このニュースリリース記載の情報(製品価格、製品仕様、サービスの内容、発売日、お問い合わせ先、URL等)は、発表日現在の情報です。予告なしに変更され、検索日と情報が異なる可能性もありますので、あらかじめご了承ください。なお、最新のお問い合わせ先は、お問い合わせ一覧をご覧下さい。
2008年9月22日
メモリカードや電子チケット、カートリッジなどの偽造・改ざん防止が可能に
株式会社日立製作所(執行役社長:古川一夫/以下、日立)は、このたび、世界で初めて、メモリチップ単体に高いセキュリティで真贋を認証する「電子署名」機能を組み込む技術を開発しました。本技術は、メモリチップ本体において、電子署名を生成するためのCPU(演算機能)を用いずに認証を行うことができるため、低コストにて既存メモリデバイスのセキュリティを高めることが可能です。具体的には、デジタルカメラ、携帯ゲーム機器のメモリカード、電子機器のカートリッジ、入場券や商品券の電子チケットなど、様々なメモリデバイスに適用することで、偽造・改ざん防止を実現します。
物品や文書が本物であることを証明する場合にID、印鑑、署名が用いられるように、ソフトウェアや電子文書の真正性の証明には、「電子署名」が用いられます。電子署名には、作成者の認証とともに、内容が改ざんされない仕組みも必要であるため、通常は、CPUによって所定の演算処理、例えば、数百桁にも及ぶ数値を何百回も繰返し掛け合わせる複雑な演算を実施します。そのため、CPUを持たない従来のメモリデバイス(メモリカード、電子チケットなど)では、電子署名の機能を組み込まずに、シリアル番号などによる識別*1を用いた真正性の確認が一般的です。また、メモリデバイスに電子署名の機能を付加するためにCPUを新たに組み込むことは、メモリデバイスのコスト上昇にもつながることとなります。しかしながら、デジタルカメラや携帯ゲーム機器のメモリカードなど、着脱可能なメモリデバイスが急速に普及し、市場が拡大するなか、メモリデバイスの模造品対策が課題となっていました。
このような背景のもと、日立はCPUを搭載しないメモリチップで、電子署名が実現できる技術を世界で初めて開発しました。今回開発した技術は、署名生成に必要となるデータをあらかじめ暗号化してメモリチップに記録し、同データを適切に組み合わせることで電子署名を生成します。本技術により、高度な演算を必要とする従来の署名方式とは異なり、メモリチップ単体での電子署名の実現が可能です。
日立は、今回、本技術をCHAP*2方式に用いることで、低コストにて、高いセキュリティが必要とされる用途への認証の適用を可能としました。デジタルカメラ、携帯ゲーム機器のメモリカード、認証トークン、電子機器のカートリッジなどの真贋判定、さらには、入場券や商品券の電子チケットなどの偽造・改ざん防止が可能です。
なお、本技術の一部は、ドイツのダルムシュタット工科大学(学長:ハンス ユルゲン プレーメル)との共同研究によるものです。また、本技術の詳細については、2008年9月23日から25日に韓国の済州島で開催されるWISA 2008 国際会議(International Workshop on Information Security Applications)、および2008年10月17日から19日に米国のシンシナティで開催されるPQCrypto 2008 国際会議(International Workshop on Post-Quantum Cryptography)において発表する予定です。
装置に着脱されるメモリデバイスが正規のものであることを確かめるために、装置からメモリデバイスにランダムな数値列(チャレンジコード)を送付します。メモリデバイスは、送られてきたチャレンジコードに対して電子署名をして装置側に返送します。メモリデバイスには、あらかじめ暗号化された情報が記録されており、その情報を組み合わせて電子署名を生成します。装置側は、返送された電子署名が正しい場合にのみ、メモリデバイスが正規であると判断します(CHAP方式)。したがって、複製品では正しい電子署名を生成できないため、認証に成功しません。
第三者が正規品のチャレンジコードに対応した電子署名を不正に取得し、複製品のメモリデバイスに利用した場合においても、確実に検出できます。装置からメモリデバイスに送付されるチャレンジコードは、毎回、ランダムに選択されます。そのため正しい電子署名も毎回異なることとなり、不正取得した電子署名では認証に成功しません。したがって、シリアル番号を用いた識別よりも高い安全性を実現できます。
株式会社日立製作所 システム開発研究所 企画室 [担当:塚越]
〒215-0013 神奈川県川崎市麻生区王禅寺1099番地
TEL : 044-959-0325 (直通)
以上
