IoTデバイスに潜む"ハードウェアトロイ"を発見し、駆除する

総務省の「令和2年情報通信白書」第1部第4節に、低成長の「通信」と対照的に高成長が予測されているのは、デジタル「医療」、スマート「産業用途（工場、インフラ、物流）」、スマート・IoT家電等の「コンシューマ」、コネクテッドカーの普及によりIoT化の進展が見込まれる「自動車・宇宙航空」などだとある。

多様なIoTデバイスの普及に伴ってハードウェアの設計や製造の外注化が進み、悪意ある第三者によってハードウェアトロイ――電子回路に密かに埋め込まれ、特定条件下で悪意を発揮し、ICチップの誤動作や故障、機密情報の流出などを引き起こす機能――が挿入される危険性が指摘されている。ハードウェアのリスク回避は喫緊の課題だが、一般的に設計者はハードウェアトロイ混入等の脆弱性に対する具体策を持っていないという。

東芝情報システムは早稲田大学の戸川望 教授とハードウェアトロイ検出ツール「HTfinder」を共同開発した。同ツールは半導体の回路設計時に意図的に組み込まれる有害（悪意のある）回路を検出する機能を持っているという。同社は、従来具体的な対策の無かったハードウェアトロイ混入の脆弱性を排除できるソリューションとして、このツールを使った回路検証サービスを今年10月より提供している。

顧客の設計回路を預かって検証を行うほか、同社に半導体の設計依頼をした顧客にはオプションとして提案する、「HTfinder」を用いた回路検証サービスにて、ハードウェアトロイが検出された場合、駆除方法の提案および駆除作業のサービスも行うという。