株式会社KDDI総合研究所と東芝情報システム株式会社は7月1日、半導体回路に悪意のある機能(ハードウェアトロイ)が含まれないことをサプライチェーン上の組織間で共有する実証実験を同日から30日まで実施すると発表した。 KDDI総合研究所では、内閣府戦略的イノベーション創造プログラム(SIP)第2期/IoT社会に対応したサイバー・フィジカル・セキュリティ(管理法人:新エネルギー・産業技術総合開発機構(NEDO))にて、サプライチェーン上のデータがセキュリティ要件を満たすことをリモートかつ自動で確認可能な仕組みを研究開発している。一方、東芝情報システムでは、半導体回路に隠された不正回路を検出するソフトウェア「HTfinder」を用いた、ハードウェアトロイ検出サービスを提供している。 本実証では、東芝情報システムが提供するHTfinderを利用し、半導体回路にハードウェアトロイ等の不正回路が含まれないことを確認、その結果をKDDI総合研究所が研究開発を進めているサプライチェーン全体の信頼性を確認する仕組みを用いて公開することで、他の組織からも不正回路が含まれないことを確認できることを実証する。 本実証実験では最初に、回路を設計した組織がHTfinderで対象の回路に不正回路が含まれないことを確認し、その結果を証明書としてトラストストアに登録、次に回路を用いて部品を製造する組織は登録された証明書を確認することで安全な回路を選択し、その回路を用いて部品の製造を行う。部品が正しく製造されたことを示す証明書を登録する際は、利用している回路の証明書との関係も併せて登録し、次の組織も同様に一つ前の組織が発行した証明書を確認し、その証明書と自組織で正しく製造したことを示す証明書を紐づける、という操作を最終製品まで繰り返すことで、サプライチェーンの始点から終点まで証明書のチェーンが構築でき、全体で不正回路を含まないことを確認できる仕組みを実現する。
