東北大学は、IoTなどの次世代ネットワーク・サービスにおいて危惧されている、ハードウェアの不正な流用、偽造、改ざんなどの脅威に対抗するセキュリティ技術として、固有の乱数値を出力する「ハードウェアの指紋」を利用した安価な認証方式を開発したと発表した。
同成果は、同大学電気通信研究所環境調和型セキュア情報システム研究室の本間尚文教授、上野嶺助教らの研究チームによるもの。詳細は、9月16日にオンライン開催された国債暗号学会の国際会議「暗号ハードウェアと組込みシステムに関する国際会議」にて発表された。
現在、個人情報や金融情報といった重要な情報がインターネット上でやり取りされることが一般化しており、そのような情報をサイバー攻撃から守る技術が不可欠となっている。中でも、IoTやCPSといった次世代ネットワーク・サービスは、今以上にさらなるセキュリティが必要だ。これらのサービスでは、無数の機器がネットワークに接続されることから、ハードウェアの流用や偽造、改ざんといった悪意のある攻撃を防ぐため、接続機器の真贋判定(認証)が強く求められている。
しかし、IoT機器の中には電池やバッテリーで駆動しているため、エネルギー的に制約が大きい機器も多数含まれており、それらの認証をいかに効率的に行うかが課題だ。それを解決する有望な技術としては、“ハードウェアの指紋”とも呼ばれる固有の乱数値を出力する機能「PUF」(物理複製困難関数:Physically Unclonabale Function)を利用したハードウェア認証がある。
PUFは、半導体チップの物理的な個体差(製造時のバラつき)を利用して、チップ固有の出力を得る回路技術。複製が困難なために半導体チップの個体認証技術として期待されており、一部はすでに実用化されている。しかし、PUFで利用されるハードウェアの個体差とは、制御不能なレベルの微小な違いである。そのため、一般的には不安定・非効率であり、その点が課題となっており、より安定かつ効率的にPUFを使いこなす手法が求められている。
PUFの不安定さとは、具体的には2進数で表される出力(0と1の割合)の偏りのことだ。そこで研究チームは今回、「棄却サンプリング」に基づく手法を用いることで、その偏りを効率的に解消することにした。棄却サンプリングとは、ある想定した分布にしたがう乱数値を生成する(サンプリングする)方法のことだ。今回は0と1が等確率で出現する乱数値を生成するために使用された。これにより、PUF出力の偏りがなくなり、それに伴う安全性の低下を取り除くことに成功したのである。しかも、安全なハードウェア指紋として、世界最高クラスの効率だという。
また従来手法と比べ、実装コストを半分以下(最大で55%の削減が可能)に抑えられることも特徴。機器への実装コストを抑制できれば、これまでハードウェア認証が搭載されていなかったセンサや超小型情報通信機器への適用も期待できるという。
研究チームでは今後、今回開発した技術を実際のシステムに搭載して実証実験を実施すると同時に、新規デバイスへの応用を進めるとしている。将来的には、今回の技術を通して、さまざまなIoT向け情報通信機器およびそれらを用いたシステム全体の安全性向上に貢献することを目指しているとした。