ロボットやIoT機器間の相互認証を低コストで実現、東芝が新技術を開発

東芝は、半導体チップのばらつきをチップ指紋(ID)として使う物理困難関数(Physically Unclonable Function:PUF)について、FPGA(Field Programmable Gate Array)に簡単に実装できる技術を開発した。

IoTや人工知能(AI)を活用して人々の生活をより良くし、新たな価値創造につなげる「デジタルトランスフォーメーション」が注目を集めている。この実現には、IoTのさらなる普及が欠かせない。

インターネットに接続される機器はますます増加し、例えば工場内の製造機器と制御装置が相互にデータをやり取りするなど、機器同士の様々な連携が想定される。また、多くのシステムがインターネットに接続されることで、それらのシステムへのサイバー攻撃のリスクが一層高まることが懸念されている。

これらを背景に、ITセキュリティ技術に加えてデバイス認証技術を活用したIoT機器向けセキュリティ技術の重要性が指摘されている。PUFは、電子回路を構成する個々のデバイスのばらつきを、チップ固有のIDとして利用することで、暗号による認証を実現するセキュリティ技術だ。

PUFは、複製困難なため安全性が高く、低コストで実現可能なため、IoT機器の認証技術への適用が期待されている。一方で、従来のPUFでは、回路の配線に対称性が求められるなどの制約や、複雑な設計を要するため組込機器をはじめとするIoT機器への実装が困難という問題があった。

そこで東芝は、発振回路の初期出力波形をIDとして採用する新たなPUFを開発。この技術は、従来方式では必要だった回路の対称性等の制約がなく、FPGAのように頻繁に書き換えられる回路へも容易に実装できる。さらに従来の方式と比較して、IDを発生させるために回路に電流を流し続ける必要がないことから、低消費電力化も可能となるという。

この技術により、IoT機器における個体認証や、デバイスの複製・偽造防止が簡単に実装できる。また、東芝はこの技術を搭載した自走ロボットによる、相互認証を実証した。PUFを実装したFPGAが搭載された親機と子機を用意し、子機は親機からの信号発信命令により、それぞれIDを発信。事前にIDが親機に登録されていれば認証され、親機のLEDが光るという仕組みを構築した。実証実験では、この技術により機器間の相互認証が可能であることを確認している。