|
|
| 耐タンパ技術 |
|
| 【技術分類】 |
| F−1−2−4 セキュリティ機能保護(トラステッドシステム)/ハードウェア/要素技術/耐タンパ技術 |
|
| 【技術の名称】 |
| F−1−2−4(1) PROM(Programmable Read-Only Memory)共有管理 |
|
| 【技術内容】 |
| ゼロアライゼーションでは、セキュリティモジュールの正規の操作者(モジュールのメンテナンスや点検を行う技術者などであり、モジュールの管理者のことではない)によるマスター鍵の読み出しを防ぐことは困難である。このような正規の操作者に対しても、マスター鍵を読み出すことを困難にすることを目的とした技術がPROM(Programmable Read-Only Memory)共有管理である。ここで、PROMとは専用の機器を使用してプログラミングを行うROM(Read-Only Memory)のことであるとし、書き込みが1回しか行えないという特徴を持ったものであるとする。 |
| マスター鍵が機器内の特殊ソケットに装填されたPROMに保存されている場合、以下の手順によって前述の目的を達成する。マスター鍵をKと定義する。 |
| (1) Kをn個のPROMに保存する。各PROM内のプログラムによってKを計算した結果の値をそれぞれ、Si(i=1,…,n)とする。 |
| (2) S1 XOR S2 XOR …XOR Snの値Kmを新たに装置のマスター鍵とする。 |
| (3) 各PROMはそれぞれ個別に保管する。 |
| このような手順によって新たに生成されたマスター鍵Kmを読み取るためには、n個すべてのPROMを取得し、それぞれのSiを読み取る必要がある。 |
|
| 【図】 |
| 図1 PROM共有管理の概要 |
 |
| 三菱総合研究所作成 |
|
| 【出典/参考資料】 |
| 「情報セキュリティ技術大全」、(2002年9月9日)、Ross Anderson、(株)日経BP社発行、270頁〜297頁 |
|
|
| 【技術分類】 |
| F−1−2−4 セキュリティ機能保護(トラステッドシステム)/ハードウェア/要素技術/耐タンパ技術 |
|
| 【技術の名称】 |
| F−1−2−4(2) RAMセイバー |
|
| 【技術内容】 |
| 暗号プロセッサに対する攻撃の1つに、残留記憶から鍵の値を復元することを試みるものがある。残留記憶とは、データが格納されていたメモリに残る痕跡のことである。例えば攻撃者は、廃棄処分になったセキュリティモジュールを回収し、電源を入れて、鍵が格納されている鍵メモリ(スタティックRAM)に焼き付いている値を見る。何年も同じマスター鍵でセキュリティモジュールを使用していると、対象ビットの約90パーセントが記憶されていた鍵ビットの値をとり、元の鍵ビットの復元が可能となる。このような残留記憶を利用した攻撃を防ぐ技術がRAMセイバーである。 |
| RAMセイバーでは、RAM上をランダムにもしくは一定の軌道で鍵情報を移動させる。このことにより、残留記憶から鍵情報を復元しにくくしている。 |
|
| 【図】 |
| 図1 RAMセイバーの概要 |
 |
| 三菱総合研究所作成 |
|
| 【出典/参考資料】 |
| 「情報セキュリティ技術大全」、(2002年9月9日)、Ross Anderson、(株)日経BP社発行、270頁〜297頁 |
|
|
| 【技術分類】 |
| F−1−2−4 セキュリティ機能保護(トラステッドシステム)/ハードウェア/要素技術/耐タンパ技術 |
|
| 【技術の名称】 |
| F−1−2−4(3) コーティング技術 |
|
| 【技術内容】 |
| スマートカードに対して攻撃の1つとしてプロービング攻撃(プローブをプロセッサバスに当て、カードのメモリ内容を読み取ろうとする攻撃)がある。コーティング技術は、そのような攻撃を困難にすることを目的とした防御技術である。この技術によって、攻撃に費やすコストを引き上げることが可能である。 |
| コーティング技術は、チップの表面に保護用のメッシュを装着する。メッシュは接地、電源、検知線などの波型模様パターンとして最上部の金属層に形成する。チップへの電源投入と同時にこのパターンに断線やショートが検出されると、自己破壊メカニズムが働く仕組みになっている。保護用に使われる媒体としては、厚いガラスや炭化ケイ素・窒化ホウ素などの物質があげられる。また、防御メッシュを最高3層も所持しているチップもある。 |
|
| 【図】 |
| 図1 コーティング技術 |
 |
| 三菱総合研究所作成 |
|
| 【出典/参考資料】 |
| 「情報セキュリティ技術大全」、(2002年9月9日)、Ross Anderson、(株)日経BP社発行、270頁〜297頁 |
|
|
| 【技術分類】 |
| F−1−2−4 セキュリティ機能保護(トラステッドシステム)/ハードウェア/要素技術/耐タンパ技術 |
|
| 【技術の名称】 |
| F−1−2−4(4) スマートカードに対する単純攻撃を防ぐ技術 |
|
| 【技術内容】 |
| スマートカードは外部電源を使い、暗号鍵や値カウンタなどのセキュリティ状態をEEPROM(Electrically Erasable Programmable Read-Only Memory)に格納している。EEPROMとは、不揮発性半導体メモリの一種で、電気的に書き込まれたデータを消去して、何度でも書き込めるようなPROMのことである。スマートカードにおける単純攻撃とは以下のような攻撃である(図1参照)。 |
| (1)プログラミング電圧Pを取り除いてEEPROMの内容を凍結させる攻撃 |
| (2)倍電圧回路を破壊して、カードのリセットを繰り返しあらゆるPINを試す攻撃 |
| (3)カードの実行を遅くする攻撃 |
| 本技術は、上記の攻撃を防ぐ技術のことで、以下のような仕組みで各攻撃に対して対応している。 |
| (1)に対して:倍電圧回路を使用して機器内部で供給電圧VからPを生成する。 |
| (2)に対して:ユーザが間違ったPINを入力したときは再試行カウンタの値を減じた後、それを読み戻してチェックする。そしてカードがリセットされるたびにメモリへの書き込みが支障なくできているかを確認する。 |
| (3)に対して:低クロック周波数の検出回路を備え、検出した場合はカードを凍結もしくはリセットさせる。 |
|
| 【図】 |
| 図1 単純攻撃とそれを防ぐ技術 |
 |
| 三菱総合研究所作成 |
|
| 【出典/参考資料】 |
| 「情報セキュリティ技術大全」、(2002年9月9日)、Ross Anderson、(株)日経BP社発行、270頁〜297頁 |
|
|
| 【技術分類】 |
| F−1−2−4 セキュリティ機能保護(トラステッドシステム)/ハードウェア/要素技術/耐タンパ技術 |
|
| 【技術の名称】 |
| F−1−2−4(5) ゼロアライゼーション |
|
| 【技術内容】 |
| 長期間使用する暗号化鍵や、自分を証明する暗証番号などの高い守秘性を要するデータに対しては、オペレーティングシステムが備える保護レベルでは十分でないことから、単独で機能するセキュリティモジュールが開発された。ゼロアライゼーションは、このセキュリティモジュールに備えられている機能である。ここで攻撃者は、正規の操作者以外の者とし、モジュールの筺体をこじ開け、鍵データを読み取ろうとする者であるとする。 |
| ゼロアライゼーションは、上記で定義された攻撃者に対して、メモリ内の鍵データの読み取りを防ぐ技術である。モジュールの筺体を開けるとメモリ内のデータがすべてゼロにクリアされる機能である。スタティックRAMの構造を持つ鍵メモリへの電源供給ラインを多数のマイクロスイッチ経由にする仕組みにすることで、上記の機能を達成している。攻撃者がモジュールの筺体を開けた場合には、鍵データを再ロードする必要がある。 |
|
| 【出典/参考資料】 |
| 「情報セキュリティ技術大全」、(2002年9月9日)、Ross Anderson、(株)日経BP社発行、270頁〜297頁 |
|
|
| 【技術分類】 |
| F−1−2−4 セキュリティ機能保護(トラステッドシステム)/ハードウェア/要素技術/耐タンパ技術 |
|
| 【技術の名称】 |
| F−1−2−4(6) プロービング攻撃によるスマートカード偽造抑制技術 |
|
| 【技術内容】 |
| スマートカードに対する攻撃として、プローブを使用した物理的攻撃(プロービング攻撃)がある。プロービングとは、動作している回路の任意のポイントから信号を取り出すことを意味する。攻撃者は、まずプロセッサバスの位置を探し、むき出しのプロセッサバスに対してプロービングを行い、そこから信号を取得しバストラフィックを記録する。この結果、攻撃者は、プログラムの動きをコードとデータの両方からトレース可能となり、カードメモリ内容の完全リストを入手できる。入手したメモリ内容を利用して攻撃者はカードを偽造する。 |
| 本技術は、上記のプロービング攻撃を利用してカードを偽造することを抑制することを目的とした技術である。1枚のスマートカードに複数の鍵やアルゴリズムを格納し、現在使用されている鍵またはアルゴリズムだけがプロセッサバスに乗るような仕組みである。このような仕組みを持つスマートカードに対して、攻撃者がプロービング攻撃を行い、カードを偽造したとする。ここで、偽造されたスマートカードを偽造カードと定義し、本物のスマートカードをオリジナルカードと定義する。偽造カードであるとことが発覚した場合、オリジナルカードにコマンドを発信し、今まで使用されていない(攻撃者が入手していない)新しい鍵、アルゴリズムをプロセッサバスに乗るように設定する。このことにより、偽造カードは、新しく設定されたオリジナルカードを手に入れるまで、無効なものとなる。結果としてプロービング攻撃を利用したカードの偽造を抑制する効果がある。 |
|
| 【図】 |
| 図1 プロービング攻撃によるスマートカード偽造抑制技術の概要 |
 |
| 三菱総合研究所作成 |
|
| 【出典/参考資料】 |
| 「情報セキュリティ技術大全」、(2002年9月9日)、Ross Anderson、(株)日経BP社発行、270頁〜297頁 |
|
|
| 【技術分類】 |
| F−1−2−4 セキュリティ機能保護(トラステッドシステム)/ハードウェア/要素技術/耐タンパ技術 |
|
| 【技術の名称】 |
| F−1−2−4(7) メモリ線形化攻撃防止技術 |
|
| 【技術内容】 |
| スマートカードに対する攻撃の1つとして、メモリ線形化攻撃がある。この攻撃は、チップの命令デコーダを工作して、プログラムアドレスをインクリメント以外の方法で変える命令(たとえば、ジャンプやコールなどの命令)を実行不能にする攻撃である。このことにより、電源投入時に入力された命令が繰り返し実行され、攻撃者はメモリ内容をバスから読み取れる。 |
| 本技術は上記のようなメモリ線形化攻撃を防止する技術である。メモリ線形化攻撃防止技術は以下に示すような2つのメカニズムがある。 |
| (1) ハードウェアアクセス制御マトリックス:メモリの線形化を阻止するトラップのことである。あるコマンド列を示さない限り、メモリの特定域を読み取らせない仕組みである。しかしながら、このメカニズムも、注意深く選んだゲートをレーザーやイオンビームで照射すれば壊せることが可能である。 |
| (2) スマートカードにハードウェアの暗号プロセッサを組み込む:攻撃者は、スマートカードのクローンを作成するだけでなく、ハードウェア回路を再構成する必要があり、それには膨大な時間がかかるため、結果としてメモリ内の読み取りを防ぐ(図1参照)。 |
|
| 【図】 |
| 図1 ハードウェアの暗号化プロセッサが組み込まれたスマートカード |
 |
| 三菱総合研究所作成 |
|
| 【出典/参考資料】 |
| 「情報セキュリティ技術大全」、(2002年9月9日)、Ross Anderson、(株)日経BP社発行、270頁〜297頁 |
|
|
| 【技術分類】 |
| F−1−2−4 セキュリティ機能保護(トラステッドシステム)/ハードウェア/要素技術/耐タンパ技術 |
|
| 【技術の名称】 |
| F−1−2−4(8) 温度・放射線検知技術 |
|
| 【技術内容】 |
| 暗号プロセッサに対する攻撃として以下の2つがある。 |
| (1) プロセッサを極低温で凍結させる攻撃:マイナス約20度以下では、プロセッサの電源を切っても鍵メモリ(スタティックRAM)の内容が数秒間から数分間残存することを利用した攻撃。攻撃者は凍結後電源を切り、タンパー検知障壁を切り開いて鍵を保持しているRAMチップを取り出し、試験装置に入れて電源を投入して鍵データを読み取る。 |
| (2) プロセッサに放射線を当てる攻撃:放射線を当ててRAMの内容、すなわち鍵を焼き付けて読み取る攻撃。 |
| 上記の2つの攻撃に対して、鍵データの読み出しを防ぐ技術が温度・放射線検知技術である。この技術は、温度の急激な変化したときや放射線を極度に浴びたときに、攻撃を検知し警報器が作動する仕組みである。軍用の暗号プロセッサに関しては、これに加えて、鍵データの保護のためにRAMチップを爆発させるメカニズムを持つ(図1参照)。RAMチップの残留記憶特性は一様ではなく、室温でもデータが数秒間残存する場合がある。このような場合においても、鍵データを保護すること目的として、上記のメカニズムを搭載している。 |
|
| 【図】 |
| 図1 凍結・放射線に対する対策技術 |
 |
| 三菱総合研究所作成 |
|
| 【出典/参考資料】 |
| 「情報セキュリティ技術大全」、(2002年9月9日)、Ross Anderson、(株)日経BP社発行、270頁〜297頁 |
|
|
| 【技術分類】 |
| F−1−2−4 セキュリティ機能保護(トラステッドシステム)/ハードウェア/要素技術/耐タンパ技術 |
|
| 【技術の名称】 |
| F−1−2−4(9) 縦深防御 |
|
| 【技術内容】 |
| スマートカードにおける耐タンパ技術には、スマートカードに対する単純攻撃を防ぐ技術、メモリ線形化防止技術、コーティング技術などがある。縦深防御とは、これらの技術を何重にも組み合わせ、未公開の独自暗号化アルゴリズムなども使用して、耐性を高めようとすることである。有料テレビにおける縦深防御では、単純なプロービング攻撃の可能性をできるだけ抑え、攻撃(スマートカードのメモリ内容を読み取ることを目的とした攻撃)を行うためにはシステム全体のリバースエンジニアリングをせざるをえないようにすることを目的としている。 |
| 図1は、縦深防御の具体例を示したものである。攻撃者がカードを偽造することに対しての安全性について述べる。まず、コーティング技術により保護メッシュが装着しているため、攻撃者はバス線を断線もしくはショートさせずにプロービングする必要がある。次に、プロービング攻撃抑制技術により複数の鍵を持つため、攻撃者はプロービングに成功して偽造カードを生成できたとしても、すぐにそのカードはサービスが無効化される。更に、鍵は暗号化されてメモリ上に保存されている。以上のことから、攻撃者がカードを偽造するには多大なコストがかかり、且つ偽造したとしてもそのカードはサービスが無効になることから、攻撃に対する防止・抑制は十分に満たされている。 |
|
| 【図】 |
| 図1 縦深防御の例 |
 |
| 三菱総合研究所作成 |
|
| 【出典/参考資料】 |
| 「情報セキュリティ技術大全」、(2002年9月9日)、Ross Anderson、(株)日経BP社発行、270頁〜297頁 |
|
|
| 【技術分類】 |
| F−1−2−4 セキュリティ機能保護(トラステッドシステム)/ハードウェア/要素技術/耐タンパ技術 |
|
| 【技術の名称】 |
| F−1−2−4(10) 耐電力分析技術 |
|
| 【技術内容】 |
| 暗号プロセッサに対する攻撃の1つに、プロセッサから放射される電波やその他の電気信号を傍受、もしくは逆にプロセッサに信号を注入して、外部に現れる効果を測定し、その測定結果を利用して鍵データを読み取る攻撃がある。耐電力分析技術は、このような攻撃を防ぐ技術である。 |
| 堅固なアルミニウムシールドを設け、プロセッサ内部の電源に低減フィルタを付けることで、内部で演算が行われている帯域の周波数成分が外部に漏れないようするメカニズムである。また、タンパ検知用の薄膜の改良も本メカニズムの一部であり、互いに重なり合う4つの導電性の波型模様をウレタンシートに埋め込み、それをエポキシ類似の樹脂で封止する。このようなメカニズムに対して、攻撃者はプロセッサを切り開いても導電路を見つけるのは困難であり、それに接続できない。この封止で金属シールドを覆い、そのシールド内部にプロセッサのコア部分が格納されている。 |
|
| 【図】 |
| 図1 耐電力分析技術を搭載した暗号プロセッサの概要 |
 |
| 三菱総合研究所作成 |
|
| 【出典/参考資料】 |
| 「情報セキュリティ技術大全」、(2002年9月9日)、Ross Anderson、(株)日経BP社発行、270頁〜297頁 |
|
|
| 【技術分類】 |
| F−1−2−4 セキュリティ機能保護(トラステッドシステム)/ハードウェア/要素技術/耐タンパ技術 |
|
| 【技術の名称】 |
| F−1−2−4(11) 単純物理的攻撃を防ぐ技術 |
|
| 【技術内容】 |
| はじめに、単純物理的攻撃とは、初期の機器に対して、筺体を強引にこじ開ける攻撃(攻撃1)とメンテナンス技術者による攻撃(攻撃2)の2つの攻撃の総称であると定義する。攻撃2について詳しく述べると、メンテナンス技術者は、最初に機器メンテナンスでマイクロスイッチを無効にしておき、その後で鍵を取り出すことを試みる。本技術は、このように定義された単純物理的攻撃を防ぐことを目的とした技術のことである。 |
| 単純物理的攻撃を防ぐ技術としては以下の2つの方法があげられる。 |
| (1) 光電セルや傾斜スイッチなどのセンサーを機器に追加する。
攻撃1を行うとセンサーがなる仕組みである。しかしながら、メンテナンス技術者はメンテナンスを行う際にセンサーを解除できるため、攻撃2に対して安全性を保つことは困難である。
|
| (2) メンテナンスを行う部品(バッテリなど)を機器のコア部分(タンパー検知器、暗号デバイス、プロセッサ、鍵メモリ、警報回路など)から分離する。更に、機器のコア部分をエポキシ樹脂などの堅くて不透明な物質で封止する。
単純物理的攻撃を行うには封止に使用している物質を切断したり穴を開けたりすることが必要であり、それらを行うには時間を要する。従って、攻撃1と攻撃2を管理者が発見することができ、未然に防げる。
|
|
| 【図】 |
| 図1 機器のコア部分の封止 |
 |
| 三菱総合研究所作成 |
|
| 【出典/参考資料】 |
| 「情報セキュリティ技術大全」、(2002年9月9日)、Ross Anderson、(株)日経BP社発行、270頁〜297頁 |
|
|
| 【技術分類】 |
| F−1−2−4 セキュリティ機能保護(トラステッドシステム)/ハードウェア/要素技術/耐タンパ技術 |
|
| 【技術の名称】 |
| F−1−2−4(12) 不正工作検知障壁 |
|
| 【技術内容】 |
| 暗号プロセッサにおける単純物理的攻撃を防ぐ技術は、攻撃者が単純物理的攻撃を成功させるまでに時間を費やすため、監視者がその現場を発見できる、ということを仮定している。しかしながら、高度な技術を持った人間がわずかな時間でも監視者なしで暗号プロセッサに近づける場合には、そのコア部分を封止するだけでは不十分である。この場合、攻撃者は封止をそぎ落とし、コア部分にあるバス線の1本にロジックアナライザのプローブを接触させる。RSAやDESなどの一般的な暗号化アルゴリズムは、演算中にいずれかのビットプレーンをモニタするだけで、鍵を復元できる性質を持つ。従って、稼動中の暗号プロセッサのどこかをプローブで探るだけで、秘密鍵データを取り出せる可能性がある。不正工作検知障壁は、このようなプローブによる攻撃を防ぐ技術である。 |
| 不正工作検知障壁は、この障壁を突破すると秘密鍵が破壊される仕組みである。この技術は主に以下の2つの方法がある。 |
| (1) 暗号プロセッサの周囲にニクロム線をゆるくループ状に巻きつけ、全体をエポキシで封止した上で、検知回路に接続する。
攻撃者が、ドリル、酸、レーザー照射などを用いコア部分に対して攻撃を行うと、ニクロム線が切断もしくは短絡する。そのとき、ニクロム線の抵抗値の変化から攻撃を検出し鍵を消去する。しかしながら、この方法は、サンドブラスト装置などを使用して、徐々に侵食させる攻撃に弱いという問題点を持つ。 |
| (2) 導電性インクでパターン印刷した薄膜を金属シールドに貼り付け、その周囲をエポキシ類似であるがそれより強度の高い樹脂で覆う。この方法により、(1)における問題点を解消できる。 |
|
| 【図】 |
| 図1 ニクロム線を利用した不正工作検知障壁 |
 |
| 三菱総合研究所作成 |
|
| 【出典/参考資料】 |
| 「情報セキュリティ技術大全」、(2002年9月9日)、Ross Anderson、(株)日経BP社発行、270頁〜297頁 |
|
|
| 【技術分類】 |
| F−1−2−4 セキュリティ機能保護(トラステッドシステム)/ハードウェア/要素技術/耐タンパ技術 |
|
| 【技術の名称】 |
| F−1−2−4(13) UDAC-MBのTRM化(レベル2) |
|
| 【技術内容】 |
| 高価値コンテンツ流通時において、様々な脅威が想定される。そういった脅威に対抗するためにUDAC-MBに用いられている技術 について説明する。 |
| 記録メディアや機器の利用者による、機器内部のDRM解析・露呈という脅威に対して、TRM化を行っている。TRM(Tamper Resistant Module:耐攻撃モジュール)は、コンテンツ復号鍵や各システム内部で持つ秘密鍵などの秘密情報を安全にDRM(Digital Rights Management)内部で維持する機構であり、それらの鍵に係わる処理をDRM内部でのみ処理し、決して外部に漏らさない機能を持つ。ハードウェアTRM化には次のような処置が必要となる。 |
| (1)外部端子から秘密情報(秘密鍵)の読み出し、書換えや制御ファーム、ログ情報、利用許可条件などの書換えができない構造。 |
| (2)回路パターン読み出し防止のためのメタル層、特殊コーティングなどによる覆い。 |
| (3)解析困難な極微細化 |
| (4)サイドチャネル攻撃など、電流や電磁波の漏れからの秘密情報盗難を防止する機構。 |
| レベル2のみを用いたホスト連携モデルにおいては、UDAC-MBのコンテンツ保護処理はすべてハードウェアTRM内で実行する。 |
| 図1はレベル2TRMのみによるホスト連携モデルであり、SDMI規格に準拠する。ライセンスチップを各種メディアに埋め込むことにより、UDAC-MB実装メディアとして利用できる。 |
|
| 【図】 |
| 図1 レベル2TRMのみによるホスト連携モデル |
 |
| 出典:「UDAC-MB ホスト連携規格書 Part1:概要」、(2000年12月)、ケータイdeミュージック・コンソーシアム発行、15頁 図6.3 レベル2TRMのみによるホスト連携モデルをもとに三菱総合研究所が作成 |
|
| 【応用分野】 |
| UDAC-MB |
|
| 【出典/参考資料】 |
| 「UDAC-MB ホスト連携規格書 Part1:概要」、(2000年12月)、ケータイdeミュージック・コンソーシアム発行、1頁〜22頁 |
| 「コンテンツ保護の柔靭化を実現した開放型超流通基盤」、「情報処理学会 電子化知的財産・社会基盤 14巻 5号」、(2001年11月30日)、穴澤健明、武村浩司、常広隆司、長谷部高行、畠山卓久著、(社)情報処理学会発行、31頁〜42頁 |
|
|
