図1　セキュリティICで2020�Qシェアトップに　出�Z：Infineon Technologies

サイバー��撃に�瓦靴討修譴鯔匹亜��v�cするといった解��策は、これまでイタチごっこだった。解��したかと思うとまた新�|のサイバー��撃を仕�Xけてくる、といった様相を呈していた。このため、これまでのソフトウエアベースのセキュリティから、�嗄�な半導��チップを����するハードウエアベースのセキュリティが求められるようになってきている。

Infineonはパワー半導��で�~�@だが、実はセキュリティチップでも世�cシェアでトップを行くという（図1)。サイバーセキュリティ��のICとしては金融��済からID、通信��SIM、入場チケットなど�H岐にわたるが、今�v、Infineonがリリースした����は、インターネットなど外�陲�らアップデートされるファームウェアが��しいかどうかを認証するための専��チップである。

ハードウエアセキュリティといえども、高�]コンピュータを�~使し数�蚊Qもかかる解読���Qを数�科�ですませるようなコンピュータがサイバー��撃�vの�}に渡ればセキュリティが崩されてしまう。最�Kの場合、��来、例えば2035�Qくらいに��撃�vが量子コンピュータを�}にすることを考えると、これまでの暗�･▲襯乾螢坤爐世肇札�ュリティが低下する�e険性がある。

そこで、InfineonはPQC（Post Quantum Computing:ポスト量子コンピューティング暗�｡砲琶欷遒気譴織侫　璽爛ΕД△鬟▲奪廛如璽伐��Δ糞々修鮹�いる�屬法△茲��嗄�な暗�ｲ愁▲襯乾螢坤爐鮠W��するチップを設��した。��撃に�瓦靴��嗄�であるだけではなく、��撃がより�咾�なってもチップの中身を��新できるようにしておけば��なる��来に�瓦靴討盧�のところは�j丈夫だろう、という考えだ。

図2　PQCアルゴリズムを使ったデジタル署�@の新しいTPMチップ　出�Z：Infineon Technologies

今�vリリースしたチップ「OPTIGA TPM SLB 9672 FW15.xx」（図2）は、パソコンやIoTデバイスのような�c�攀×_向けのチップである。最�ZはTPMチップがパソコンにも搭載されるようになっている。��来のTPMチップでも、ファームウェアのアップデートできるようにしている。今�vの新����チップは、認証署�@のカギを�喇wにすることによって、OSなどのアップグレード時にそれがデジタル署�@で��しいものかどうかをチェックする。

量子コンピュータは�H項式演�Qとして�D数や�歓瑤任留��Qを��ず解いてしまうため、��来のRSAやDSA、ECDSAなどの128ビットを中心としたデジタル署�@の暗�ｲ修禄�来に渡って使えなくなる恐れがあった。�盜颪�NIST（国立�Y���\術研�|所）はXMSS（Extended Merkle Signature Scheme）と�}ばれる暗���擬阿鯆鶲討靴拭�この�擬阿鮖箸┐弌⇔婿劵灰鵐團紂璽燭任気┣鬚�ことが�Mしくなる。InfineonのチップはXMSSを�W��できるようにしたもの。

Infineonの��来のTPMモジュールでは、ECDSAと�}ばれる楕��暗�､鮖箸辰謄妊献織觸��@していたが（図3）、��来、量子コンピュータで破られる恐れがあった。XMSSだと、NISTが開発したPQCアルゴリズムを��いるため、量子コンピュータでさえ、破ることは�Mしいという。しかし、解読のアルゴリズムが進�tすると解読される恐れがさらにその先の��来では出てくる。そこで、保護されているファームウェアをアップデートして解読を防ぐようにするため、XMSSのPQC署�@で保護された256ビットの暗�ｲ愁�ーと加�Qチェックを��いてファームウェアを��新する。

図3　��来のTPMモジュールよりも�喇wな暗�ｲ十��@でアップデートすべきファームウェアを認証する　出�Z：Infineon Technologies

ファームウェアのアップデートでは、そのアップグレードパッケージソフトウエアも提供する。ここでは��来のアップデートで現在のアルゴリズムである521ビットのECDSAに加え、量子コンピュータによる��撃にも�棺茲垢襪燭瓩�XMSSによるPQC署�@も�△┐討い襦ｒ�来の暗�･▲襯乾螢坤爐皸賭ｲ愁�ーの長さを長く�Pばしている。ECDSAとXMSSの両�気琉賭ｲ愁�ーによって、このアップデートすべきパッケージが��しいものであることが実証されたら、初めてチップに書き込むことになる。

今�vのチップはパソコン向けだったが、今後、�噞向けや�Z載向けのOPTIGA TPMシリーズもリリースしていく。