見えません。見えたとしても実際に設計した人でないと意味がわかりません。黒い部分をフリップフロップ（ＦＦ）といいます。何かを記憶できるところとお考えください。それが右図では、一筆書きのように結ばれていますが、実際にこれが作動するときには、単純に近いＦＦ同士が赤い線のようにつながります。このつながり方は、設計者にしかわからないものです。ですから、スキャンチェインには暗号対策は必要ないと思われてきたのです。

　ＦＦは１ビット単位なので、なかにはゼロか１しかありません。この図ではかなり省略されていますが、実際には１万個縲怩P０万個ぐらいの数があります。ですから、２の１万乗ぐらいの記憶容量があるということです。

　どこを単位と指定するかによって変わるので、一概にいうのは難しいのですが、通常の小さなＩＣチップで１００万トランジスタあるとイメージしてもらってかまいません。いまインテルが販売しているようなもので数億トランジスタです。

　実際に製品をチェックするときには、クロック信号を一時停止させます。するとscan-outからデータが出力されてきます。水道のホースを使用していて、いったん水の栓を閉めても、すぐに水は止まらないでしばらく流れてくるイメージをもってもらってもかまいません。
　するとＦＦの中のデータがスナップショットのように出力される状態になってしまうというのが問題なのです。
　右図のデータは「横」に見たときにはランダムに見えますが、「縦」に並べて見ると特定のＦＦの値の変化を見ていることになるのです。図では３つのＦＦが書かれていますが、左端のＦＦは赤、真ん中のＦＦは黄色、右端のＦＦは青色の部分にそれぞれ対応しているのです。つまりデータを「横」から「縦」へ読み取り方を変えると、暗号回路のなかに含まれている「秘密鍵」が分かってしまうからひじょうに危険なのです。

　はい。この写真（左図）は市販のＦＰＧＡと呼ばれている集積回路の一種です。この上に、私のチームで回路を読み取る仕組みを埋め込み、ＡＥＳ暗号回路（実際と同じぐらいのもの）を実装したＩＣから、データを取り出すと「秘密鍵」を解読することができたのです。自作自演ですが、これまで大丈夫とされてきた暗号回路を解読できてしまったのです。