ＩＣと聞くと、交通系ＩＣカードや銀行のキャッシュカード、社員証や学生証といった「ＩＣカード」を連想されると思います。いまから１０年ほど前まで、横に伸びる黒い帯がついた「磁気カード」がひろく使われてきましたが、データの改ざんや盗窃がされやすかったため、偽装カードが作られる事件が多発しました。そうした背景から、磁気からより安全なＩＣへと、移行されてきたのです。ですが、私どもの研究室がある盲点を見つけてしまったため、それをふまえて、いかにして破られることのないシステムにするか、という対策を研究していました。

　ＩＣカードにはさまざまな個人情報や暗証番号が入っていますが、それらのデータはふだん「鍵」によって暗号化され、読み取り機などに出力されます。そのため、読み取られたとしてもデータは暗号化されており判別不可能なため、絶対安心なものだと考えられてきました。
　ですが、意外なところに盲点がありました。たとえば交通系ＩＣカードを改札にかざした場合、音が出ますよね。あるいは回路が発熱しているかもしれませんし、電磁波を飛ばすかもしれませんし、電力消費が変わるかもしれません。こうした変化を観測すると、中身のデータそのものは分からなくとも、外から変化を観察することによって、内部の情報を明らかにできてしまうのです。
　このように、直接回路からデータを入手する正攻法ではなく、回路の入出力以外のさまざまな情報から鍵を入手し、暗号化されたデータを解読する、という抜け道的な攻撃方法を「サイドチャネル攻撃」と言います。

　たとえば、さまざまな入力をおこないそれぞれの処理にかかる時間の違いを利用して鍵を推測する「タイミング攻撃」、消費電力の変動を利用した「電力解析攻撃」、ＩＣから漏れてきた電磁波を利用する「電磁波解析攻撃」、処理の際に発生する音を利用する「音響解析攻撃」などがあります。いずれも、ＩＣの特性を利用して、入力の違いによる変化を観察し、得た情報をもとに鍵を解明する、という方法です。

　ＩＣカードにとって特に脅威となりうると考えているのは、「スキャンベース攻撃」と呼ばれるサイドチャネル攻撃です。集積回路のことを総称してＬＳＩと呼んでおり、入力された情報を計算する「組み合わせ回路」と、計算結果を記憶する「ＦＦ（フリップフロップ）」という素子で中身が構成されています。言葉の上では単純に思えますが、実際の回路はとても複雑な構造になっているため、正しく動作しているかどうか確かめることは、まずできません。そのため設計者は、計算途中の結果を覗き見ることができる「スキャンチェイン」を通して、きちんと動いているかどうか確認するのです。しかし、このスキャンチェインは、設計者が正常に動作しているのか確認できると同時に、第三者も同じ内容が確認できてしまうという、諸刃の剣でもあります。こうして得た情報を使って、悪意を持った第三者によって暗号が解明されてしまうかもしれません。ですが、これまでスキャンベース攻撃の危険性はほとんどないものだと考えられてきました。

　スキャンチェインの構造はとても複雑なうえ、内部のＦＦの接続方法はランダムで、意味を持ったものではないため、どのような順番で接続してあるかは設計者以外には分かりません。たとえば１０個ＦＦが入っていたとすると、１０の階乗通りの接続方法があります。実際には千個〜十万個という数が入っていますので、とても計算できる数ではありませんでした 。