半導体回路にトロイの木馬を含まないことをサプライチェーン企業間で共有、KDDI総研と東芝情報システムが実証実験 | ScanNetSecurity
2026.05.23(土)

半導体回路にトロイの木馬を含まないことをサプライチェーン企業間で共有、KDDI総研と東芝情報システムが実証実験

株式会社KDDI総合研究所と東芝情報システム株式会社は7月1日、半導体回路に悪意のある機能(ハードウェアトロイ)が含まれないことをサプライチェーン上の組織間で共有する実証実験を同日から30日まで実施すると発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
186 views
facebookLINE
実証実験のイメージ
実証実験のイメージ 全 1 枚 拡大写真
 株式会社KDDI総合研究所と東芝情報システム株式会社は7月1日、半導体回路に悪意のある機能(ハードウェアトロイ)が含まれないことをサプライチェーン上の組織間で共有する実証実験を同日から30日まで実施すると発表した。

 KDDI総合研究所では、内閣府戦略的イノベーション創造プログラム(SIP)第2期/IoT社会に対応したサイバー・フィジカル・セキュリティ(管理法人:新エネルギー・産業技術総合開発機構(NEDO))にて、サプライチェーン上のデータがセキュリティ要件を満たすことをリモートかつ自動で確認可能な仕組みを研究開発している。一方、東芝情報システムでは、半導体回路に隠された不正回路を検出するソフトウェア「HTfinder」を用いた、ハードウェアトロイ検出サービスを提供している。

 本実証では、東芝情報システムが提供するHTfinderを利用し、半導体回路にハードウェアトロイ等の不正回路が含まれないことを確認、その結果をKDDI総合研究所が研究開発を進めているサプライチェーン全体の信頼性を確認する仕組みを用いて公開することで、他の組織からも不正回路が含まれないことを確認できることを実証する。

 本実証実験では最初に、回路を設計した組織がHTfinderで対象の回路に不正回路が含まれないことを確認し、その結果を証明書としてトラストストアに登録、次に回路を用いて部品を製造する組織は登録された証明書を確認することで安全な回路を選択し、その回路を用いて部品の製造を行う。部品が正しく製造されたことを示す証明書を登録する際は、利用している回路の証明書との関係も併せて登録し、次の組織も同様に一つ前の組織が発行した証明書を確認し、その証明書と自組織で正しく製造したことを示す証明書を紐づける、という操作を最終製品まで繰り返すことで、サプライチェーンの始点から終点まで証明書のチェーンが構築でき、全体で不正回路を含まないことを確認できる仕組みを実現する。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

    ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

  4. イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

    イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

  5. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP