シグナルチェーンのセキュリティリスクとその対策技術に関する研究

概要

Kobe University Repository : Kernel
PDF issue: 2024-05-02

シグナルチェーンのセキュリティリスクとその対策
技術に関する研究

園田, 大樹
(Degree)
博士（科学技術イノベーション）

(Date of Degree)
2023-09-25

(Resource Type)
doctoral thesis

(Report Number)
甲第8751号

(URL)
https://hdl.handle.net/20.500.14094/0100485935
※ 当コンテンツは神戸大学の学術成果です。無断複製・不正使用等を禁じます。著作権法で認められている範囲内で、適切にご利用ください。

（別紙様式 3
)

論文内容の要旨

氏

名

園田大樹

専 攻 先 端I
T

論文題目（外国語の場合は，その和訳を併記すること。）

シグナルチェーンのセキュリティリスクと
その対策技術に関する研究

指導教員

永田真

（
注
） 2
, 000字∼ 4
, 000字でまとめること。

（氏名：園田大樹

NO.

)
1

)のような、フィジカル空
s
ng
i
fTh
to
e
n
r
e
t
n
I
T(
o
em)や I
t
lSys
a
c
i
ys
rPh
e
b
Cy
現在、 CPS(
間とサイバー空間をつなぐシステムが普及している。このようなシステムでは、フィジカル
空間の物理量を計測、収集し、情報として計算機上のサイバー空間において分析することで、

Tが期
o
分析対象の最適化や、将来の予測のような形で価値を創出する。ここで、 CPSや I
待する動作を行うためには、入力されるデータが改ざんなどの攻撃を受けず、正確である必
要がある。すなわち、入カデータの完全性を保証することが求められる。
通常、データの完全性を保証するためには、データがデジタル信号の形で表現される際、
計算機によって暗号化や電子署名のような暗号技術が用いられ、数学的に安全性が保障さ
れるが、近年、データがデジタル化される以前の信号に対するサイバー攻撃の可能性が指摘
されている。すなわち、フィジカル空間を計測するセンサに対する攻撃や、センサが計測し

ADC)に対して攻撃を行い、
たデータをデジタル信号に変換するアナログデジタル変換器 (
アナログ回路に所望の信号を出力させるなどして攻撃が実行される可能性が指摘されてい

Tシステムにおいては攻撃者が実際に攻撃サンプルを手に入れることがこれま
o
る。特に、 I
でのシステムに比べ了容易であり、ハードウェア攻撃が実行されるリスクが増している。具
体的には、暗号デバイスに対する電磁波や電源ノイズを解析するサイドチャネル攻撃や、

ADCに対する信号読み取りや改ざん攻撃、信号の読み取りを元にしたリバースエンジニア
リングなど、対策が求められる攻撃が多く報告されている。

Tデバイスは製造業などの産業界のみならず、日常的な生活にお
o
2000年代後半以降、 I
T
o
いても普及が進んでおり、令和 4年度の情報通信白書では、 2023年時点での世界の I
Tデバイスや CPSは物理的
o
58億台と推計されている。このように、 I
デバイスの台数は 3
に守られてきた一般的なサーバーなどの機器よりもより攻撃が実行される可能性は高い。

Tや CPSの利用状況は自動車やドローンのような自立移動体や、道路や発電所の
o
更に、 I
ような社会的なインフラにも拡大しつつあり、セキュリティが破られた際のリスクはデー
タのみならず、人命や自然環境のような物理的な被害も発生しうる。例えば、自動運転車の
カメラやセンサに対する攻撃が発生した場合、人命の損失に繋がる重大な事故に発展しか
ねない。
本論文では、シグナルチェーン上におけるセキュリティリスクの提案と、その対策技術に

ng
i
ag
k
c
lpa
e
v
e
rl
e
f
twa
an-ou
ついて述べ、その事業化可能性について論ずる。第二章では、 F
(FOWLP) のテストデバイスの内部電位を測定し、パッケージ上に搭載されたランドサイド
)がパッケージ内部の ASICの電源品質・信号品質に与える影響の評価を行
C
S
L
キャパシタ (
う。この評価結果から得られた知見を電源設計に応用し、 MCMとして実装された半導体回
路に対するハードウェア攻撃への防御機構の応用可能性について述べる。 FOWLPに LSC
を搭載することによって、 ASIC内部の電源モジュールに対して、寄生インピーダンスの影
響を最小限にしながらキャパシタを搭載することが出来、 LSCのインピーダンスをもとに、

（氏名：園田大樹

NO.

2)

電源ノイズを効果的に減衰させる事ができる。このことは、電源ノイズを利用したサイドチ
ャネル攻撃に有意な周波数成分を削減することにつながると考えられる。
更に、第三章では、アナログ信号処理系におけるセキュリティリスクについて実機を用い
た解析を行い、セキュリティリスクヘの対策について考察する。 VCO-basedADCにおいて
は
、

v
c
oに対して電磁波を経由してインジェクションロックを発生させることで、攻撃者

が選択したデジタルコードを ADCに出力させることが可能なことを実証した。この攻撃は、
与える電磁波の周波数を変更することで所望の値を出力させることが可能であり、容易か
つ低コストに攻撃装置を作成可能であることから、セキュリティ上重大な脆弱性となりう
る。先行研究では、暗号回路を対象として、電磁波を用いた故障注入攻撃への対策として、
回路やパッケージにセンサを搭載することで攻撃を検知する手法が提案されており、本研
究で提案した ADCに対する攻撃に対しても、同様の手法の応用を考察した。
第四章では、制御システムの通信に関するセキュリティシステムである「コネクターシ
ステム」のシステムインテダレータ事業を提案した。第 2章、第 3章で考察したハードウェ
ア攻撃への脆弱性とその対策はコネクターシステムのハードウェア実装時にも考慮すべき
課題である。コネクターシステムは製造業などの制御システムで課題となる、セキュリティ
更新上の課題と、暗号処理能力上の課題を解決可能なシステムである。コネクターシステム
の事業を考察するにあたり、ファイブ・フォース分析による競争環境の分析を行い、本事業
の適切な戦略が差別化集中戦略であることを議論し、事業計画を作成した。
本論文は、シグナルチェーンにおけるセキュリティリスクに関する既存の研究に対して
相補的な役割を持ち、その技術を社会実装するための一案について議論している。

（別紙 1)

論文審査の結果の要旨

氏名

園田大樹

論文
題目

シグナルチェーンのセキュリティリスクとその対策技術に関する研究

喜
委
員

￨
I

区分

職名

主査

教授

永田真

副査

教授

川口博

副査

准教授

三木拓司

副査

准教授

福家信洋

氏

副査

名

印

要

旨

情報通信技術 (
I
C
T
)分野の潮流として、フィジカル空間とサイバー空間をシームレスにつなぐ CPS
(
C
yb
e
rPh
ys
i
c
a
lSys
t
em)や IoT(
I
n
t
e
r
n
e
to
fTh
i
ng
s
)の一般化が進んでいる。フィジカル空間において遍
く物理量を計測・収集し、サイバー空間において大規模なデータを大容量の計算機資源により分析・解析
するとともに、この結果をフィジカル空間に能動的にフィードバックする。近年、このような CPSシス
テムのセキュリティ課題として、データの真正性を危殆化する改宣やデータの秘匿性を損なう漏洩などの
脅威が広く議論されている。ディジタル・データは暗号化・復号のアルゴリズムに基づき秘匿化される、
あるいはディジタル署名が付されるが、アナログ・データは、センサやアクチュエータが扱うアナログ量
の欺晰、あるいはアナログ・ディジタル変換機能やディジタル・アナログ変換機能の改宣などの可能性を
oTにおいて、アナログとディジタルをつなぐデータ流通経路、すなわちシグナル
排除できない。 CPSや I
チェーンのセキュリティ脅威の明確化と対策技術の開発および運用手法の確立が求められている。
本研究の目的はアナログ・セキュリティのメカニズムを半導体集積回路(IC)レベルで解明するとともに
チップレベルの対策技術を創出することである。さらに、産業システムにおけるシグナルチェーンのセキ
ュリティ対策として、具体的には、製造ライン制御システムのセキュリティ更新における脆弱性や暗号機
能の実装性などの課題を解決すべく、本研究の開発技術をコネクターシステムとして応用する事業の可能
性を探求し、イノベーションストラテジーを構築している。
本論文では、シグナルチェーンのセキュリティリスクとその対策技術に関して、半導体 ICチップのパ
T工学分野）および産業システム向けコ
ッケージング技術とアナログ・ディジタル変換回路技術（先端 I
ネクターシステム事業（アントレプレナーシップ分野）について継めている。電子システムのシグナルチ
ェーンにおけるアナログ・セキュリティ課題の明確化およびメカニズム解明と対策技術の開発を先導し、
コネクターシステムヘの応用を通じてシグナルチェーンの高度なセキュリティを必要とする産業システ
ムヘの幅広い適用性について理解を深めるとともに、事業の可能性を説明することに重点を置いている。
シグナルチェーンのセキュリティリスクとその対策技術に関して、次に示す 3つの課題について論じて
いる。
(
1
) 最先端 I
Cチップ・パッケージングによるシグナル伝送性能の向上とセキュリティの獲得
(
2
) 時間領域アナログ・ディジタル変換回路におけるアナログ量の改宣攻撃と対策
(
3
) 産業システムのセキュリティを確保するコネクターシステムのイノベーションストラテジ一
である。
前項（1
）では、最先端 ICチップ・パッケージング技術として、電子産業界の製品技術として利活用の進
F
a
n
o
utwaf
e
rl
e
v
e
lpa
c
k
ag
i
ng
,FOWLP)に着目して
むファンアウト・ウェハレベルパッケージング技術 (
いる。 FOWLPに特有の薄膜インタポーザによるミクロンレベルの水平方向および垂直方向の金属配線に
より、大規模 ICチップ間の大容量かつ高速なシグナル伝送性能について、インパッケージで信号インテ
グリティ (
Si
g
n
a
li
nt
e
g
r
i
t
y
,S
I
)および電源インテグリティ (Poweri
nt
e
g
r
i
t
y
,P
I
)をその場評価する計測技術
I
/
P
I実験データとシミ
を確立するとともに、多ビット・バス幅のシグナル送受信回路システムにおける S
ュレーションによる解析データを収集し、信号伝送におけるインピーダンスとノイズの周波数特性が高く
相関することを指摘し、設計段階における信号伝送特性の予測性を示している。

2ページにわたる場合
氏名

1

園田大樹

心
4

`
・
`

とりわけ、ディジタル・シグナル伝送におけるバスドライバとマイクロレギュレータの回路レベル結合の
I性能を大きく改善することについて説
P
/
結果、 FOWLPによるランドサイド・キャパシタの近接配置が SI
Cの隠蔽、さらに
明するとともに、その利用を促している。加えて、シグナルチェーンにおけるアナログ I
は、、サイドチャネル攻撃の対象となる電源端子を隠すことについても、構造的な優位性が具備されることを
指摘している。
)では、 IoT分野に要求される低電力性・小面積性に有利となる、時間領域アナログ・ディジタル変
2
前項 (
換回路に着目し、近傍電磁界の変動によるアナログ量の改宣攻撃の可能性を示すとともに、対策手法の可能
,VCO)
r
o
t
la
l
ci
s
do
e
l
l
o
r
t
econ
g
a
t
性を訴求している。具体的には、ディジタル回路を用いた電圧制御発振回路（Vol

の電圧—周波数変換特性をアナログ・ディジタル変換に利用する回路構成において、 vco の発振動作におけ

戸

る共嗚特性を弱点とみなし、電磁波の照射により発振周波数を変更する、すなわちアナログ量を欺職するこ
とが可能であることについて、実験およびシミュレーション解析により実証した。その対策として、シール
ディング構造の導入や電磁波の検知機構と回避機能の搭載について言及している。
)では、産業システムにおけるシグナルチェーン・セキュリティの必要性、すなわち、オンライン化
3
前項 (
される製造装置のディジタル・データ伝送の秘匿性や、製造装置に備わるセンサやアクチュエータにおける
)の技術をコネク
3
)および前項 (
2
アナログ量の真正性を確保することについて、産業の現状を調査した。前項 (
ターシステムとして統合することにより、製造ライン制御システムのセキュリティ更新における脆弱性や暗
号機能の実装性などの顧客課題を解決する。産業システムのセキュリティを確保するコネクターシステム事
業として展開する可能性について、イノベーションストラテジーを構築している。
いずれの課題においても、シグナルチェーンのセキュリティリスクを具体的に例示し、半導体 ICチップの
最先端パッケージング技術および集積回路技術による工学的手法を与えている。シグナルチェーンにおける
lディジタル・データのシグナル伝送性能の向上とアナログ量の欺職を引き起こす脆弱性の発現、およびその
対策に関する最先端の知見を与えていることから、本論文における研究成果の工学的な価値は高いと考えら
れる。
本論文の構成は以下のとおりである。
第 1章では、研究の背景と動機について述べるとともに、本研究の取組と成果の位置づけを明らかにして
いる。 CPSや IoTに内在するシグナルチェーンのセキュリティリスク課題の抽出と解決の方針について論じ
ている。
第 2章では、最先端 ICチップ・パッケージングによるシグナル伝送性能の向上とセキュリティ機能の獲
得について述べるとともに、 FOWLP技術の優位性について示している。
第 3章では、時間領域アナログ・ディジタル変換におけるアナログ量の改宣攻撃と対策について述べると
ともに、 VCO による電圧時間変換動作と周囲環境の電磁波が共鳴することを脆弱性の根拠として解明し、
その対策手段について示している。
第 4章では、産業システムのセキュリティを確保するコネクターシステム事業について概要を示すととも
に、イノベーションストラテジー研究成果書（参考文献）の公開可能な概略として、技術戦略、事業戦略、
知財戦略、財務戦略について簡潔に示している。
第 5章では、まとめと今後の展望を述べている。
以上のように、シグナルチェーンのセキュリティリスクとその対策技術に関し、シグナル伝送性能の向上
とアナログ・セキュリティの獲得を関連付け、また、最先端半導体技術によるテストチップを含む実証デバ
イスの構築と評価を通じて具象的な議論を展開している。また、産業システムのセキュリティを確保するコ
ネクターシステムの可能性を示し、先端 IT工学分野における技術開発の方針を纏めていることから、科学
技術イノベーションに向けた参考となることが期待できる。
本研究の成果として、シグナルチェーンのセキュリティリスクに関する深い理解を導き、また、コネクタ
ーシステムの事業化戦略に関する可能性を提示した。これらの成果は、査読付き学術論文 2件（公開資料）
および参考文献 1件（イノベーションストラテジー研究成果書、抜粋を除き非公開資料）に報告されている。
シグナルチェーンのセキュリティリスクとその対策技術について、持続的な開発の基礎につながる工学的手
段を与える成果であり、さらに科学技術イノベーションの観点からも価値ある集積である。提出された論文
は科学技術イノベーション研究科学位論文評価基準を満たしており，よって学位申請者の園田大樹は，博
士（科学技術イノベーション）の学位を得る資格があると認める。