私は学生の頃から集積回路（ＩＣ）の設計をしてきました。もともとセキュリティの専門家ではありません。それが普通の研究者とは違う視点を与えてくれたのかもしれませんね。
　一般的に、セキュリティの専門家は、暗号の「数学的な側面」を大切にする傾向があります。より短い符号でより強度が高い暗号の作成に挑んでいるわけです。これは何も悪いことではありませんが、数学的に強固であるからといって、実際の製品になったときにぜったいに大丈夫かと問われればそうではない可能性があるのです。

　たとえば、サイドチャネル攻撃と呼ばれるものがあります。これは西暦２０００年頃から盛んにいわれているもので、たとえば電力差分攻撃と言われるものは、ＩＣが作動しているときに、どれだけの電力量を消費しているかによって、隠された暗号を読み取ります。つまり、暗号は数学的に守られているだけで充分というわけではなく、外部からの物理的な観測にも注意が必要だということがわかってきたのです。
　この電力差分攻撃に対する対策はある程度進みましたが、サイドチャネル攻撃はこれ１種類というわけではなく、他にもさまざまな危険な攻撃があり、これらに対する対策がまだまだ不十分というのが現状です。

　そうですね。いま私たちは現代文明の利便性を享受しています。たとえば、クレジットカードや交通機関の乗車券にもＩＣカード（右図）が使われています。そのＩＣカードのなかには個人情報や暗証番号などを秘匿するために暗号回路が搭載されています。これを読み取られて悪用される危険性があるのです。

　残念ですがそういうことになります。いま、私たちが日常で使っているカード類は、表面には見えていなくてもＩＣチップが入っている場合が多いと思います。このＩＣカードは性能的にはおそろしいものがあります。なんとＩＣのなかには専用のＯＳまで内蔵されており１０縲怩Q０年前のパソコンと同じぐらいの性能があるのです。ですから、ＩＣカードには、集積回路上のセキュリティだけではなく、ＯＳのようなソフトウェア的なセキュリティが何重にも施されているのが、それでも完全ではないのです。

　それを説明するには前置きが長くなりますが、お許しください。じつはＬＳＩ（ＩＣの総称）というのは、どんなに正確に設計し、工場で製品として組み立てても、しっかり動作する保証はどこにもありません。建築家がいくら正確な図面を引いたとしても、現場監督や大工さんが図面通りにしっかり建ててくれたかどうか、チェックしなければわからないのと同じことです。 　ＬＳＩの製品チェック時に使用されるのが、スキャンチェインといわれるものです。右図をご覧下さい。スキャンチェインとは記憶装置を数珠つなぎしてあるものです。スキャンチェインの構造はＬＳＩの設計者しか知り得ないほど極めて複雑かつ解明不能なのです。