どれほど接続方法がランダムだとしても、まるで席替えをするように、ＦＦ自体が入出力のたびにＬＳＩ内で位置を変わることはできませんよね。となると、出力された文字列のうち、たとえば１列目に来る数値は、かならず１００番目のフリップフロップから出されたデータなのです。となると、２列目に来る数値は９９番目のＦＦ、３列目に来る数値は９８番目、というように、データの何列目に何番目のＦＦから出力された数値があるか、ということが分かってしまうのです。学生さんとディスカッションするなかで、世界で初めてこのことに気づきました。

　理論としては解明しましたので、ほんとうに暗号回路に含まれている鍵の情報を知ることができるのか実証するため、実験を行いました。暗号には「共通鍵暗号系」と「公開鍵暗号系」という大きく２つの種類があります。暗号は数え切れないほど日々発表されていますが、世の中で実際に使われているものの大部分はこの２つです。両方の暗号系のうち、いくつかのＬＳＩで試しましたが、すべて暗号の鍵を解読できてしまいました。

　「これほど作り込めば見破ることはできないだろう」と思うくらい強固な暗号を自分で作り、スキャンベース攻撃をしかける、という自作自演のような実験も行いましたが、攻撃が成功してしまいました。このことから、どんなに複雑に作り込んだ暗号だとしても、スキャンベース攻撃によって見破られてしまうということが分かりました。

　「ランダムオーダースキャン」という方法を見つけました。現在のスキャンチェインの問題点は読み取る順番がいつも変わらないので、この順番を設計者のみが知っている法則によって変えることができれば、撹乱することができます。そこで編み出したランダムオーダースキャンという方法は、データを出力する毎に、その数値の並び順が変わってくるというものです。そのＬＳＩの構造をすべて把握している設計者にのみ、いつ、どこからデータが出るかが分かりますが、暗号を狙う攻撃者は知ることができません。

　数学的にも強固なシステムであるうえに、実験でも良い結果が出ているため、ひろく世の中に受け入れられ、高く評価していただいています。セキュリティに関する問題は攻撃者とのイタチごっこであるため、絶対に見破られないという確証はありませんが、かなり強固なシステムであると自負しています。

　ＬＳＩの設計図はスキャンチェイン込みで書かれているため、工場に発注し、出来上がった時点ですでにスキャンチェインは入っています。しかし、ある種「余分なもの」であるスキャンチェインを入れるぶん、1cmのものが1.5cmになる、といった具合に、チップが物理的にすこしだけ大きくなってしまいます。とはいえ、そのすこし大きいというだけのデメリットで暗号漏洩を防ぐことができるのなら、スキャンチェインを入れ込む価値は十分あると思うのです 。