早稲田大学大学院基幹理工学研究科情報理工学専攻 教授 戸川望先生インタビュー「LSIテスト設計技術に起因するICカードの脆弱性の解明」(第1回)

電車での乗り降りや、買い物など、私たちの日々の生活に欠かせないICカード。しかし近年、セキュリティ度が高いと言われていたICカードにも“意外な盲点”があることが判明してきました。その危険について「新たな対策が必要」と警鐘を鳴らす戸川望先生にお話をお聞きしてきました。

「助成研究者個人ページへ」

1970年生まれ.1992年早稲田大学理工学部電子通信学科卒業.1997年同大学大学院博士後期課程修了.博士(工学).早稲田大学助手,講師,准教授などを経て,2009年より早稲田大学大学院基幹理工学研究科情報理工学専攻教授,現在に至る.専門は集積回路設計とその応用技術,セキュリティ技術.著書として「組込みシステム概論」(情報処理学会編,CQ出版)などがある.

まずは先生のご専門からお聞かせ願えますか。

 私は学生の頃から集積回路(IC)の設計をしてきました。もともとセキュリティの専門家ではありません。それが普通の研究者とは違う視点を与えてくれたのかもしれませんね。
 一般的に、セキュリティの専門家は、暗号の「数学的な側面」を大切にする傾向があります。より短い符号でより強度が高い暗号の作成に挑んでいるわけです。これは何も悪いことではありませんが、数学的に強固であるからといって、実際の製品になったときにぜったいに大丈夫かと問われればそうではない可能性があるのです。

具体的にはどういうことですか

 たとえば、サイドチャネル攻撃と呼ばれるものがあります。これは西暦2000年頃から盛んにいわれているもので、たとえば電力差分攻撃と言われるものは、ICが作動しているときに、どれだけの電力量を消費しているかによって、隠された暗号を読み取ります。つまり、暗号は数学的に守られているだけで充分というわけではなく、外部からの物理的な観測にも注意が必要だということがわかってきたのです。
 この電力差分攻撃に対する対策はある程度進みましたが、サイドチャネル攻撃はこれ1種類というわけではなく、他にもさまざまな危険な攻撃があり、これらに対する対策がまだまだ不十分というのが現状です。

私たちの生活の上にも、危険が潜んでいるのでしょうか

 そうですね。いま私たちは現代文明の利便性を享受しています。たとえば、クレジットカードや交通機関の乗車券にもICカード(右図)が使われています。そのICカードのなかには個人情報や暗証番号などを秘匿するために暗号回路が搭載されています。これを読み取られて悪用される危険性があるのです。

10年ほど前、磁気カードの複製によるクレジットカード偽造が社会問題となり、それに代わってICカードが導入された経緯がありましたが、それでも完璧に情報が守られるわけではないのですね。

 残念ですがそういうことになります。いま、私たちが日常で使っているカード類は、表面には見えていなくてもICチップが入っている場合が多いと思います。このICカードは性能的にはおそろしいものがあります。なんとICのなかには専用のOSまで内蔵されており10縲怩Q0年前のパソコンと同じぐらいの性能があるのです。ですから、ICカードには、集積回路上のセキュリティだけではなく、OSのようなソフトウェア的なセキュリティが何重にも施されているのが、それでも完全ではないのです。

なぜ完全ではないのでしょうか。

 それを説明するには前置きが長くなりますが、お許しください。じつはLSI(ICの総称)というのは、どんなに正確に設計し、工場で製品として組み立てても、しっかり動作する保証はどこにもありません。建築家がいくら正確な図面を引いたとしても、現場監督や大工さんが図面通りにしっかり建ててくれたかどうか、チェックしなければわからないのと同じことです。  LSIの製品チェック時に使用されるのが、スキャンチェインといわれるものです。右図をご覧下さい。スキャンチェインとは記憶装置を数珠つなぎしてあるものです。スキャンチェインの構造はLSIの設計者しか知り得ないほど極めて複雑かつ解明不能なのです。