早稲田大学大学院基幹理工学研究科情報理工学専攻 教授 戸川望先生インタビュー「LSIテスト設計技術に起因するICカードの脆弱性の解明」(第1回)
電車での乗り降りや、買い物など、私たちの日々の生活に欠かせないICカード。しかし近年、セキュリティ度が高いと言われていたICカードにも“意外な盲点”があることが判明してきました。その危険について「新たな対策が必要」と警鐘を鳴らす戸川望先生にお話をお聞きしてきました。
「助成研究者個人ページへ」
1970年生まれ.1992年早稲田大学理工学部電子通信学科卒業.1997年同大学大学院博士後期課程修了.博士(工学).早稲田大学助手,講師,准教授などを経て,2009年より早稲田大学大学院基幹理工学研究科情報理工学専攻教授,現在に至る.専門は集積回路設計とその応用技術,セキュリティ技術.著書として「組込みシステム概論」(情報処理学会編,CQ出版)などがある.まずは先生のご専門からお聞かせ願えますか。
私は学生の頃から集積回路(IC)の設計をしてきました。もともとセキュリティの専門家ではありません。それが普通の研究者とは違う視点を与えてくれたのかもしれませんね。
一般的に、セキュリティの専門家は、暗号の「数学的な側面」を大切にする傾向があります。より短い符号でより強度が高い暗号の作成に挑んでいるわけです。これは何も悪いことではありませんが、数学的に強固であるからといって、実際の製品になったときにぜったいに大丈夫かと問われればそうではない可能性があるのです。
一般的に、セキュリティの専門家は、暗号の「数学的な側面」を大切にする傾向があります。より短い符号でより強度が高い暗号の作成に挑んでいるわけです。これは何も悪いことではありませんが、数学的に強固であるからといって、実際の製品になったときにぜったいに大丈夫かと問われればそうではない可能性があるのです。
具体的にはどういうことですか
たとえば、サイドチャネル攻撃と呼ばれるものがあります。これは西暦2000年頃から盛んにいわれているもので、たとえば電力差分攻撃と言われるものは、ICが作動しているときに、どれだけの電力量を消費しているかによって、隠された暗号を読み取ります。つまり、暗号は数学的に守られているだけで充分というわけではなく、外部からの物理的な観測にも注意が必要だということがわかってきたのです。
この電力差分攻撃に対する対策はある程度進みましたが、サイドチャネル攻撃はこれ1種類というわけではなく、他にもさまざまな危険な攻撃があり、これらに対する対策がまだまだ不十分というのが現状です。
この電力差分攻撃に対する対策はある程度進みましたが、サイドチャネル攻撃はこれ1種類というわけではなく、他にもさまざまな危険な攻撃があり、これらに対する対策がまだまだ不十分というのが現状です。
私たちの生活の上にも、危険が潜んでいるのでしょうか
10年ほど前、磁気カードの複製によるクレジットカード偽造が社会問題となり、それに代わってICカードが導入された経緯がありましたが、それでも完璧に情報が守られるわけではないのですね。
残念ですがそういうことになります。いま、私たちが日常で使っているカード類は、表面には見えていなくてもICチップが入っている場合が多いと思います。このICカードは性能的にはおそろしいものがあります。なんとICのなかには専用のOSまで内蔵されており10縲怩Q0年前のパソコンと同じぐらいの性能があるのです。ですから、ICカードには、集積回路上のセキュリティだけではなく、OSのようなソフトウェア的なセキュリティが何重にも施されているのが、それでも完全ではないのです。