半導体回路にトロイの木馬を含まないことをサプライチェーン企業間で共有、KDDI総研と東芝情報システムが実証実験
株式会社KDDI総合研究所と東芝情報システム株式会社は7月1日、半導体回路に悪意のある機能(ハードウェアトロイ)が含まれないことをサプライチェーン上の組織間で共有する実証実験を同日から30日まで実施すると発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
KDDI総合研究所では、内閣府戦略的イノベーション創造プログラム(SIP)第2期/IoT社会に対応したサイバー・フィジカル・セキュリティ(管理法人:新エネルギー・産業技術総合開発機構(NEDO))にて、サプライチェーン上のデータがセキュリティ要件を満たすことをリモートかつ自動で確認可能な仕組みを研究開発している。一方、東芝情報システムでは、半導体回路に隠された不正回路を検出するソフトウェア「HTfinder」を用いた、ハードウェアトロイ検出サービスを提供している。
本実証では、東芝情報システムが提供するHTfinderを利用し、半導体回路にハードウェアトロイ等の不正回路が含まれないことを確認、その結果をKDDI総合研究所が研究開発を進めているサプライチェーン全体の信頼性を確認する仕組みを用いて公開することで、他の組織からも不正回路が含まれないことを確認できることを実証する。
本実証実験では最初に、回路を設計した組織がHTfinderで対象の回路に不正回路が含まれないことを確認し、その結果を証明書としてトラストストアに登録、次に回路を用いて部品を製造する組織は登録された証明書を確認することで安全な回路を選択し、その回路を用いて部品の製造を行う。部品が正しく製造されたことを示す証明書を登録する際は、利用している回路の証明書との関係も併せて登録し、次の組織も同様に一つ前の組織が発行した証明書を確認し、その証明書と自組織で正しく製造したことを示す証明書を紐づける、という操作を最終製品まで繰り返すことで、サプライチェーンの始点から終点まで証明書のチェーンが構築でき、全体で不正回路を含まないことを確認できる仕組みを実現する。
《高橋 潤哉( Junya Takahashi )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料
-
富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に
-
TvRock にサービス運用妨害(DoS)と CSRF の脆弱性
-
NETGEAR 製ルータにバッファオーバーフローの脆弱性
-
RoamWiFi R10 に複数の脆弱性