IoTセキュリティでは「信頼の基点としてのハードウェア」が重要になる

　「サイバーセキュリティ対策は、システムのさまざまな階層で実施されるが、最終的に情報を処理するのは常にハードウェアだ。セキュリティ対策の基点としては、信頼のおけるハードウェアが必ず存在しなければならない」−−。産業技術総合研究所 サイバーフィジカルセキュリティ研究センター（CPSEC）副研究センター長の川村 信一 氏は、こう指摘する（写真1）。

写真1：産業技術総合研究所 サイバーフィジカルセキュリティ研究センター 副研究センター長 川村 信一 氏

ハードウェアが信頼の基点になるため対策すべき4つの人為的脅威

　IoT（Internet of Things：モノのインターネット）システムは、何らかの不具合が生じた場合、人々の社会生活に大きな影響を与える。それを狙って意図的に不具合を生じさせようとするサイバー攻撃が多発しているのが現状であり、その対策としてのハードウェアセキュリティの重要さが増している。

　川村氏はハードウェアセキュリティを、「対象とするハードウェアが人為的な脅威に対して何らかの耐性を持ち、その機密性、完全性、可用性が保たれること」と定義する。そのための重要な論点が「信頼の基点としてのハードウェア」と「IoT機器のセキュリティ保証」になる。これらを企業が実践できるようCPSECは、「不正機能を検出するためのアプローチの検討などに取り組んでいる」（同）という。

　信頼の起点としてのハードウェアが重要な理由を川村氏は、「ハードウェアの信頼性が低下すれば、システム全体のセキュリティが低下する恐れがあるからだ」と説明する。

　例えば半導体デバイスなら、（1）秘密の漏洩、（2）設計情報の窃取、（3）偽造品・不正規品の流通、（4）不正機能の挿入という4つの代表的な人為的脅威が存在するという（図1）。

図1：半導体デバイスに対する代表的な4つの人為的脅威

　秘密の漏洩に対しては、チップに書き込まれた暗号の秘密鍵を非破壊で盗む「サイドチャネル攻撃（side-channel attack）」などがあり、設計情報の窃取に対しては、チップの設計を盗み取るためにチップの機能や構成を解析するリバースエンジニアリングを悪用する手法が挙げられる。

　偽造品・不正規品の流通では、サプライチェーン攻撃が代表例であり、不正機能の挿入では、「ハードウェアトロージャン（ハードウェアでのトロイの木馬）」といった本来想定されていない機能の存在や挿入がある。

　「これらへの対策が取られていないハードウェアは、信頼の基点にはなれない。適切なセキュリティ対策が講じられていないデバイスには、必ず脆弱性が潜んでいるからだ。例えば、サイドチャネル攻撃への対策をしなければ暗号鍵は確実に漏れる。対策の適用は不可欠であり、脅威の影響を最小限にとどめることが重要だ」と川村氏は指摘する。