深刻化する「ハードウェアトロイ」の脅威を防ぐには：早稲田大学×東芝情報システムが検出ツール開発（2/2 ページ）

無害なプログラムのように偽装されながら、あるトリガーによって不正な動作を行うマルウェア「トロイの木馬」。そのハードウェア版と呼べる「ハードウェアトロイ」の脅威が、IoT（モノのインターネット）社会が拡大する中で深刻化している。今回、早稲田大学理工学術院教授の戸川望氏と共同でハードウェアトロイの検出ツールを開発した東芝情報システムの担当者を取材した。

[永山準，EE Times Japan]

ハードウェアトロイの脅威を防ぐ『初の検出ツール』

　そうした中で早稲田大学理工学術院教授の戸川望氏が生み出したのが、回路の「パターンマッチング」によって検出する手法だ。戸川氏は、ハードウェアトロイに関する情報が集まる有志の情報ハブ「Trust-HUB」で公開されているハードウェアトロイの実例から、あるゲートの前段に不必要な入力が集中するものなど「ハードウェアトロイらしい」ゲートネットの特徴として、9つのパターンを見つけ出した。

　戸川氏の検出手法は、このパターンと検査対象の回路を比較する「パターンマッチング」方式のもので、比較した結果、検査対象に同様の特徴があった場合に点数付けをし、合計点の高さによって識別する。さらに、合計点が低くとも、スコアの付いたゲートネットの多さや位置などの別の基準によってポイントの加算を行ったうえで、点数が一定の閾値を超えれば「ハードウェアトロイである」と判断している。実際にTrust-HUB上で公開されているハードウェアトロイを判定したところ、100％の精度で識別ができたという。

　東芝情報システムは、この検出手法を用いて、ハードウェアトロイ検証ツールを共同開発し、2019年7月、実際に同社の製品に適用しても確実に識別することに成功したと発表した。両社はこの実証を「世界初の社会実装だ」としている。

ハードウェアトロイ検出のフロー（クリックで拡大）出典：東芝情報システム

　同社は、このツールを使った検出サービスを2020年4月から開始する予定だ。永田氏は、「これまでハードウェアトロイが組み込まれている可能性についてチェックできる方法がない中、『恐らく安心であろう』というまま、製品がリリースされてきたのが現状だが、この検知ツールによって対策が可能になる。IoT機器の普及などが進む中で、安全性の保障は非常に重要だ」と説明している。

　また、悪意が無くとも、テスト回路のスイッチを無効化し忘れたままリリースされてしまうなど、意図せずハードウェアトロイのような機能を持った製品が流通してしまう可能性も考えられるが、この手法によれば、意図的ではないが「悪用されそうな回路」も判別可能だとしている。

　永田氏は、「この検出手法は単純なウイルスチェックのようなものではなく、『回路構造のらしさ』を検出している。従って新たなパターンのものが出てきてもスコアがゼロになることはないだろう。そこからさらに検証を進めるなど、引き続き検出ツールの高度化を進めていく」と説明した。