財布の中に入る小さいスパイ登場！

ハードウェアトロージャン（HT:Hardware Trojan)

セキュリティ課題の一つとして注目されているＨＴ。種類としては、実装・起動方法・動作特性の３つが大きく存在し、設計者の意図としない動作を起こすきっかけになり、機器のセキュリティを低下させる。

例：（軍事例）シリアのレーダ製造時に使用されたＩＣチップに遠隔から機能の停止を実行可能なＨＴをレーダ製造段階で実装し、軍事作戦を転換する際にＨＴを発動させ、爆撃を実施。

Full Page Reload

例：（民生例）クラウドサービスを提供する米企業が使用するマザーボードに情報漏洩を引き起こすＨＴが実装されていた

Bloomberg - Are you a robot?

これに対抗するには、（予防）機器設計・製造後のテストにおける検出技術、（是正）脅威が疑われた場合の否認できる検査技術が考えられる。

電磁波を用いた場合、ＩＰネットワークなどの特定の通信路は不要であり、ネットワークに接続されていない機器からの漏洩も誘発する事が可能である。機器内部の情報漏洩については、意図的なアンテナの共振周波数となる電磁波を照射したときに発生する。MOSFETを用いて、簡単なシグナルのhigh-lowで動作情報を検出し、情報漏洩をさせる。

キー入力時の内部信号の変化　と　電磁波照射時に受信器で観測される波形が同じ状態であるため、容易に情報漏洩がされたことが確認できる。また、この内部信号の変化（＝電圧）時には、電流の変化も発生している為、測定ポイントを電源線上や、配電盤を用いる事でも可能であると推測することができる。

対策：機器内部に伝搬するノイズをモニタリングする手法なども対策の一つとして考える事ができる
①サイドチャネル情報を用いたＨＴの検出
②ゲートレベルの特性評価を利用した手法
③光学検査を用いた手法

「情報漏洩」の手段が巧妙化しており、ハードウェアを売るメーカーとしては、この対策は必須と考える。しかし、今の段階で、自社には用いていない技術であり、自社と同様の企業は多くあると考えると、ビックビジネスになる可能性を秘めていると考える。今後をウォッチしていきたい。