今回のテーマは、LSIの製造プロセスで生まれる超微細な個体差を暗号鍵として利用する「LSI個体差暗号技術」だ。LSIにも指紋のような個別特徴があり、それを利用すると周到なサイドチャネル攻撃でも内部情報を窃取されることのない暗号システムが実現する。IoT時代のセキュアな暗号化通信にコンパクトで無駄のないチップで貢献する可能性を秘めた、画期的な暗号技術の誕生だ。

LSI個体差暗号技術とは何か

LSI個体差暗号技術は、LSI個品ごとの特性の違い（LSI指紋）を暗号システムに利用する新しい技術だ。例えば、PCに搭載されるTPMチップ（セキュリティチップ）などの耐タンパー性LSIのように複雑な内部構造をとらないコンパクトなサイズで、しかも原理的に内部情報窃取や不正プログラムの実行ができない高セキュリティな暗号機能を内蔵できるため、将来のIoTを利用する社会インフラシステムでの活用が期待できる。2015年2月、三菱電機情報技術研究所が発表した技術は、同社がIoT機器のセキュア化に貢献すると考える暗号システムの新機軸だ。

図1 左から試作LSI、検証用アプリケーション、実際の「固有ID＝LSI指紋」となるビット列（出典：三菱電機）

LSIの「個体差」とは？

LSIは設計データに従って工場で厳密な生産管理の下、高精度の生産工程で量産されるはず。当然品質基準を満たさない仕上がり物は破棄されるので、製品として出荷されるものに「個体差」なんてあるのかというのが最初の疑問点だろう。

三菱電機によると、半導体の世界では微細化に伴って信号伝達の遅延に個体差があることが問題になっている。個体差はLSIに電流を流した直後に現れ、すぐに消える。

ご存じのように論理回路はAND、OR、NOTなどの論理ゲートの単純な組み合わせでできており、同じ構成の論理回路なら、同じ入力信号に対する出力信号は一致しなければならない。それができないLSIは不良品となるわけだ。

ところが、論理回路に信号が入ってから出力信号が出てくるまでの過程で、回路ごとにわずかな電圧変動が起きる。安定した出力信号が出るまでの間に「グリッチ」と呼ばれる一時的に電圧が上昇する現象が何度か生じるのだ。

この現象を逆手にとり、それを「個体差」として利用しようというのが今回の技術のポイントだ。グリッチが生じる回数は素子の製造工程で否応なく生じる超微細な材料のバラつきによって違い、設計も製造工程も完璧に同じであってもグリッチの発生回数が違う。

量産すればたまたま同じグリッチのパターンを持つ素子が生まれる可能性はあるが、LSIでは素子が少なくとも1000個以上は搭載されるので、LSI全体で同じ特性を持つものができてしまう確率は事実上考えなくてもよいレベルになる。つまり、LSIの設計者も製造者も予測できない特性が、LSI1個1個に備わっているわけだ。また、製造技術が進歩して微細化が進むほど、この特性は顕著になる。

いわばLSIの「指紋」に当たる特性に、これまで光が当てられることはあまりなかった。同社はLSIメーカーではないだけに、LSIの外側からの特性評価研究をかねて続けており、半導体やパッケージ設計、製造を専門とする機関とは異なる視点からの研究が実を結んだことになる。