PUF技術が実現するIoTセキュリティ:“シリコン指紋”で信頼性を確保(2/3 ページ)
物理複製困難関数(PUF:Physically Unclonable Function)をベースとしたセキュリティIPに注力している企業の1つ、Intrinsic ID。今回、そのCEOにIoTセキュリティの課題、量子コンピューティングなどのさまざまな脅威による潜在的影響への対応方法について聞いた。
IoTデバイスを安全に接続するには?
EE Times IoTには、セキュリティニーズに影響を及ぼすような特定の側面があるのか。IoTデバイスを安全に接続するためには、具体的に何が必要なのか。
Tuyls氏 IoTセキュリティに関する全ての課題に共通しているのが、認証だ。「どのデバイスが、特定のデータへのアクセスを許可されているのか」「どのデバイスが、ネットワーク上で許可されているのか」「どのハードウェアが、特定のソフトウェアを実行したり保護されたデータにアクセスすることができる許可を得ているのか」といった質問に答えられるようにするためには、システムの全てのデバイスを認証する必要がある。このため、適切な認証がなければ、セキュリティについて語ることさえできない。
そこで、IoTセキュリティにおける最大の課題の1つとなるのが、詐欺問題の克服だ。もっと正確に言うと、詐欺は、セキュリティ関連の大半のケースにおいて、なりすましによって発生している。これはIoTの場合、悪意のあるデバイスが、本来持っているはずのない権限を入手しようとすることだ。しかし、もしデバイスのアイデンティティーを認証することができれば、何が本物で何が偽物なのかを判断できるため、詐欺発生の可能性を大幅に削減することができる。
このため、IoTデバイスの信頼性あるアイデンティティーを確立することが必要不可欠だ。また、これらのデバイスに搭載されている半導体に関して特に重要なのは、RoTの強力かつ低コストな実装である。いかなるセキュリティ実装も、十分な堅牢性を備える必要があるのは明白だ。それができなければ、何の意味もない。しかし、IoTは量が膨大なため、ソリューションの実装コストを低減する必要がある。
スケーラビリティを確保したSRAM PUF
EE Times PUFベースのセキュリティについてもう少し説明してほしい。特に、PUFセキュリティを提供している他のベンダーのソリューションとの違い、顧客が便利だと感じる機能を教えてほしい。
Tuyls氏 当社は、半導体デバイスの認証に重要なPUF技術に基づくセキュリティソリューションを提供している。PUFは、チップのシリコンの微小な変化を、そのチップに固有の0と1のデジタルパターンに変換するもので、長期間にわたって繰り返し使用することができる。このパターンは"シリコン指紋"と呼ばれる。シリコン指紋は、そのチップに固有の暗号鍵に変換され、そのチップのアイデンティティーを確立するためのルートキーとして使用される。
ルートキーは、システムが必要とするときにいつでもPUFから確実に再構成され、キーをいかなる形式のメモリにも保存する必要はない。実際のPUFでは、キーは決して保存されないため、敵が入手することはできず、PUFは航空宇宙、防衛、銀行などのハイエンドのセキュリティ市場で使用されるセキュリティレベルを備えている。PUFは、専用のセキュリティハードウェアを使用せずに高いセキュリティレベルを実現しているため、ソリューション全体の実装コストが低く抑えられ、IoTの大量生産市場にも適している。
PUFは、チップのシリコンのわずかな変化を、そのチップに固有のデジタルパターンに変換し、長期間にわたって再現する。このパターンは”シリコン指紋”と呼ばれる。シリコン指紋は、特定のチップに固有の暗号キーに変換され、そのチップのアイデンティティーを確立するためのルートキーとして使用される 出典:Intrinsic ID
Intrinsic IDが採用しているSRAM PUF技術は、SRAMメモリのランダムな起動動作を利用してシリコン指紋を生成するもので、長期間にわたる高い信頼性と高いエントロピー源を提供し、2億5千万個以上のチップが実装されているという実績がある。
いくつかのケースでは、SRAM PUFの信頼性が、フラッシュメモリなど不揮発メモリにキーを保存したストレージの信頼性を上回ることが確認されている。さらに、SRAMは標準的な半導体部品であり、どの技術ノードでも、どのプロセスでも利用できる。そのため、異なるノードやプロセスにおけるSRAM PUFのスケーラビリティが確保され、よく知られた半導体部品であるため、テストや評価が容易だ。また、SRAM PUFは完全にデジタル化されている。SRAM PUFを追加する際には、マスクセットやアナログ部品(チャージポンプなど)の追加や、特別なプログラミングは必要ない。
当社は、PUF技術の実装をハードウェアIP、ソフトウェア、さらにはFPGA用のファームウェアとして提供している世界で唯一のセキュリティ企業であると確信している。半導体メーカーが当社のPUF IPを自社のチップに追加するだけでなく、その顧客が、ハードウェアにPUF技術を追加することもできる。当社のPUF技術実装用ソフトウェア「BK」は、ほぼ全ての種類のMCUやSoC(System on Chip)で動作する。また、FPGAユーザーは、当社の製品「Apollo」を通じ、いわゆるバタフライPUFをFPGAのプログラマブルファブリックに導入することができる。
当社の技術は、多くの顧客の現場で長年にわたり信頼性が実証されており、さまざまな技術ノードへの統合も容易だ。さらに、当社のPUF技術は、チップのシリコンから得られる非常に高いエントロピーを提供する。
Copyright © ITmedia, Inc. All Rights Reserved.