PUF技術が実現するIoTセキュリティ:“シリコン指紋”で信頼性を確保(1/3 ページ)
物理複製困難関数(PUF:Physically Unclonable Function)をベースとしたセキュリティIPに注力している企業の1つ、Intrinsic ID。今回、そのCEOにIoTセキュリティの課題、量子コンピューティングなどのさまざまな脅威による潜在的影響への対応方法について聞いた。
米国EE TimesがIoT(モノのインターネット)セキュリティについて経営幹部たちにインタビューを行ったところ、その多くが一様に、「強力な『Root of Trust(RoT)』と、適切な認証メカニズム、レジリエンス(回復力)が必要である」と強調した。しかし、こうしたセキュリティのさまざまな側面を実現するためには、多種多様な方法が存在する。こうした中、物理複製困難関数(PUF:Physically Unclonable Function)をベースとしたセキュリティIP(Intellectual Property)に注力している企業の1つが、Intrinsic IDだ。
EE Timesは、Intrinsic IDの創設者でありCEO(最高経営責任者)を務めるPim Tuyls氏にインタビューを行い、PUFセキュリティや、プロセス技術の微細化に伴うIoTセキュリティの課題、量子コンピューティングなどのさまざまな脅威による潜在的影響への対応方法について理解を深めるべく、話を聞いた。
Pim Tuyls氏は2008年に、Philips ResearchからスピンアウトしてIntrinsic IDを共同創設した。同氏は、Philips Researchで暗号化クラスタを担当する主任科学者として勤務していた時に、PUF関連の独自の取り組みに着手したのだが、これが後にIntrinsic IDの中核技術の基礎を形成することになる。同氏は、20年以上にわたって半導体/セキュリティ分野に携わり、SRAM PUFや組み込みアプリケーション向けセキュリティなどの分野において、その業績が広く認められている。
同氏は、技術カンファレンスの講演に定期的に登壇している他、セキュリティ関連の文献も執筆している。共同著書である「Security with Noisy Data」は、ノイズデータをベースとしたセキュリティ分野における新技術について調査を行い、バイオメトリクスやセキュアキーストレージ、偽造防止などの分野のアプリケーションについて詳しく説明している。同氏は、ベルギーのLeuven Universityで数理物理学の博士号を取得しており、50件を超える特許を保有しているという。
Tuyls氏はEE Timesのインタビューの中で、「当社の開発チームは、約30名のメンバーで構成され、さまざまな状況下でのPUFの実装経験が豊富だ。Intrinsic IDのソリューションの重要な差別化要因としては、停止状態にある重要な機密事項が1つも存在しないという点が挙げられる」と強調している。
半導体メーカーのセキュリティ認識に足りないもの
EE Times 半導体メーカーには、セキュリティを実装する上で何が欠けているのだろうか。半導体メーカーは、コネクテッドデバイスの安全性を確保する上で、何を検討すべきなのか。
Tuyls氏 セキュリティは、多くの人々に対し、さまざまな意味を持つようになった。例えば、半導体メーカーにとってのセキュリティは、半導体チップ上およびデバイス間を移動中の機密データを保護することだ。重要なIPは、盗難や改ざん、複製などが発生した場合に、システム欠陥や重大な法的責任、大規模な損失などを引き起こす可能性があるため、保護する必要がある。エンドユーザーにとっては、プライバシー保護や機密保持などを意味する。
半導体メーカーはついこの間まで、セキュリティは、「あれば助かるもの」というくらいの認識だった。セキュリティのためにチップ上のスペースを確保したり、起動シーケンスに必要とされるサイクルを追加したいとは誰も思わないため、多くの場合、「セキュリティを追加すると負担が増えてしまう」という感覚だった。Intrinsic IDが2008年に創業して間もない頃、こうした様子が頻繁に見られた。
しかし、時代は大きく変化した。自動接続のIoTデバイスがかつてない勢いで増加し、数十億台規模に達したことを受け、半導体メーカーは、「セキュリティはいまや、不可欠なものになった」という正しい結論に至った。かつては強力なハードウェアセキュリティへの投資に二の足を踏んでいた数多くの顧客企業が、いまやセキュリティなしではやっていけないとして、最近当社に戻ってきている。しかし、今も変わらず最も重要なのは、半導体向けのいかなるセキュリティソリューションも、リソースのオーバーヘッドやコストを最小限消費するという点である。IoT向けの半導体チップは量が膨大なため、単純に非常に薄い利幅で実現しなくてはならないからだ。
Copyright © ITmedia, Inc. All Rights Reserved.