスを提供していない。またフランチャイズの部品商社は、機器メーカーから部品の返品を受ける際に、部品の真偽を確認したり検証したりしないことが知られている。その結果、フランチャイズの部品商社は知らず知らずのうちに偽造部品を販売してきたのだ。実際に、米商務省が2010年に実施した軍事エレクトロニクスに関する前述の調査では、回答者の21%が偽造部品の出所としてフランチャイズの部品商社を挙げている。
偽造品を購入してしまうリスクという観点では、100%確実というわけではないが、それでも、承認を受けた部品商社が最も安全性の高い選択肢である。次の2つの組織は、承認取得済み部品商社と認定済みのオリジナル部品を確認できるリソースを提供している。1つはElectronic Components Industry Association(ECIA)で、承認取得済み部品商社の在庫情報を提供するWebサイトを2011年の初期に立ち上げた。URLはeciaauthorized.comである。
もう1つは、Semiconductor Industry Association(SIA)と部品商社のRochester Electronicsが手を組んで提供している「Authorized Directory」(URLはauthorizeddirectory.com)だ。フランチャイズ制部品商社をリスト化し、230社を超える正規半導体メーカーの製品を取り扱っており、それらのトレーサビリティを保証している。
Copyright © ITmedia, Inc. All Rights Reserved.