図1　スマートホームやクルマ、工場、��払いなどセキュリティが要求される分野は広がっている　出�Z：Infineon Technologies

セキュリティ分野はInfineonが��を入れている分野の�kつ。これまで、セキュリティ�\術はクレジットや銀行のカードを中心に応��されてきた。EdyやSuicaなどのNFCカードもその�kつ。NFCにRFとモデム�\術を�k緒に集積しているのがFelicaカードである。Felicaからセキュアな�v路�霾�を�Dり出したものが、NXP Semiconductorが進めてきたNFCであるといえる。NFCは、RF/モデムを切り�`すことができたため、カードだけではなく携帯電�Bやスマートフォンに搭載できるようになった。逆に、セキュアな�v路だけを半導��チップにする�\術が��い合うようになってきている。

昨�Q11月にパリで開��された「Cartes Secure Connections 2015」�t��会にはセキュリティ�\術に��を�Rぐ企業が集まった。その会場での、デジタルセキュリティ分野のソリューションを表彰するSESAMES Awardで、Infineonのセキュリティチップ「OPTIGA Trust E」が最優秀ITソリューション�靆腓��p賞����に��ばれた(図2)。

図2　昨�Q11月のCartes Secure Connections 2015でGolden Sesames賞を�p賞したInfineon　出�Z：Infineon Technologies

Infineonのセキュリティチップ「OPTIGA」TPM（Trusted Platform Module）はこれまでもMicrosoftのタブレットSurfaceに使われていたが、最新のSurface Pro 4およびパソコンSurface Bookにも採��されたことを最�Z、��らかにした。

このOPTIGA TPMチップ(図3)は、後述するセキュリティ��格TPM1.2およびTPM2.0を満たしたセキュリティ専��のマイクロコントローラである。�����@SLB9665は、TPM2.0��格の��拠した初めてのセキュリティコントローラで、パソコン内�陲任�CPUとは別に搭載されている。Microsoft BitLocker drive Encryptionアプリケーションの暗�ｸ阿版Ь擇離僖好錙璽匹�、このチップの中に格納されている。

図3　TPM2.0に��拠するOPTIGAチップ　出�Z：Infineon Technologies

Infineonのセキュリティのキモとなる�\術は、Integrity Guardと�}ばれ、基本的に認証によるアクセスに加え、データの暗�ｲ修盥圓辰討い�。もしID/パスワードなどの認証が破られチップの中を開けてROMを読み出されるまでに1~2�Qかかるが、データそのものに暗�､�かけられていれば、データを盗まれたとしてもすぐには読み出せない。暗�､魏鬚�ためのカギが��要となる。それも何億通りもあるような場合ではさらに1~2�Qはかかってしまう。�T局、2~3�Qごとにスマードカードの認証と暗�ｸ阿���新してしまえば、ほとんど読み出される心配はなくなる。

TPMの��格では、TPM2.0が最新版として昨�Q6月にISO/IECで��式に世�c�Y����格として認定された。TPM2.0 Library Specificationは、ハードウエアとソフトウエアによるセキュリティ�\術により、先進のセキュリティとプライバシ保護機�Δ��△┐討い�。この仕様を実�△垢襪海箸如�暗�ｸ阿��W��に保護、プライベート鍵��えい防�V、認証のためのPINの保護などが可�Δ砲覆�。さらにデバイスの��動中に��撃から守るためのソフトウエアの��動に関する情報の記�{と、その情報の匿�@性を担保した報告もできる。

Infineonは、セキュリティチップにおいて、2個のCPUコアを使って誤り検出�v路(図4)を設け、�QCPUは常に互いをチェックし、機�ε�に��しいかどうかを確認している。関連性のある��撃シナリオが検出されても、エラーに�Tびつかない����なら無��することで、誤った警報を発するリスクは�jきく��るとしている。加えて、セキュリティコントローラは、CPU����とメモリに暗�､鬚�けているため、チップ�屬砲楼賭､里�かっていないデータは�T在しないことになる。

図4　デュアルCPUで誤り�ﾙ�と暗�ｲ宗―儘Z：Infineon Integrated Guard Whitepaper

これまで、セキュリティゾーンと��セキュリティゾーンを分けて使い�M�}を良くしてきたARMのTrustZoneでさえ、OSを奪い�Dってセキュリティゾーンをアクセスする場合でも認証だけであるから、解読される恐れはある、とInfineonの日本法人であるインフィニオンテクノロジーズジャパンのチップカード&セキュリティ��業本�霙垢��]�v雅之��は言う。

セキュリティを��定する場合に、デバイスへの��撃に�瓦靴討匹嶺�度�咾い里�、アルゴリズムの�jきさはどのくらいか、などセキュリティレベルを定める��格がある。Infineonは、TPMの��格作りのための団��TCG（Trusted Computing Group）で�X心に��動しており、16社のプロモータの1社である。プロモータのメンバーは他にAMDやIntel、Cisco System、富士通、IBM、Hewlett Packard Enterprise、Microsoft、Juniper Network、Lenovo、Wave Systemがいる。オートモーティブ�隹颪砲魯肇茱燭盪臆辰靴討い�。セキュリティの認証や暗�､離▲襯乾螢坤爐老Q社�Q様だが、その管理がどうなされているかを�Y����格としている、と�]�v��は言う。