半導体回路にトロイの木馬を含まないことをサプライチェーン企業間で共有、KDDI総研と東芝情報システムが実証実験

半導体回路にトロイの木馬を含まないことをサプライチェーン企業間で共有、KDDI総研と東芝情報システムが実証実験
拡大する(全1枚)
実証実験のイメージ
 株式会社KDDI総合研究所と東芝情報システム株式会社は7月1日、半導体回路に悪意のある機能(ハードウェアトロイ)が含まれないことをサプライチェーン上の組織間で共有する実証実験を同日から30日まで実施すると発表した。

 KDDI総合研究所では、内閣府戦略的イノベーション創造プログラム(SIP)第2期/IoT社会に対応したサイバー・フィジカル・セキュリティ(管理法人:新エネルギー・産業技術総合開発機構(NEDO))にて、サプライチェーン上のデータがセキュリティ要件を満たすことをリモートかつ自動で確認可能な仕組みを研究開発している。一方、東芝情報システムでは、半導体回路に隠された不正回路を検出するソフトウェア「HTfinder」を用いた、ハードウェアトロイ検出サービスを提供している。

 本実証では、東芝情報システムが提供するHTfinderを利用し、半導体回路にハードウェアトロイ等の不正回路が含まれないことを確認、その結果をKDDI総合研究所が研究開発を進めているサプライチェーン全体の信頼性を確認する仕組みを用いて公開することで、他の組織からも不正回路が含まれないことを確認できることを実証する。

 本実証実験では最初に、回路を設計した組織がHTfinderで対象の回路に不正回路が含まれないことを確認し、その結果を証明書としてトラストストアに登録、次に回路を用いて部品を製造する組織は登録された証明書を確認することで安全な回路を選択し、その回路を用いて部品の製造を行う。部品が正しく製造されたことを示す証明書を登録する際は、利用している回路の証明書との関係も併せて登録し、次の組織も同様に一つ前の組織が発行した証明書を確認し、その証明書と自組織で正しく製造したことを示す証明書を紐づける、という操作を最終製品まで繰り返すことで、サプライチェーンの始点から終点まで証明書のチェーンが構築でき、全体で不正回路を含まないことを確認できる仕組みを実現する。

元の記事を読む

当時の記事を読む

ScanNetSecurityの記事をもっと見る

トピックス

今日の主要ニュース 国内の主要ニュース 海外の主要ニュース 芸能の主要ニュース スポーツの主要ニュース トレンドの主要ニュース おもしろの主要ニュース コラムの主要ニュース 特集・インタビューの主要ニュース

もっと読む

「IoT」に関する記事

「IoT」に関する記事をもっと見る

次に読みたい「IoT」の記事

次に読みたい「IoT」の記事をもっと見る

トレンドニュースランキング

トレンドランキングをもっと見る

コメントランキング

コメントランキングをもっと見る

このカテゴリーについて

最新IT業界情報やiPhoneやAndroidやガジェット、話題のサービス、IoT情報、スタートアップにまつわるニュースをお届け中。

通知(Web Push)について

Web Pushは、エキサイトニュースを開いていない状態でも、事件事故などの速報ニュースや読まれている芸能トピックなど、関心の高い話題をお届けする機能です。 登録方法や通知を解除する方法はこちら。

お買いものリンク