セキュリティ実装で重みが増す"LSI全体アーキテクチャ設計"―― LSI設計の次のチャレンジを探る

●アーキテクチャ設計のチームにセキュリティ関係者を巻き込む

　本稿の要約を図9に示します．「セキュリティ実装は暗号IPコアをつなぐ話ではなく，LSI全体設計そのものである．ゆえに，アーキテクチャ設計のチームにセキュリティ関係者を巻き込まないといけない」というのが本稿のキー・メッセージです．回路の一部分（暗号IP）だけにセキュリティの問題を押し付けると，とんでもないセキュリティ・ホールができてしまったり，不必要にコストが上昇してしまったりするからです．

図9　LSIアーキテクチャ設計者の重要な役割

　全体視点の欠如が良くないのはセキュリティに限りませんが，セキュリティの場合は悪影響が極端な形で出やすいと言えるでしょう．

●参考文献
(1) 森岡 澄夫；「（招待パネリスト）セキュアなDVLSI設計での諸課題」，(独)科学技術振興機構，CREST「ディペンダブルVLSIシステムの基盤技術」研究領域，H24第1回領域会議，2012年6月．http://www.dvlsi.jst.go.jp/topics/rk120608index.html
(2) 森岡 澄夫；LSI/FPGAの回路アーキテクチャ設計法，CQ出版社，2012年4月．http://www.cqpub.co.jp/hanbai/books/MDD/MDDZ201206.htm
(3) 森岡 澄夫；「システムLSI設計におけるDPA対策の指針とAES暗号の対策例」，Design Wave Magazine，2006年2月号，pp.125-134．
(4) 佐藤 証，森岡 澄夫；「暗号処理のソフト vs. ハード」，Design Wave Magazine，2003年9月号，pp.72-79．

もりおか・すみお
NEC 中央研究所 エキスパート