株式会社KDDI総合研究所 このページを印刷する

先端技術研究所

不正回路検出ツールの実行結果共有に関わる実証実験の実施

安心安全なサプライチェーンの実現に向けて

2021年7月1日
株式会社KDDI総合研究所
東芝情報システム株式会社

株式会社KDDI総合研究所(本社:埼玉県ふじみ野市、代表取締役所長:中村 元、以下「KDDI総合研究所」)と東芝情報システム株式会社(本社:神奈川県川崎市、代表取締役社長:渡邉一正、以下「東芝情報システム」)は、半導体回路に悪意のある機能(ハードウェアトロイ(注1))が含まれないことをサプライチェーン上の組織間で共有する実証実験を2021年7月1日から30日まで行います。本実証では、東芝情報システムが提供するHTfinder(注2)を利用することで半導体回路にハードウェアトロイ等の不正回路が含まれないことを確認し、その結果をKDDI総合研究所が研究開発を進めているサプライチェーン全体の信頼性を確認する仕組みを用いて公開することで、他の組織からも不正回路が含まれないことを確認できることを実証します。

 

 

 

実証実験のイメージ

 

 

【背景】
サプライチェーンの複雑化とグローバル化に伴い、半導体回路にハードウェアトロイ等の不正回路が混入するリスクが増加しつつあります。不正回路が混入することによって情報漏えいや機器の乗っ取りなど、製品・サービスの安全性が損なわれる危険があります。半導体回路に不正回路が含まれていないことを確認し、その結果をサプライチェーン上の他の組織とも共有することで、製品が安全であることを確認できる仕組みを構築することによって、不正回路の脅威に対抗することが求められています。

 

【実証実験の概要】
KDDI総合研究所は、内閣府戦略的イノベーション創造プログラム(SIP)第2期/IoT社会に対応したサイバー・フィジカル・セキュリティ(管理法人:新エネルギー・産業技術総合開発機構(NEDO))において、サプライチェーン上の様々なデータがセキュリティ要件を満たしていることを遠隔かつ自動で確認可能な仕組みを研究開発しています。一方、東芝情報システムでは深刻化する不正回路の脅威に対して、半導体回路に隠された不正回路を検出するソフトウェア「HTfinder」を用いた、ハードウェアトロイ検出サービスを提供しています。
今回、HTfinderを用いて半導体回路に不正回路が含まれないことを確認し、その結果に対して、KDDI総合研究所が研究開発している仕組みを適用することで、不正回路が含まれていないことをサプライチェーン上の他組織からも確認できることを実証実験で確認します。本実証実験では、まず、回路を設計した組織がHTfinderによって対象の回路に不正回路が含まれないことを確認し、その結果を証明書としてトラストストア(注3)に登録します。次に、回路を用いて部品を製造する組織は登録されている証明書を確認することで安全な回路を選択し、その回路を用いて部品の製造を行います。部品が正しく製造されたことを示す証明書を登録する際には、利用している回路の証明書との関係も併せて登録します。次の組織も同様に、一つ前の組織が発行した証明書を確認し、その証明書と自組織で正しく製造したことを示す証明書を紐づける、という操作を最終製品まで繰り返していきます。これによって、サプライチェーンの始点から終点までの証明書のチェーンが構築でき、全体で不正回路を含まないことを確認できる仕組みを実現します。
また、HTfinderでチェック済みの回路の証明書をトラストストアで検索することも可能となるため、どの回路が安全性のチェックがされたものであるかを確認することが可能になります。

 

【今後の展望】
今回の実証実験で構築した仕組みが、特定の分野だけでなく、半導体回路を利用する幅広い製品を不正回路の脅威に対して有効な対策となるためには、信頼できる機関が証明書を管理するサービスを運営し、半導体回路を利用する様々な組織から証明書を参照できるサプライチェーンの実現が望まれます。今後も、これらの課題を解決するための取り組みを推進していきます。

 

<KDDI総合研究所の取り組み>
KDDIとKDDI総合研究所は、2030年を見据えた次世代社会構想「KDDI Accelerate 5.0」を策定し、その具体化に向け、イノベーションを生むためのエコシステムの醸成に必要と考えられる「将来像」と「テクノロジー」の両面についてBeyond 5G/6Gホワイトペーパーにまとめました。両社は新たなライフスタイルの実現を目指し、7つのテクノロジーとそれらが密接に連携するオーケストレーション技術の研究開発を推進します。今回の成果は7つのテクノロジーの中の「セキュリティ」に該当します。

 

<東芝情報システム株式会社について>
東芝情報システムは、LSI分野、組込みシステム分野、システムインテグレーション分野で、お客様のニーズに最適なソリューションを提供しています。
詳細については こちらをご覧ください(日本語)。

 

 

注1:半導体回路に埋め込まれた不正な機能で、通常時は停止しているが、特定の条件が満たされた場合にのみ不正な機能を実行する。
注2:東芝情報システムが開発した半導体回路に隠された不正回路を検出するソフトウェア
注3:内閣府戦略的イノベーション創造プログラム(SIP)第2期/IoT社会に対応したサイバー・フィジカル・セキュリティにおいて研究開発を進めている証明書管理サービス

 

 

※ニュースリリースに記載された情報は、発表日現在のものです。 商品・サービスの料金、サービス内容・仕様、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。