セキュリティや量子コンピュータで半導体が使用される理由〜半導体入門講座(23)

セキュリティや量子コンピュータにおいて半導体が使用される背景として、サイバー攻撃による被害の顕在化が挙げられます。サイバー攻撃は、従来のように企業サーバーやデータセンターのような大きなシステムを攻撃するだけでなく、個人のパソコンやインターネットにつながるIoTにもその危険が潜んでいます。そのため、ソフトウエアやハードウエアにおけるセキュリティ対策が開発されていますが、こういったセキュリティ技術の強化にも半導体の存在が重要になっています。今回は、セキュリティで使用される半導体の3つの事例として「ID」、「認証システム」、「暗号化」に加え、量子コンピュータで使用される半導体の2つの動作方式「ゲート方式」と「量子アニーリング方式」について解説します。

▽おすすめ関連記事

これまで述べてきたような5G通信や、AI、IoT、自律化などのトレンドでは、無線(ワイヤレス)通信が欠かせない。しかし、パソコンを常時インターネットに接続しているので、ウィルスやワームなどによるサイバー攻撃は後を絶たない。それもパソコン内のデータを破壊したり、盗んだり、改ざんしたりするなど悪質なケースが多い。

最近では、相手のコンピュータに侵入してデータを盗み取った後に暗号をかけ、データが欲しければいくらよこせ、といった金銭目的の攻撃もある。中には、データを取ったふりをしてメールを流し、いくらくれなければ外部に流出させる、といった脅しだけの詐欺行為もある。ただの愉快犯もいるが、自分のコンピュータが他人に覗かれることは不愉快である。

サイバー攻撃は、従来のように企業サーバーやデータセンターのような大きなシステムを攻撃するだけではなく、個人のパソコンにも入り込んでくる可能性がある。サイバー攻撃は今や、国家ぐるみのプロ集団もいるといわれており、攻撃はますます強くなっている。このため、セキュリティ対策ソフトを導入することが進められている。


サイバー攻撃者と防御システム側は常にイタチごっこ

サイバー攻撃の被害にあうものはコンピュータだけではない。通信を通してインターネットとつながっているものはすべて被害にあう可能性がある。インターネットにつながるIoTにはその危険が潜んでいる。

例えば、自動車がインターネットにつながるとどうなるかを雑誌「WIRED」の記者が実験してみた事例がある。知り合いのハッカーに依頼してジープ チェロキーをハッキングしてくれるように依頼してみたところ、運転中に大音響のパンクロックが流れ、ボリュームを小さくしても音量は下がらない。天気は晴れなのに勝手にワイパーが動き出し、挙句の果てにアクセルを踏んでいるのに勝手に停まってしまった。もちろん、実験だから人命にかかわるような操作はしていないが、クルマのECU(Electronic Control Unit、電子制御装置)を乗っ取ることができることを証明したのである。この事例からIoTデバイスやシステムが乗っ取られる危険性は十分ある。

サイバー攻撃者と防御するシステム側とは常にイタチごっこの状況であり、防御システムを強化しても、それを上回るウィルスやソフトウエアを送り込んでくるという。例えば、IDとパスワードを得るために、0〜9の数字とaからzまでのアルファベットを次々とスキャンしながらたどっていくというソフトウエアを攻撃者が開発すると、それを防御するために5回スキャンするシステムを閉じてしまう(使えなくする)というソフトを開発することがあった。しかし使用者がIDとパスワードを忘れてしまったら2度と使えなくなるという不便さもある。

これまでは少なくともソフトウエアでの対策が主体だったが、最近ではハードウエア(半導体チップ)での対策も有効だとみなされるようになりつつある。ハードウエアを改ざんすることは難しいだけではなく、データを暗号化しておけば、例えデータをとられたとしても暗号を解読するには時間がかかる。


セキュリティとは

セキュリティチップを紹介する前に、セキュリティ(安全・安心)という言葉にはどのようなことが含まれるのだろうか。単にセキュリティといえば、サイバー攻撃だけを指すだけではなく、ID(IDentification)や、認証技術、暗号化技術、使いやすさを考えた安全な部屋とそうではない部屋に分けるシステム、など幅広い。また、通信を盗聴させないようにする技術もセキュリティ技術であるし、盗聴を発見する技術も含む。

一般に、カギをたくさんかけてしまえばセキュアにはなる。しかし、使いづらくなる。つまりシステム的には、カギを増やせばよいというものではない。用途によってはカギをかけなくてもよい用途もあれば、逆にがっちり鍵をかけ、暗号も加える、という用途もある。

ここでは、半導体がどのようなセキュリティの応用に活かせるのか、いくつかの事例を見ていく。ここでは、ID、認証システム、暗号化、コンテナ化によるセキュアな部屋の分離などを採り上げる。


ID~セキュリティで使用される半導体①

IDは、偽物との取り替え防止に有力と言われている。かつて見られたが、ある有名メーカーの低価格版CPUを購入し、その上に書かれた捺印を消去し、もっと高価なCPUの製品を捺印して売るといった詐欺の例があった。もちろん、満足する性能は出ない。このメーカーは被害が大きかったために、半導体チップにIDコード(製品名や製造工場、ロット番号、製品番号など)を埋め込み、簡単な電気的チェックで確認するようにした。

この場合でも、イタチごっこのようにそのID情報を盗み取るという巧妙な手口も生まれた。そこで、CMOSチップのゲート閾値電圧のバラつきと乱数発生回路をチップにIPとして埋め込むという技術が出てきた。CMOSトランジスタはウェーハ内、ウェーハ間で少しずつ微妙にばらついているため、そのバラツキの値によってチップを同定しようとする技術である。さらにその上に乱数発生器でID番号を被せてしまうという。詳細は明らかではないが、半導体チップのバラつき値と乱数との2段構えでそのチップを特定する。こうなると外部から電気的な手段を使っても読むことができなくなる。


認証システム~セキュリティで使用される半導体②

iPhone X以降のiPhoneに使われている顔認証や、それまでの指紋認証などもID技術である。指紋認証は、画像を撮り、あらかじめ届けていた指紋と一致しているかどうかをチェックする。顔認証は、人間の顔を3次元的に赤外線レーザーを何本も当てその反射までの時間から3次元の距離を測って、本人かどうかをチェックする。本人の顔写真は、2次元であり目と耳までの距離が同じであるから認証しない。垂直共振器型面発光レーザー(VCSEL、Vertical Cavity Surface Emitting Laser)を使って、数本のレーザー光で耳や鼻、目との距離などを測定し、CMOSチップで、あらかじめ登録した顔の各部位との差を判定する。

認証システムは、かなり幅広く使われている。コンピュータの入力時のIDとパスワードによる認証や、コンピュータを起動するときにOSやアプリケーションが改ざんされていないことを検証するセキュアブートや更新時のセキュアアップデートなど、コンピュータでは標準装備となっているRoT(Root of Trust、信頼の基点)をソフトウエアだけではなく、IoTデバイスのようにクラウド、通信ネットワークなどにさらされているためハードウエア上でも確保することが求められている。



暗号化~セキュリティで使用される半導体③

ハードウエア(半導体チップ)でセキュリティ機能を含むICは、この認証と暗号、認証鍵をチップ内のセキュアな領域に組み込んでいることが多い。セキュアな領域にはあらかじめ登録された鍵しか認証されないようになっている。またたとえ運良く入れたとしても暗号が掛けられているため読み出すことはほぼできない。暗号化技術は、アメリカ国立標準技術研究所(NIST、National Institute of Standards and Technology)で定められたAES(Advanced Encryption Standard)規格を使うことが多く、暗号鍵のブロック長は128ビット、192ビット、256ビットの3種類を使う。

ICチップでは、フラッシュメモリのようなメモリ領域に自由にアクセスできる領域と、認証が必要なセキュアな領域を作っておく。Arm社のセキュリティTrustZone(R)は、これら二つの領域を分ける信号をCPUコアから出すことで分離している。

量子暗号技術は、量子力学の不確定性原理(粒子の位置と運動量を同時に確定することはできない)を利用したもので、二つの変数の内、どちらか一方を確定するともう一方は確定できない、という性質を利用したもの。解読するのに時間がかかりすぎるのではなく、信号を送っている時に盗聴されないことが保証されるという利点がある。盗聴すればそこで発生する相互作用で状態が変わってしまうため、必ず(100%)ばれてしまうという技術である。

また、セキュリティは、ソフトウエアやハードウエアの技術だけではなく、文化・啓蒙も必要だ、と英国政府の諜報機関を歴任してきたセキュリティの専門家であり、英国政府内にバラバラにあったセキュリティや諜報機関を一つのセンターとしてNCSC(National Cyber Security Centre)にまとめた元機密情報局長であるJamie Saunders氏は述べる。同氏はまた、セキュリティはインターネットから切り離されている組織でさえ、ウィルスに感染した事例を挙げながら、セキュリティ技術を開発するエンジニアを増やすだけではなく、経営層にその重要性を訴求する啓蒙活動も重要としている。


ゲート方式と量子アニーリング方式〜量子コンピュータで使用される半導体

ここで量子コンピュータ技術を利用する半導体について説明しておこう。量子コンピュータは、-273.16℃の絶対温度近くまで冷却して量子状態を実現して演算する。量子コンピュータには、ゲート方式と量子アニーリング方式がある。

ゲート方式は、1と0が同時に入れ替わる、量子力学の「重ね合わせの原理」を利用する。量子コンピュータでは基本ビット単位をQubit(キュービット)と表現して、1でも0でも両方の状態を取りうることを利用して超並列演算ができそうだと期待されている。

量子アニーリング方式とは、量子力学的なエネルギーポテンシャルのマップにおいて、エネルギーが局所的に低くなる極小点や最小点がありうるが、ここに多数の電子スピンのランダムな振る舞いから、時間と共に極小値あるいは最小値に落ち着いていく様子をモデルにして最適解に落ち着かせる技術である。最適解ではないと見なせば、もう一度、熱などのエネルギーを与えて、ランダム状態を再現し再び落ち着く(鉄やシリコンのアニール(焼きなまし)と似ている)まで待てばさらにエネルギーの低そうな点にたどり着く。このようにして最適値を求める。

つまり、ゲート方式はAIやパターン認識などの超並列演算に向き、量子アニーリング方式は、「巡回セールスマン問題」のような最適化問題を解くのに適している。AIでは学習が必要なのに対して、量子アニーリング方式は学習せずに最適解を求めるのに向く。



このような量子コンピュータや通信の仕組みを実現するのはやはり電子回路しかない。Intel社は、量子デバイスのQubit数が増えると、-273.16℃の冷凍液に信号を送る配線が指数関数的に増えて制御できなくなることから、無線で信号を送るチップを開発中だ。この電子回路を実現する最も安価で工業的に確立された技術が半導体である。超電導を利用する量子コンピュータでさえ、半導体チップが制御するのである。もちろん、並列処理のコンピュータ、AIもやはり半導体で実現する。


津⽥建二(つだ・けんじ)
技術ジャーナリスト。東京⼯業⼤学理学部応⽤物理学科卒業後、⽇本電気(NEC)⼊社、半導体デバイスの開発等に従事。のち、⽇経マグロウヒル社(現在⽇経BP 社)⼊社、「⽇経エレクトロニクス」、「⽇経マイクロデバイス」、英⽂誌「Nikkei Electronics Asia」編集記者、副編集⻑、シニアエディター、アジア部⻑、国際部⻑など歴任。



参考情報
・TrustZoneは、アーム・リミテッドの登録商標です。


▽半導体入門講座

 

▽おすすめ関連記事

こちらの記事もおすすめ(PR)