早稲田大学大学院基幹理工学研究科情報理工学専攻 教授 戸川望先生インタビュー「LSIテスト設計技術に起因するICカードの脆弱性の解明」(第1回)


これは大変な問題ですね

 はい。ですから、先述した電力差分攻撃のような通常のスキャンベース攻撃の際に使用される特別な回路は必要なくなり、より簡単に攻撃が行われてしまう可能性が出てきますね。

実際に、暗号回路の読み取りにはどれぐらいの時間がかかりますか。

 図5をご覧ください。表の一番右に4096という数字がありますね。これはFFが4096個あり、縦に369個ぐらい並べると秘密鍵を解読することができました、ということです。「いくつ並べるか」という数が、私たちの研究では重要なポイントです。1個、2個だけ並べても意味がわかりません。逆に十億とか百億になると、多すぎて意味がわかりません。400個ぐらいだと、普通の計算機で数秒で読み取れるということです。これは充分現実的な時間だと思われませんか?

実際に攻撃されるとしたら、どのような方法が考えられますか

 現実にはICチップにプローブをつなぐとスキャンが可能になります。ただ、一般に使用されているICカードはカード会社から貸与されているという形ですので、これを実際に取り出すことは禁じられています。

攻撃を防ぐための研究も進んでいるとお伺いしていますが…

 私たちの研究は暗号の解読だけが目的ではありません。解読できないよう、別のやり方で設計してくださいとお勧めしています。すでに初期段階は完了しておりまして、その設計法は国際学会などでも発表しています。学会の中でもひじょうにインパクトを与えている研究だと、この一連の研究が認められ「テレコムシステム技術賞」という権威ある賞のほか、いくつかの賞も受賞いたしました。

おめでとうございます。具体的にはどのような発表をなさったのですか

スキャンチェインのデータそのものは変えないのですが、取り出したときにランダムに攪乱されて取り出されるように細工しています。攪乱されると製品の検品もできないと思われるかもしれませんが、設計側だけには理解できるというところまで完成しています。特定の演算を施しているので、攻撃者にはまったく理解把握できないデータとなっています。

私たちのキャッシュカードのデータなども、それで守られるということですね。すこし安心できました。最後に、これから助成を受けようとする方々にメッセージをお願いします

  セキュリティというのは、現代社会のさまざまな分野で、その中心に位置するぐらい重要なものになりつつあります。ですから、既存のものとは違った広い視点からのアプローチの方法がまだまだ残っていると思いますし、誰かが新しい方法を発見し、積極的に携わっていくべきだとも思います。ぜひ助成を受けられて、安全安心な社会の実現のためにがんばっていただければと思います。

ありがとうございました。