半導体チップに潜むハッカー

J. ビラセナー(カリフォルニア大学ロサンゼルス校)
201011

日経サイエンス 2010年11月号

7ページ
( 5.1MB )
コンテンツ価格: 611

 ある日突然,世界中で何百万台もの携帯が,一斉に動かなくなる。電話をかけることも受けることもできず,メールも送れない。大地震で基地局が破壊されたわけでもないのに,ただ,ある機種だけがピタリと動きを止めてしまう──。こんな事態が,明日にも起こるかもしれない。
 今のセキュリティー技術は,インターネットなど情報のネットワークを悪意のハッカーやウイルスから守ることにはかなりの威力を発揮する。だが本当に危険な敵は,実はネットワークの中ではなく,半導体チップの集積回路の中に潜んでいる。開発段階で奥深く入り込むこうしたハッカーに対しては,今のチップはほとんど無防備だ。
 半導体チップは高度に複雑化しており,ひとつの技術者集団がすべてを作ることはまずない。開発メーカーはチップの機能を切り分け,各部分の設計を異なる企業に発注する。各国に散らばる数百人の技術者が各部を設計し,こうして出来上がったパーツを開発メーカーが組み上げて,チップを製造しているのだ。
 もしこのプロセスのどこかに悪意ある人物が存在すれば,回路が意図的に改竄される危険がある。悪意の回路はチップの中にじっと潜んでいて,何らかのきっかけで動き出す。そしてチップを機能停止に追い込んだり,こっそりとデータをスパイしたりするのだ。
 ネットを介してプログラムに感染するウイルスは,原理的には除去できる。だが集積回路に組み込まれたハッカーは,その部分を丸ごと取り替える以外に排除する方法がない。といって,対抗策がないわけではない。回路の動作を常時チェックし,不審な動きがあればただちに対抗手段を取って集積回路を守る「警察回路」を組み込むのが効果的だ。
 半導体チップの安全対策は,15年前のインターネットと同じ状況だ。リスクが明らかになり,問題だと思っている人も増えているが,具体的な対策は進んでいない。製造段階での警察回路の搭載を,早急に始めるべきだ。