東芝の研究開発センターは、FPGA(※1)に実装できる、半導体チップのばらつきをチップ指紋(ID)として使う、PUF(物理困難関数 ※2)技術を開発した。
同技術の活用により、ロボットやIoT機器間の相互認証が、低コストで実現可能となると云う。
※1:出荷後でも回路の書き換えが可能な集積回路。
※2:Physically Unclonable Function。複製困難な物理的特徴を利用してデバイスに固有の値を出力する関数
[開発の背景]
IoTやAIを活用し、新たな価値創造につなげる「デジタルトランスフォーメーション(※3)」の実現には、IoTの更なる普及が欠かせない。
インターネットに接続される機器は、今後一層増加し、例えば工場内の製造機器と制御装置が相互にデータをやり取りする等、機器同士の連携が想定される。
一方、多くのシステムがインターネットに接続することにより、より深刻なサイバー攻撃のリスクが懸念されている。
これらを背景に、ITセキュリティ技術に加え、デバイス認証技術を活用したIoT機器向けセキュリティ技術の重要性が指摘されている。
PUFは、電子回路を構成する個々のデバイスのばらつきを、チップ固有のIDとして利用し、暗号による認証を実現するセキュリティ技術。複製困難なため安全性が高く、低コストで実現可能なため、IoT機器の認証技術への適用が期待されていると云う。
しかし、従来のPUFでは、回路の配線に対称性が求められるなどの制約や、複雑な設計を要するなど、組込機器をはじめとするIoT機器への実装に課題があると云う。
※3)デジタルトランスフォーメーション:「ITの浸透が、人々の生活をあらゆる面でより良い方向に変化させる」という概念
[新開発の技術の特徴]
東芝は、発振回路の初期出力波形をIDとして採用する新たなPUFを開発。従来必要だった回路の対称性等の制約がなく、FPGAのように頻繁に書き換えられる回路への実装も容易で、更に、IDを発生させるために回路に電流を流し続ける必要がないことから、低消費電力化も可能となるとしている。
同社は、この技術が、IoT機器における個体認証や、デバイスの複製・偽造防止を簡単に実現。安全な機器からのデータ収集、機器の制御に欠かすことができない技術だとしている。
また東芝は、同技術を搭載した自走ロボットによる、相互認証を実証した。
実証では、PUFを実装し、FPGAが搭載された親機と子機を用意し、子機は親機からの信号発信命令で、それぞれIDを発信。事前にIDが親機に登録されていれば認証され、親機のLEDが光るという仕組みとし、機器間の相互認証が可能であることを確認した。
