あなたが設計したLSIから秘密情報が漏れてます　―― 暗号回路のトレンドはアルゴリズムの標準化から実装の安全性評価へ

● 国内でもサイドチャネル攻撃の研究が盛んに

　サイドチャネル攻撃とその防御法に関する研究は，情報セキュリティ製品（とくにICカード）を開発・製造している企業が力を入れています．アルゴリズム・レベルの論理的な対策に関する論文は多数発表されているのですが，物理的な実装ノウハウが公開されることはほとんどありません．また，攻撃についても実際のセキュリティ製品を対象とするには大きな問題があります．

　そこで第三者的な立場から，実装アルゴリズムの評価とノウハウの蓄積を行おうという取り組みが国内でも始まっています．CRYPTRECは，暗号モジュール委員会を設置し，評価・試験基準の検討を行っています^（2）．また，日本規格協会の情報標準化研究センター（INSTAC：Information Technology Research and Standardization Center）からは，CPU（Z80およびPowerPC）ボード上のDESのサイドチャネル攻撃に関する研究報告書^（3），^（4）が公開されています．さらに，INSTACは，CRYPTRECでサイドチャネル攻撃の評価用標準プラットホームとして使用するFPGAボード（米国Xilinx社製「Virtex-II」を搭載）も開発しており，今後これらを用いたAESやRSAに対する実装攻撃・防御の評価が予定されています．

参考・引用＊文献

 （1） コナン・ドイル（山中 峯太郎 訳）；踊る人形，ポプラ社，1976年．
 （2） 独立行政法人 情報処理推進機構，独立行政法人 情報通信研究機構；CRYPTREC Report 2004 暗号モジュール委員会報告書，2005年（平成17年）3月，http://www.ipa.go.jp/security/enc/CRYPTREC/fy16/documents/C04mod.pdf.
 （3） 財団法人 日本規格協会；耐タンパー性に関する標準化調査研究開発報告書，2004年（平成16年）3月，http://www.jsa.or.jp/domestic/instac/committe/H15report/mokuji.htm.
 （4） 
財団法人 日本規格協会；耐タンパー性に関する標準化調査研究開発報告書，2005年（平成17年）3月， http://www.jsa.or.jp/domestic/instac/syoukai/H16/01_06.pdf.

さとう・あかし
日本アイ･ビー･エム（株） 東京基礎研究所