三菱、IoT時代に備え、LSIの個体差を利用したセキュリティー技術を開発

　三菱電機と立命館大学は、あらゆるモノがインターネットを通じてつながるIoT(Internet of Things：モノのインターネット)時代に向け、機器の秘匿と認証を行なうセキュリティー技術を開発したと発表した。2015年度以降を目標に、この技術を三菱電機の製品に適用予定とする。

　近年、ネットワークに接続される組み込み機器が増える一方で、プログラムの解析・改ざんやデータの奪取、機器のなりすましなどの不正行為が問題視されている。

　今回開発した技術は、同じ機能を持つLSI(大規模集積回路)の個体差を利用して固有IDを生成し、鍵として用いる新たなセキュリティー技術。固有IDで復号できるようプログラムを暗号化し、機器に組み込まれる。

　プログラムは、固有IDを再生成できる機器でのみ正確に作動する。固有IDは、LSIが動作する間しか生成されないため、IDの解析が難しく、安全に保管できるという。また、特定のIDを持つ機器同士をつなげるように設定することもできるという。

同じ回路が搭載されたLSIに生じる個体差

　固有IDの生成に加え、秘匿と認証に必要な回路の一部を共有化することで、各々を個別に実装する場合よりも、回路の大きさを約3分の1に削減した。

　また、立命館大学と共同で、複数の製造プロセスにおいて、この技術を適用したLSIを試作。安定して固有IDを作成可能であることを確認したという。この方式は、モジュール化することで組み込みが容易になり、一般的なLSIの設計フローに適用できるとしている。

信号が変化する過程から指紋のような固有IDを生成する試作LSI。左が65nm 2.1mm角、右が180nm 2.5mm角