原因不明のまま、サムスンのファブレット「ギャラクシーノート７」は生産打ち止めになった。この事件は、2006年ごろ、ソニーのリチウムイオン電池を使ったノートパソコンから発火した事件を思い出す。この時も真相解明しないまま、ソニーはリチウムイオン電池の生産から撤退した。

 今回の事件では、サムスンの「ギャラクシー ノート７」機種では2カ所からバッテリを調達していた。80%をサムスンの子会社であるサムスン機電から、残りは香港のアンペレックス社（TDKの子会社になった）から調達していた。リコールする前に発火したのはサムスン機電のバッテリ。リコールしてバッテリを全てアンペレックス製に交換した。しかし、再び発火事故が起きた。

 ここへきて、リチウムイオンバッテリの発火事故は、バッテリではなく電子回路ではないか、という疑いがもたれた。10月12日の日本経済新聞によると、電池そのものの、例えばセパレータ（アノード(陰極)とカソード(陽極)間のショートを防ぐためのポーラスな膜）ではないことをメーカーは他のバッテリで発火事故を起きた例はないことを上げ、セパレータは問題なしとした。電池ではアノードは陽極ではなく陰極である。カソードもその逆だ。

 充電できるリチウムイオン電池は、電荷容量が高い反面、過充電＝発火の危険、という図式が働く。このため、絶対に過充電は許されない。電池の動作上、アノード電極に含まれるリチウムイオンがアノードから飛び出し、カソード電極に到達することで電子が外部回路に流れ電流となる。充電する場合にはリチウムイオンは元のサヤに収めなければならないが、少しでもリチウムイオンが過剰になると、イオンに相当する外部回路に電流が余分に流れ、発熱することになる。

 一方で、充電する場合には早く充電を終わらせたい。そこで、バッテリの充電では、最初は急速に80%程度までは大電流で充電しても問題ないが、その後は充電→電荷測定→判定というサイクルを繰り返し、少しずつ電荷を注入していく。バッテリマネジメントのある専門家は、「1升瓶に水をこぼさずに早く入れる技術に似ている」という。リチウムイオン電池では、満充電を絶対に超えてはならないためだ。

 そこで、電子回路上では、100%の満充電は極めて危険なため、電子回路ではマージンを取って95%とか90数%を満充電と定義する。このマージンの取り方で使える電池の時間が決まる。バッテリマネジメントの定義と、安全なマージンを取るためのアルゴリズムも重要な技術のカギとなる。精度よく電荷状態を測定できる技術を持っていればこのマージンを狭めて、長期間使えるようにできるが、この電荷を精度よく測定するアルゴリズムにノウハウがあり、バッテリの良し悪しにも大きく影響する。だからこそ、バッテリマネジメントは重要な技術だ。

 バッテリ構造側からすると、リチウムイオンバッテリは、アノード電極材料のリチウム（Li）イオンがカソード側へ移動することで外部に電流を流すという原理である。充電はその逆の過程で、カソード側に寄っているLiイオンをアノード電極に戻す作業。両者のショートを防ぐ役割がセパレータで、Liイオンだけを通すポーラスな膜である。これがなければショートする恐れがある。アノード電極には結晶格子にLi原子が元のさやに収まらなければならない。きれいな結晶構造であれば、元に戻りやすいが、そうでなければLiイオンが収まるべき結晶構造における格子サイトが失われ、Liイオンは行き場を失う。電極の持つ電圧は下がり、アノード電極はLi原子が不足してしまう。このため完全に近い結晶構造を保つための製造技術が電池メーカーには求められる。

 充電している最後の段階では、ちびりちびり電荷をバッテリに注入するが、この状態でもし大きなノイズやサージ電圧が入り、過電流が流れ電荷が溢れると危険な状態になる。このままバッテリを持っていると、動作させていなくても非常に危険な状態になる。そこで、リチウムイオンバッテリを使う電子回路では、バッテリの電流、電圧、発熱を測定し、一瞬でも許容値を超えるようになると充電を遮断する役割の保護回路ICも取り付けることが多い。満充電の定義を95%程度にしてマージンをとり、さらにバッテリマネジメントIC回路で精度よく充電を管理し、さらにバッテリ保護回路も搭載することが望ましい。

 ノート7では、ここまでやっていたか？満充電の定義の十分なマージン、適切なバッテリマネジメントIC、十分なバッテリ保護回路ICという3段階のリチウムイオンバッテリ管理を行っていただろうか？保護回路ICを搭載していなかったという声を聞いたことがあるが、それが事実なら設計ミスもありうる。サムスンは今のところ何も原因について述べていないが、原因究明を怠ると同じ事故が再発する恐れがある。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（2016/10/19）

シンガーソングライターのボブ・ディラン氏がノーベル文学賞を受賞した。ミュージシャンとして、ノーベル文学賞を受賞したのは初めて。その功績を、スウェーデンの国立アカデミーは、「アメリカの偉大な歌の伝統の中に、新たな詩という表現を創出した」ことを受賞の理由としている。

ボブ・ディランは「風に吹かれて（Blown in the wind）」や「500マイル」、「ライク・ア・ローリング・ストーン（転石のように）」など有名な歌が多いが、どれも全てきちんと韻をふむ美しい歌詞を持っている。当時は反戦歌をはじめとするメッセージソングが多かった。

彼の歌に「時代は変わる（Times, They are a-changin）」という曲がある。米国がベトナム戦争を始めた1960年代に、戦闘開始を宣言したニクソン大統領をはじめとする保守派を批判し時代は真の民主主義へと変わるだろう、というメッセージを伝えた歌である。この詩が時代を超えて、今から8年前、2008年6月のDAC（Design Automation Conference）のパネルディスカッションで、この曲を紹介し、今のIT/エレクトロニクスの時代がまさにこの歌の通りだと述べた講演者がいた。

「次世代ワイヤレスマルチメディアデバイス」と題したパネルディスカッションで、ノキアのJohn Shen氏が、ボブ・ディランの「時代は変わる」を紹介した。携帯電話にPCが搭載され（これが今のスマホである）、さらにインターネット＋セルラーネットワークが加わり、コンバージェンス（統合）という言葉が大流行の時代だった。彼は、コンバージェンスよりコリジョン(衝突)状態ではないか、と時代を評した。コグニティブソフトウエア無線やユビキタスのインターオペラビリティなど新しいテクノロジーや規格を生み出す標準化手法が続出する中で、大きな変革期に来ていることを述べた。最後に紹介した歌が「時代は変わる」の最後の歌詞の部分だった。

The slow one now
Will later be fast
As the present now
Will later be past
The order is rapidly fadin'.
And the first one now
Will later be last
For the times they are a-changin'.

　今遅いものでも将来は早くなるかも

　旬のものはそのうち古くなる

　序列やランクは急速に色褪せ、

　今トップのものが将来はビリかもしれない

　時代はまさに変わりつつあるから

彼のプレゼンが終わると、パネルディスカッションのモデレータであるカリフォルニア大学バークレイ校のJan Rabaey教授は、DACの講演にボブ・ディランの歌が出てきたのは初めてだ、とユーモアを交えながら感想を述べていた。現代をよく表していると思う。

「DACは本来、半導体LSI設計のEDA（Electronic Design Automation: いわば電子回路のCAD）ツールや技術の会議と展示会である。2008年に初めて参加し、もはや単なるEDAだけの世界ではないことを知った。LSI設計はVHDLやVerilogで設計するだけの仕事ではなく、いまや次のアプリと時代認識を読み取り、さらにユーザーへのマーケティングにより新しいビジネスを勝ち取る時代へ変わりつつあった。ワイヤレス技術、ミクストシグナル技術、最新プロセス技術、など新しい時代の新しいアプリと技術に注目したセッションが予想していたよりも多かった」。

筆者は当時のブログで上のように述べていた。この考えは今でも当てはまる。だから、いろいろな講演会で、最後のスライドに現代を表す言葉として、ボブ・ディランの詩を時々引用させてもらっている。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（2016/10/14）

1週間ほど前、クアルコムがNXPセミコンダクターを300億ドルで買収するとウォールストリートジャーナルが報じたが、ガセネタの可能性が高い。もっともらしく、2~3週間のうちに買収結果についてある程度の結論が出るとまで報じる一方で、クアルコムは別の企業買収も選択肢に入れているとも報じている。ソースはそれぞれ別のようだ。

この報道について、真実味は足りない。というのは買収するメリットがあまりにも少ないからだ。このニュースを報じた記者は半導体業界に詳しくない記者だと見えて、クアルコムが自動車産業に進出できるとか、NXPのような大企業は魅力的に映っているはずだとか、微細化投資に金がかかるようになるから企業規模を拡大すべきとか、トンチンカンなコメントを報じている。クアルコムはそもそもファブレスなのだから微細化投資は全く的外れだ。

このディールはまずありえないと思う。クアルコム、NXPそれぞれの得意とするところと補完するべきところを考えてみれば、いかにもチグハグになってくるからだ。クアルコムもNXPも自分のない所を持っている企業とM&Aをしてきた。それぞれの見方からどれだけメリットが少なく、戦略がずれてくるかを示そう。

クアルコムは、CDMAの基本特許を持つ通信専門のファブレス半導体メーカーである。2GのCDMA時代はまだ採用が少なかったが、3G時代になるとW-CDMAにせよ、CDMA2000にせよ、3Gネットワークを使う携帯電話やスマートフォンには必ずクアルコムの基本特許、IPが必要だった。このためクアルコムの業績は、3G方式の普及とともに急速に伸びる一方だった。ところがLTE時代に入ると、LTEの特許は最も多く持っているものの、3G時代ほどの絶対優位ではなくなってきた。このため、クアルコムはジョブカットすると同時に、さまざまな分野での通信技術を獲得する作戦に出た。

この頃、電気自動車用のワイヤレス充電をクルマメーカーに提案したり、高速道路に沿って無線充電器を埋め込むことによって、走行しながら無線充電を行う、といった新提案もあった。もちろん、スマホのワイヤレス給電や急速充電アルゴリズムの開発など、通信を核にして事業を広げていった。教育やヘルスケアビジネスにも参入した。Wi-FiのAtheros Communicationsを買収してWi-Fiを手に入れた。Bluetoothは英国のCSRを買収して入手した。当然ながら5G（第5世代に携帯電話通信）では先頭に立ってシステム開発に打ち込んでいる。

要は、「全ての通信技術を支配する」といった戦略から、クルマのコネクテッドカーには当然力を入れる。M2Mモジュールビジネスは10年も前から力を入れている。通信のモデム演算やブラウジング演算などに必要なプロセッサの開発でもスマホ用ではリードしてきた。だからといってクアルコムがクルマ用半導体のトップメーカーとなったNXPを買うメリットはあるか？クアルコムにとっては、あらゆる通信をカバーするチップ開発が全てである。NXPを買うのなら、カーラジオや車両制御技術、センサ、アクチュエータなどもついてくるが、これらはクアルコムの本筋ではない。要らない。万が一いるとしても、必要な通信技術はせいぜい77GHzのミリ波レーダーくらいだろう。

NXPはフリースケールを買収することにより本格的なプロセッサを手に入れた。ARMだけではなく、Powerアーキテクチャにも力を入れている。マイコンも持っているが、クアルコムにはプロセッサはこれ以上必要ない。むしろエコシステムにとっては害になる。制御に使いたいなら市販品で十分。

NXPは、カーラジオのモデム（変復調）をソフトウエア無線（SDR：software defined radio）方式で各国のデジタルラジオに対応する技術は持っている。またキーレスエントリの無線技術もある。しかし、クアルコムが持っていない、クルマに関する通信はこれだけだ。これらはクアルコムにとって、3~4兆円も出して手に入れるほど魅力的なものではない。

クアルコムの未来は、5GやIoTなどであり、そのための通信技術をますます強くすることにある。ドローンやロボットをLTEセルラーネットワークやWi-Fiなどでつなぐことを通してインタリジェントなデバイスへと変身させる助けに通信を使う。そのためには、セキュリティには力を入れるだろう。セキュリティ企業を買う可能性はある。NXP買収は経営判断として選択肢には上らないはずだ。

                                                              （2016/10/06）

　10月1日に最終回を迎える朝の連続ドラマ「とと姉ちゃん」は、雑誌「暮らしの手帳」出版の社長であった大橋鎭子さんをモデルにした物語である。暮らしの手帳は、名物編集長の花森安治氏との名コンビで発行されていた。一般家庭のどこにでもあり、暮らしの役に立つ雑誌だった。

 　一方で、暮らしの手帳は、広告を入れずに購読料だけで運営していた。とても素晴らしい。雑誌ビジネスでは広告を入れることが常識で、その中で中立性をどのように保つか、ということにいつも腐心している。日経マグロウヒル(現在の日経BP社)は、B2Bのビジネス雑誌を扱う出版社であり、そのノウハウは米国のマグロウヒル社からきていた。ジャーナリズムの中立性は時には広告と相反することがある。この場合、編集者は結局、ジャーナリズムを理解していただく以外になかった。それだけに暮らしの手帳は、ジャーナリズムの原点ともいえる中立性を厳しくこだわっていた。私が参加していた当時の日経エレクトロニクスの島津和雄編集長（故人）は、日経新聞出身者で、暮らしの手帳を褒めていて、あのような雑誌ができないものかと、いつも思案されていたことを思い出す。

 　ドラマの場面でも出てきたが、暮らしの手帳は洗濯機などの電化製品のテストを社内の実験室で行っていた。広告を入れると中立性を保つことが難しいからだ、とその姿勢を貫いた。エレクトロニクスでは、雑誌社が半導体や部品のテストをすることは極めて難しい。オシロスコープやスペクトルアナライザ、信号源、DMM、ネットワークアナライザなど測定器を買いそろえ、かつトランジスタなどのDUT（被試験デバイス）に印加する電圧レギュレータもそろえる必要があり、とても一つの雑誌社で賄えるものではなかった。測定器は今や100万円単位のものから精度が高ければ1000万円を下らない。雑誌社が商品テストを行うには無理があった。

 　それでも中立・公正な記事を提供することは、ジャーナリストとしての基本である。昔は、商品カタログに札束が入っていたことがあったと聞いた。日経マグロウヒル時代、ある企業から5000円のオレンジカードという一種の商品券がカタログの裏に入っていたことがあった。資料を受け取ったときは気が付かず、そのまま社に持ち帰ったが、さすがにそれは返却した。しかし、その企業からは二度と新製品情報が来なくなった。

 　どこからも圧力を受けずに記事を貫きたいと思っても、エレクトロニクス・半導体の世界では、書いた記事を発行する前に見せてほしい、という要求を受けることがある。しかし、これはお断りする。検閲に相当するからだ。スポンサーなり取材先なり、意図したことがたとえ違っているとしても、それはそのメディアの捉え方であり、実力でもある。それについて干渉されるのであれば取材しなければよい。

 　ただし、自分で書き間違えたと気付いた場合は訂正する。要は、事実とは違う場合には訂正を出すが、取材の相手が語ったことが事実ではなかった場合には訂正ではなく、「申し出」という形で記事を修正する。ワシントンポストやニューヨークタイムズのような海外媒体でも同じである。訂正に相当する「Correction」と、申し出に相当する「Clarification」とははっきり区別する。

 　どのような場合でも書いた記事を事前に見せろという注文には応じないのであるが、エレクトロニクス業界では、このような要求は絶えない。それでも辛抱強く、理解してもらう努力は続ける。近いうちにまた英国に取材に行くためのアポを取ったが、事前に記事を見せてもらえるかどうかを聞いてきた。それは丁寧にお断りし理解を求めた。結局、取材を受けてくれた。

 　ジャーナリズムの原点は、起きている事実を伝えることである。かつては意見を載せてはいけないと言われた。インターネットが身近になるまでは、報道に徹した。読者は、記者の意見など聞きたくもない、と思っていたからだ。事実を事実として淡々と伝えることが重要である。それが良いか悪いかは読者が判断することだから。ジャーナリズムは伝えること、報道することが主要な仕事であった。

 　しかし、取材しているうちに、インターネットで誰でも情報を発信でき、情報が溢れる時代になると、逆に「あなたの意見を述べてほしい」と言われるようになった。○○社がXXを開発した、という新製品・新技術情報ならニュースリリースや他の媒体で手に入るからだ。ジャーナリストの故筑紫哲也氏は、TBSのニュース番組でキャスターとして事実を伝えるだけの仕事と、自分の意見を述べる「多事争論」を区別していた。

 　インターネット時代には、企業側はニュースリリースだけではなく、ブログという手段で情報を流す。海外媒体のブログは、日本のブログとは全く違い、何を食べたなどの情報は一切流さない。あたかも中立性を装うかのような記事風のストーリーで事実を述べている。だからこそ、ジャーナリスト側も様々な角度から事件を取材、検証し、正しい真実の姿を追求していく。ある角度から見ると、ニュース価値のある視点が生まれるときは、何かを発見したかのようにうれしくなる。「暮らしの手帳」ほどの中立性は保てないだろうが、できるだけそれに近づける努力はしていかなければならない。

 　広告を出す側の人たちと話をしても彼らもメディアには中立性を求める。自分の企業に都合の良い記事はむしろ歓迎されない。他の企業に対しても同じことをしているのだろうという疑念を持たせてしまうからだ。現実に広告と記事を混同させて没落した雑誌やメディアは数えきれないほどある。だからこそ、中立性を保ち、かつ「評価」を加えることが事実を読みやすい物語として伝えることになる。

 　数多くの取材をしていれば、評価としての意見を求められることが多いが、ジャーナリストの基礎となるものは豊富な取材である。勝手な思いこみは真実から見ると害になる。思い込みが事実と違っていれば、こちらが事実に合わせて新しい視点を見出さなければならない。この発見こそ、ジャーナリズムの神髄である。誘導質問などもってのほか。事実からますます離れてしまうからだ。とと姉ちゃんのドラマの中で、商品の公開試験を取材したことにより、暮らしの手帳の本質に迫った新聞記者がいたが、それはジャーナリストの好例といえる。

（2016/09/21）

ルネサスエレクトロニクスが米国のアナログ半導体のインターシルを約32億ドルで買収することで合意した。マイコンと相性の良い製品は実はアナログ半導体。マイコンに強いルネサスがアナログのインターシルを買ったことは、make sense(意味のあること)である。

8月下旬に日本経済新聞がリークの特ダネで、このことを報道し、私もコメントしたが(参考資料1)、半導体業界の方でさえ、高い買い物と評価するものもいた。証券アナリストの中にも高いと評するものが多く、記者会見の席上でも正当化できるのか、という質問が出た。できると答えたが、残念ながらその場には呉文精CEO(図1)と柴田CFOしか出席しておらず、技術的に記者を納得させることはできなかった。

図1　ルネサスCEOの呉文精氏

しかし、その答えは極めて簡単。ほとんどのマイコンに付属するのがアナログICだから、マイコンとアナログは絶妙なコンビなのである(参考資料2,参考資料3)。この二つを持っていれば、セットで製品を売ることができ、しかも顧客のシステムに差別化技術を盛り込むことができる。マイコンの差別化はソフトウエアで、アナログの差別化はアナログの性能・機能・ユーザーエクスペリエンスで、行うことができる(図2)。

図2　IoTデバイスの基本例　黄色い回路ブロックは全てアナログ　デジタルはマイコンだけ

　図2の回路ブロックは、IoTデバイスを例に挙げている。温度や加速度、回転、磁気、圧力、映像、光などさまざまなセンサから電気信号になって回路に入ってくるとセンサハブを通りデジタルの形でマイコンに入る。マイコンでセンサ信号の意味のあるものを読み取り制御する。その出力を送信回路から無線で飛ばす。回路全体を動かす電源がパワーマネジメントである。ここではマイコン以外は全てアナログ回路となる。アナログ回路では、性能を上げたり、機能を追加したり、ユーザーエクスペリエンスを充実させたり、あるいはパワーマネジメントの効率を上げたりするなど、独自の技術を織り込む余地がある。ここは微細化ではなく知恵をいかに織り込むかが決め手となる。

アナログ回路は、日本の半導体メーカーは米国のアナログ専業メーカーと比べ、その技術レベルは残念ながら低い。アナログデバイセズやリニアテクノロジー、マキシムインテグレーテッドなどの企業はそれぞれ特徴があり、しかも独自の回路を設計し、顧客に価値を認めさせている。だからこそ、製品単価はそれほど安くない。価格交渉でも下げない。価値を顧客に認めさせる営業を行っているから、相手は納得してしまう。彼らのチップを使わなければ、システムコストはもっと上がってしまうからだ。

新しい高性能・高機能アナログ半導体ICはほぼ100%米国からくる。日本からはほとんど出て来ない。最近の例では、例えば電気自動車のバッテリ管理ICがある。クルマのバッテリは直列接続することによって200V~300Vまで昇圧する。つながった各セルは、当初は特性が合っていても何度も充放電を繰り返す内にセルごとにばらつきが出てくる。ある時間、充電すると、一つのセルは充電されても別のセルはまだ充電させていない事態が出てくる。そのような場合は充電をやめるか、充電されたセルだけ充電を止めることをしなければ、過充電になると火を噴く恐れがある。このため、満充電にならないように、各セルの充電の割合を管理し揃える必要があり、そのためのバッテリ管理ICをリニアテクノロジーが最初に世に出した。日本のメーカーは、これを後追いするだけだった。

かつてリニアテクノロジーのボブ・スワンソン会長にインタビューしたことがある。日本にはアナログエンジニアが少なくて困っているが、アメリカではどうしているのか、と聞いた。「いや、アメリカでも同様な事情だよ。だからこそ、優秀なアナログエンジニアを見つけたら、何としても採用する。もし彼/彼女が本社のあるシリコンバレーに来たくないと言ったなら、彼らの住んでいる場所をリニアテクノロジーのデザインセンターにする」と答えている。

日本のメーカーは優秀なアナログエンジニアの採用には必ず人事部が決定権を持ち、技術部長や研究部長の裁量が効かない、という難点がある。しかももっと悪いことに、アナログエンジニアを養成するための大学での教育ができていない。日本の大学の先生でアナログを教えることのできる人たちは両手で数えられるほどしかいない。エンジニアを20年やらないと独自設計できる実力がつかないと言われるアナログ半導体エンジニアを日本のメーカーが独自に養成することを考えると、インターシルの買い物が高いとは言えないだろう。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（2016/09/13）

参考資料

1.    ルネサスのIntersil買収が事実なら妥当（2016/08/23）

2.    半導体の基礎知識（１）――マイコンとアナログはどう関係するの？（2013/10/15）

3.    半導体の基礎知識（２）――デジタルとアナログの使い分け（2014/01/14）

　東京都の築地市場移転でのさまざまな不透明な問題点や、2020年東京オリンピックでの不透明な点が明らかになる一方、科学技術への投資は極めて透明になってきた。文部科学省の傘下に科学技術振興機構（JST)がある。このミッションは、科学技術イノベーションの創出を支援することであり、JSTがさまざまなテーマに資金を提供する仕組みがある。そ一つ、CRESTというチーム型の研究プロジェクトを評価する領域アドバイザを拝命して3年になるが、このテーマの決め方や評価の仕方は実に透明である。

 　私は、CRESTのテーマの一つ「素材・デバイス・システム融合による革新的ナノエレクトロニクスの創成」の領域アドバイザを拝命させていただいている。このテーマに沿った研究プロジェクトは公募から始まって、領域アドバイザ全員で手分けしながら公募された研究テーマを10テーマ程度に絞っていく。この最初の段階で、応募された研究と係わりのある領域アドバイザは外されるため、利害関係の全くないアドバイザが大学や研究機関からの研究テーマを評価・選択する。その後、選ばれた10程度のテーマに関してプレゼンテーションを聴く。ここでも利害関係のあるものは、席を外すほか、コメントは述べられず、オブザーバとして見ているだけになる。 

　この段階では、「本当にこれでトランジスタが動くのか」、「回路は動くのか」、「素材は加工できるのか」、など様々な疑問をぶつけ、そのメカニズムが納得いくものか、その証明はされているか、など喧々諤々（けんけんがくがく）いろいろ突っ込んでいく。今、人工知能（AI)で話題となっているニューラルネットワークに関する研究もあり、それを実用化するまでのストーリーも時には求める。世の中のメガトレンドとも比べていく。

 　いわゆる「ナノエレ」のCRESTプロジェクトでは、素材やプロセスと、デバイス、回路とシステムといったそれぞれのレイヤーの研究者を混ぜて開発していくことが求められており、一人だけで研究しているプロジェクトは対象外である。材料からシステムまでを融合して実用化までのメドを念頭に入れている点が、文科省といえども社会の役に立つことを意識した研究となっている。世の中の大きなメガトレンドや社会からの要請を無視した独りよがりの研究では決してない。

 　そして、選ばれた研究プロジェクトに関しては、評価も行う。初期に補助金を与えるだけではない。プロジェクトをどのように進め、どこまで進んでいるかをチェックし、不足しているテーマや問題はないか、共同チームとのディスカッションは進んでいるか、など成功するためのさまざまな進行評価を行う。これは、税金を投下したからには、何としても成功させたい、という意思がわれわれ領域アドバイザ側にもあるからだ。

 　かつて、文科省が大学発ベンチャーを育てるために数億円の補助金を出したものの、企業活動せず(売上ゼロのまま)、外車を乗り回しているだけの若い企業経営者を、あるメディアが紹介していたが、この時の反省があったのかもしれない。少なくともCRESTでは、資金を透明にするだけではなく、プロジェクトを成功させるための「知恵」の支援も行っているのである。このやり方は、研究に限らず、ほかのプロジェクトでも使えるはずだ。かつて、英国政府を取材した時、政府の補助金プロジェクト(ベンチャーを支援)には、必ず監査というか評価する委員(企業の取締役/監査役のような存在)が付き、適切なアドバイスをそのベンチャーに行っている(参考資料１)。

 　日本ではベンチャー企業が育ちにくい。資金提供のソースが少なく、エンジェルはほとんどいない。利ザヤを稼ぐファンドは大勢いても、産業創成の役には立たない。だからこそ、大きく成長する可能性を秘めたプロジェクトにCRESTのような仕組みは産業力アップに貢献するだろうと期待している。米国シリコンバレーや半導体産業の活発さと比べ、日本での停滞からの脱却には、ベンチャーを育てていくことはとても重要である。

 　かつての英国は、プレッシー、マルコーニ、インモスといった大手半導体企業がいたが、やがて消滅し、代わってARMやImagination Technologies、CSR、Wolfson、Iceraなどのベンチャーが育っている。有望な企業は買収されてしまっているが、それでも活躍の場は変わらない。例えばCSRはQualcommに買収されたが、ケンブリッジの開発拠点は変わらない。ARMもソフトバンクに買収されたがケンブリッジの拠点は残すと、ソフトバンクは表明している。日本の大手半導体を官製ファンドが支援するのではなく、まったく新しいベンチャーが登場できるような仕組みを作る方が復活の早道かもしれない。

 　CRESTの「素材・デバイス・システム融合による革新的ナノエレクトロニクスの創成」プロジェクトから次世代半導体・ナノテクノロジーを担うベンチャーが誕生してくれることを願ってやまない。

参考資料

1.    津田建二「欧州ファブレス半導体産業の真実」、日刊工業新聞社刊

ソフトバンクによるARM買収が完了した。買収金額は240億ポンド、日本円にして3.3兆円に相当する。ARMは約1000億円の売り上げの会社である。それを3.3兆円という金額で買収した訳だが、その勝算は果たしてあるのだろうか。もう一度、整理してみる。

 　ARMのプロセッサコアはこれまではIoT端末のマイコンに多数入り込むと見られており、手放しでARMを買収すれば500億個のIoTデバイスに使われると単純計算している関係者もいた。しかし、この500億個という数字のいい加減さは、これを当初IoT市場を予想していたシスコやエリクソンといった通信機器メーカーが下方修正してきている、という事実を取るだけでもわかる。2009年頃に示した500億個という数字は2014年には早くも260~280億個という数字に代わった。下方修正した理由を問うと、下方修正ではなく現実に即した数字に修正した、とのことであった。つまり500億個という数字を発表した2009年頃は、構想をぶち上げるためのホラが混じっていたという訳だ。だからこそ、この500億個という数字は使えない。

 　一方、センサ開発者グループは1兆個(トリリオン)とぶち上げた。これもバブル的と見る向きが増えている。このため、1兆個のセンサが使われる、という数字を本気で使う人は少なくなっている。

 　しかも、エリクソンの2021年に280億個という数字には、インターネットにつながるモノ全て、と定義しており(図1)、固定電話から携帯電話、パソコン、サーバー、全てのコンピュータまでインターネットにつながるモノ全て、としている。となると2015年時点ですでにIoTデバイスは150億個あり、これが2021年には280億個、すなわち2倍弱しか増えない計算になる。

図1　インターネットにつながるデバイスの台数予測　出典：Ericsson

 　IoTはバブルという見方が最近、強まっている。IoTはあらゆる分野、社会に入り込むことは確実だが、だからといってそれぞれの数量が増える訳ではない。ここを見誤るとIoTバブルになる。IoTは農業や鉱業、工業、橋梁やトンネルなどの社会インフラなど、これまで使われなかったところに使われて行くことは間違いない。しかし、それらの数量は少ない。しかも、それぞれ仕様が異なるため、超少量多品種の製品となる。IoTシステムの詳細は参考資料1を見ていただくことにして、IoTシステムはハードウエアだけでは進まない。ソフトウエアとサービスを含むデータに価値があるビジネスだからだ。

 　ハードウエアメーカーにとって最大の壁は、これをいかに低コストで作るか、である。超少量多品種製品を低コストで設計・製造する技術が求められ、しかもシステムとしてのデータという価値を生むために必要なソフトウエアとサービスをハードウエアと一緒に提供しなければならない。とても1社では作れない。だからこそエコシステムがマストになる。

 　ここでソフトバンクによるARMの買収を考えてみよう。ARMの最大の特長、メリットはソフト開発や製造・設計、それらのツール開発などARMのプロセッサコアに協力してくれる企業が2000社以上もいることだ。彼らがARMという半導体メーカーに属さない中立的な立場にあるIPベンダーのためにソフトウエアを書いたり、自らの差別化するシステムを作り込んだりしていく。

 　つまり、ARMは誰からも愛される存在であり、仲間が多い。それをソフトバンクという通信業者が傘下に収めるということは、仲間がARMを見る目が違ってくるという意味である。これまでKDDIやNTT向けに半導体やシステムを開発してきた企業は、喜んでソフトバンク向けに開発するだろうか。顧客が増えることは誰しも喜ぶが、自分の重要な客とバッティングする客まで取ることに躊躇なく行えるだろうか。

 　ARMビジネスで最も重要な点は中立性である。だからこそ、ARMはソフトバンクに中立性を継続することを求めた。思い出してほしい。4~5年前、スティーブ・ジョブズがまだ生きていた頃シリコンバレーで、AppleがARMを買収するという噂が流れた。Apple がARMを買えば、ARMはもうお終いになる、という観測が流れた。中立性が保たれないからだ。ARMはそれまでAppleにもQualcommにもGoogleにもプロセッサコアを提供してきた。それがAppleしか売らなくなることでビジネスが縮むだろうとシリコンバレーでは考えられていた。

 　今回、ソフトバンクがARMを買うことにビジネスが縮むだろうという予測は強い。だからこそ、この買収に対して、顧客は反対し、ライバル企業は賛成したのである(参考資料2)。特に、フリーのマイクロプロセッサコアであるRISC-V（リスクファイブと発音）は長期的にはARMを打ち負かすと見る向きはある(参考資料3)。

 　このフリーのプロセッサが、ARMに吹き始めた向かい風である。ARMと同様、低消費電力で性能はまずまずのマイクロプロセッサIPコアをフリーで使うことのできるRISC-Vプロセッサコアは今後手ごわい存在になる。ARMと違い無料のCPUコアであるため安いチップを作れるからだ。メモリアドレス空間は32ビット、64ビット、128ビットまで揃えている。米カリフォルニア大学バークレイ校が提案、開発しているRISC-VプロセッサIPコアを普及させる非営利団体のRISC-V Foundationの取締役会メンバーがこのほど決まり、活動が本格的に動き出した。

図2　RISC-Vのプラチナメンバー　ゴールド、その他のメンバーを加えると参加企業は40社以上になる　出典：RISC-V Foundation

 　このRISC-V Foundationには、Googleをはじめ、IBM、Qualcomm、Hewlett Packard Enterprises、Microsemi、Microsoft、Oracle、Rambusなど40社以上がすでに参加している(図2)。ただ、日本企業は今のところゼロだ。むしろ、日本企業が誰も参加していない方が危険だ。台湾、中国はすでにメンバーだ。

 　ソフトウエアでは昔、LinuxがフリーOSとして登場して以来、今やウェブサーバ市場の95%に使われ、スマホの85%を占めるAndroidにも使われ(参考資料4)、コンピュータの大衆化に貢献した。ソフトウエアの中核となるOSにLinuxが使われてきたことと同様、ハードウエアの半導体ICの中核となるマイクロプロセッサにフリーのRISC-Vが使われ始めているのだ。売上1000億円のARMをソフトバンクが3.3兆円も金にモノを言わせてARMを買ったが、それをいつ回収できるようになるのか、未来は決して明るくない。

参考資料

1． IoT時代はデータ価値の理解が最重要（2016/06/18）

2． 68% of Chip Designers See Softbank/ARM buyout as a Long Term BAD, DeepChip

3． 64% of EDA/IP Vendors See Softbank/ARM buyout as a Long Term GOOD, DeepChip

4． Charting a New Course for Semiconductors － Rambus and GSA Report

システムの中をソフトウエアだけではなくハードウエアもセキュアにしようとすると、やはり半導体にアクセスするのを制限することになる。また、半導体にアクセスして侵入できたとしても、大事なデータを読めないように暗号化することも半導体ができる仕事になる。つまり、半導体へのアクセス制限と、データの暗号化がセキュアにするカギとなる。

暗号キーをチップのバラつきで作成

半導体チップに暗号キーを埋め込み、簡単にアクセスできないようにするIP（半導体内の一つの重要な回路のこと）を台湾のeMemory（イーメモリと発音）社が開発、日本や欧州のセキュリティを重視する企業にアプローチしている。これは、暗号を破られないように、半導体チップが持つ許容バラつき範囲内のバラつきを各チップに持たせるようにしてそれも暗号キーとして組み込んでしまうのである。eMemory社は、顧客企業を絞り日本、欧州とそれぞれ3~4社と話し合ってきたが、日本企業は相変わらず対応が遅いが、欧州の顧客1社とは共同開発に入ったという。

 　半導体チップのセキュリティを重視する企業は、それほど多くないため数社に絞り、顧客が自分で暗号キーを生成する手助けを行う。eMemoryはあくまでもIPを提供し、顧客のチップに組み込む支援を行うか、あるいは暗号キーと乱数発生器を集積したチップそのものを提供するか、いずれかのビジネスになる。このIPはアンチフューズ方式の不揮発性メモリの一種のOTP（One Time Programmable）メモリであり、暗号キーを生成するのはあくまでも顧客である。eMemory が提供するのはあくまでもプログラムツール。暗号化するのは顧客(半導体メーカー)となる。

 　この不揮発性メモリIPのNeoFuse IPは暗号キーを半導体チップに埋め込むために使う訳だが、二つの方法を使う(図1)。一つは乱数発生器回路を組み込むことで、もう一つはチップが持つ許容範囲内のプロセスばらつきを利用する方法だ。この二つの方法を使って暗号キーを作れば、乱数コードが例え解読されても、プロセスばらつきまで解読できない。プロセスばらつきを利用する方法は、正常品として動作するチップに32ビット分のメモリに、0か1かの電圧をかけ、わずかなプロセスのばらつきによって0でも1でもなるように高レベルの電圧をかけてプログラムする。このためチップによって0になるものも1になるものも出てくる。このため人為的に数字を調整できない。

図1　暗号キーを乱数発生器と許容内のプロセスばらつきを利用して生成するeMemoryのIP　PUFはPhysical Unclonable Functionの略　出典：eMemory　

 　eMemoryの技術のメリットは、ランダム性が自然に決まり人為的な要素が入り込まないため、機密性が保たれやすい。しかも、アンチフューズ型でプログラムするため、温度や電圧が多少ばらついても、書きこんだ情報が反転することはない。浮遊ゲート方式だと、温度や電圧、過電圧などの影響を受けやすかった。

 　このIPをチップに集積する場合、すでに0.15µmプロセスから28nmプロセスまで対応できており、16/14nm FinFETプロセスも開発されてきた。10nmプロセスへの適用検討も始まっている。eMemoryのIP技術は営業活動で日本を回っているが、動きがいまだに遅いのが気になるとしている。

ARMやImaginationはセキュアな部屋を確保

 　ARMと同様、IPベンダーであるImagination Technologiesが開発したセキュリティ手法は、OmniShieldと呼んでいる技術であり、コンテナと呼ぶ部屋が最大255室ある。それぞれセキュリティの高い部屋と低い部屋を用意しておき、しょっちゅう使う部屋はセキュリティレベルが低く、データを絶対にセキュアに保ちたい部屋は高くする。

半導体チップ上には、CPUやGPU、メモリ、周辺回路などがあるが、超高集積のLSIだと仮想化技術を使って、1チップなのに複数のシステムLSIが集積されているように見せかけることができる。この仮想化技術を使えばSoC1（CPU1＋GPU1+メモリ1+周辺回路1）、SoC2（CPU2+GPU2+メモリ2+周辺回路2）、SoC3、、、、というように多数のSoC(システムLSI)が集積されているように見えるチップを設計できる。SoC1はセキュリティをかけずにウェブブラウジング専用で使い、SoC2はカギを格納するセキュアなデータ演算機能として使う、といった使い方を行うことができる。

そのためのカギはTLB（Transaction Lookaside Buffer）という物理アドレスと論理アドレスを対応させた情報を格納するメモリを用意し、そのアドレスを二重化する。さらに、セキュアなTLBとセキュアではないTLBを分け、認証するためのセキュリティ制御回路RoT（Root of Trust）が認証を制御する。

ファイヤーウォールで隔離

　クルマ用のマイコンに強いルネサスは、セキュアな部屋とセキュアではない部屋の間にファイヤーウォールを設け、認証されたデータだけを通すという仕組みを考えている。クルマを大きく分けると、情報系コンピュータと制御系コンピュータといえるが、外部とインターネットなどでつながるケースは情報系から通信モジュールを通して外部のインターネットとつながっていることが多い。このため、インターネットとつながる情報系と、情報系のデータを元にブレーキをかけたりアクセルを強めたり、モーターの回転でハンドル回転を支援したりする、制御系との間にファイヤーウォールの壁で隔離する(図2)。

図2　情報系からはファイヤーウォールを設けて制御系へ入る　出典：ルネサスエレクトロニクス

　クルマのコンピュータはECU（電子制御ユニット）と呼ばれ、1台のクルマに何十個も搭載されている。制御系ECUでは、アクセル動作に関係したECUやワイパー用のECU、インフォテインメント用のECU、エンジンの最適なタイミングで点火させ、有害ガスの排出を激減させると同時に燃費を改善させるECU、など様々なECUがクルマの各所に分散配置されている。ECUには、マイコンと呼ばれる半導体を搭載しており、それぞれの機能を実現し性能を上げている。

 　例えば自動ブレーキシステムでは、情報系のECUではカメラやミリ波レーダーで前方に人やクルマを認識し、制御系ECU（エンジン制御やボディ、車両系など）につながって、ブレーキをかけている。情報系ECUが前方の物体にぶつかりそうだと判断すると、ブレーキを掛けろという指令を制御系のECUに送り、ECUからブレーキパッドを締め付けるためのモーターを駆動し、止まることができる。このため、ネットとつながっている情報系と、クルマの基本動作に係わる制御系を分離することがクルマでは重要になる。その分離技術については詳しくは語らない。

　ルネサスはIoT向けのデバイスでもセキュアにするため、暗号キーの格納場所をよりセキュアにした。これまではセキュリティ用の暗号キーを、フラッシュメモリ回路に入れていたが、暗号発生回路のあるセキュアな部屋の中にフラッシュメモリを設け、そこに暗号キーを格納することで、よりセキュアにした。トラステッドセキュアIPと呼んでいる。乱数発生器による鍵生成情報と、チップ製造時のユニークID情報を使って暗号キーを作成するとしている。この暗号キーはOTPなどのメモリではなく、ロジックで組んでいるという。ルネサスは強固なセキュリティを容易に設計するためのツールも提供する。今後ルネサスは、自社のマイコンにこの暗号化技術を拡大していくとしている。

 　ハードウエアでのセキュリティの確保は、これまでのソフトウエアだけのID/パスワード方式よりもより厳しい。とはいえ、ハッカーはセキュリティを突破することが楽しみだからこそ、いつかは破られる。しかし、何もしなければ家のカギをかけていない状態と同じことなので、侵入しやすい。少しでも破りにくいシステムにすることはやはり常道であろう。

（2016/09/05）

なぜ、セキュリティがこれから重要になるのか。大きな市場は二つある。一つはクルマ。もう一つは工業用IoT（IIoT）である。なぜクルマが重要か。今後は常時つながるようになるからだ。もう一つのIIoTも少なくともゲートウエイは常時つながる。だからこそ、ハッカーに狙われやすい。

クルマの常時接続では、2018年から欧州でeCallサービスが始まる。これは、事故を起こした時にその情報が即座に交通事故管理センターに送られる。そのためにGPS/GNSSなどの衛星を使った位置サービスと情報を転送するセルラーネットワーク用の通信モジュールが必要となる。これによって事故を起こした本人がたとえ意識を失っていても駆けつけてくれる時間は短縮され、かつては救えなかった命を救うことができるようになる。eCallは、2018年に販売される新車には全て装着が義務付けられる。

基本的にはセキュリティは、パソコンなどでわかるようにIDとパスワードによる認証で管理している。パソコンなどのコンピュータはIDとパスワードで起動するようになっているが、いったん起動してインターネットとつながると、サイバー攻撃者がパソコンソフトウエアOSの脆弱な部分を狙う危険性が出てくることと同様にクルマも狙われやすくなる。このためセキュリティをどう組み込み、規格化していくかという仕組みの標準化が重要になる。しかも、これまではクルマのIPアドレスを見つけても、コンピュータに入れなくする方法、コンピュータに入っても暗号化してデータを読めないようにする方法などがある。クルマでは両方が重要だろう(図)。

図　半導体というハードウエアでシステムをセキュアに守る　出典：Infineon Technologies

ただし、セキュリティを堅牢にすればするほど使いにくくなることは間違いない。例えば、家のカギを何種類も用意して多数の場所にカギをかければ不審者は家に侵入しづらくなる。一方で、家に入るためにいくつものカギを開けなければならないとなると、不便になる。そこで、コンピュータの動作の中でもいくつかの部屋に分け、しっかり鍵をかける部屋とかけない部屋に分けるということになる。いつも使っていながら、外部から見られてもそれほど問題にはならないような動作、例えばウェブブラウジングをしている動作などにはカギをかけず、重要なデータをしまっておく場所にはカギをしっかりかける、という使い方をする。

セキュリティは、ID/パスワードだけのソフトウエアだけでは心もとない。ハードウエア上でもセキュアにする方法が望まれている。マイクロプロセッサのIPベンダーであるARM社が開発したTrustZoneという考え方は、上記と同様、プロセッサの内部を二つに区切り、セキュアな部分とセキュアにしない部分を設けて、セキュアな部分にアクセスしたいときは予め登録されたIDのアクセスしか認めないという方式を採る。このためアクセス権限のない外部者はチップに侵入できない。

但し、ソフトウエア的な認証だけでは、サイバー攻撃者は、IDとパスワードをスキャナーなどでしらみつぶしに走査しながら見つけてしまうというような方法などをとってきた。時間をかければパスワードを見つけられてしまう。このためサイバー攻撃者とは常に防御システムとのイタチごっこになっていた。

データを盗まれても読めないようにする暗号化

そこで、コンピュータに侵入され重要なデータを盗まれたとしても、データを暗号化しておけば、さらに解読するための時間を稼げる。ID/パスワードを見つけるのに2~3年かかるとして、暗号を解読するのにまた2~3年かかるとすれば、両方の防御システムを導入して4~5年おきにパスワードを変え、暗号を変えれば、サイバー攻撃をかなり防ぐことができる。

ハッキングのセキュリティもスマートカーには必要となるが、クルマをもっと賢くするために安全性を確保したうえでの新しい方法が求められるようになる。さらに、クルマだけではなく、クルマとつながるクラウドとの接続や、V2Xのクルマと他との接続でもセキュリティを強化する必要がある。

Infineonはセキュリティを確保する暗号化技術にフォーカスしてきた。2012年5月に発売したInfineonの32ビットのトライコアマイコンAurixファミリは、クルマ向けのマイコンである。チューニング保護機能やイモビライザー、セキュアなオンボード通信機能などがある。このチップには、ファイヤーウォールを介してセキュアな部屋を設けたハードウェア・セキュリティ・モジュール（HSM）を組み込んでいる。HSMには、32ビットCPUと、暗号鍵を格納するための特別なアセクスで保護されたメモリ、独自のサブスクライバID照合回路、最新の128ビット暗号化アクセラレータ回路、独自の乱数発生回路などを集積している。Aurixチップはファイヤーウォールを隔ててHSMを集積している。HSMによってマイコンはセキュアに守られている。

さらに、HSMの中のハードウエアのセキュリティ周辺回路を制御するためのSHE⁺（Secure Hardware Extension）ドライバソフトウエアもある。このソフトでトライコアのホストプロセッサとやり取りする。SHE+がAUTOSARのCRYインターフェースを提供し、HSMセキュリティ機能をクルマ用のアプリケーションに搭載する。このアプリがAUTOSARとのインターフェースやHSMとトライコアとの通信、鍵の格納機能、セキュリティ周辺ドライバ機能を持つ。

またInfineonはクルマ以外でも、外部からの不正アクセスや攻撃からコンピュータシステムを守るためのTPM（Trusted Platform Module）マイコンファミリーも開発している。むしろTPMの方が古く15年以上の実績を積んできた。このマイコンは、セキュリティの国際規格である「Common Criteria」と、公正な非営利団体のTrusted Computing Group（トラステッド・コンピューティング・グループ-TCG）の認証を受けており、暗号化によるデータの保護、さらにはアプリケーションも組み込まれている。これによって安全な認証であると同時にユーザーの身元保護を強化している。

加えて、Infineonは、IoTや組み込み向けの認証方式のチップ、「OPTIGA™ Trust」シリーズなど幅広い製品ポートフォリオを持っている。連載3回目は、Infineon以外のメーカーのセキュリティへの取り組みを紹介する。(続く)

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 (2016/08/30)

　セキュリティはこれまでのソフトウエアだけから、ハードウエアもセキュアにしてサイバーアタックを防ぐことを考えなければならない時代に入った。この特集では、ハードウエアのセキュリティがいかに重要で、ハードメーカーがどのように取り組んでいるかを3回に分けてレポートする。

 　IoTやクルマなど様々なモノがインターネットにつながる時代を迎え、これまでのパソコンやスマホのような単純CPU＋OSのシステムのセキュリティからマルチコアCPUや仮想化システム、マイコンを含む組み込みシステムでは、これまでのセキュリティをソフトウエアだけではなく、ハードウエアでも確立しなければならなくなってきた。OSだけではセキュリティを守りきれないからだ。

図　ドイツInfineon Technologies社Chip Card and Security部門PresidentのStefan Hofachen氏

 　すでに数年前からドイツのInfineon Technologiesはセキュリティビジネスの先頭に立ってきたが、B2B（ビジネスからビジネスへ）ビジネスであるため、あまり知られていなかった。セキュリティは安全・安心で当たり前だからである。しかし、この安全・安心が当たり前ではなくなりつつある。Infineonは6月に「IoT/インダストリー4.0　セキュリティフォーラム」セミナーを開催(図)、工業用IoTやクルマのセキュリティが問題になってくる時代を迎え、その問題を提起した。

 　これまでInfineonの独壇場だったセキュリティ分野だが、最近になり各社からセキュアにする技術やIP、半導体製品などが続出している。マイコンと自動車に強いルネサスエレクトロニクスがセキュリティ技術を強化したマイコンをリリースし、IPベンダーのImagination Technologiesはセキュアな仮想化システムに対応できるOmniShield技術を昨年発表した。ARMやImagination と同様なIPベンダーである台湾のeMemory（イーメモリと発音）社もセキュアな暗号カギを格納する技術を開発、売り込みに来ている。さらに、米国のマイコンメーカーであるMicrochip Technology社がアマゾンのクラウドサービス（AWS）向けに暗号技術を搭載したECC508A暗号コンパニオンチップをリリースした。

 　従来のセキュリティはOSで制御してコンピュータへの侵入を防ぐID・パスワードだけのソフトウエアベースのセキュリティだった。OSをアタックして、脆弱な所を狙って侵入するハッカー（日本IT関係者は悪意を持って侵入するモノをクラッカーと呼んでいるそうだが、海外ではクラッカーという言葉はあまり使われていない）は、ID/パスワードをスキャンして突破する試みなどを何年もやってきた。ハッカーとコンピュータシステムとの間で常にイタチごっこを繰り返してきた。このセキュリティシステムをさらにハードウエア(半導体)レベルにも適用しようというのが最近の動きである。

 　なぜ今ハードウエアまでセキュリティが必要か。そのきっかけは、インターネットにつなげたクルマでの実験だった。2015年7月21日の米Wiredのウェブページで紹介された記事(参考資料1)によると、米国車「Jeep Cherokee」を使った実験ではパソコンでクルマを遠隔操作できることがわかった。いわゆるクルマをパソコンから乗っ取ることができるのである。

 　この実験では、Wiredのベテラン記者が2人のハッカーに依頼し、クルマを乗っ取れるかどうかを調べたもの。ドライバーは高速道路を走行中に、カーコンピュータのタッチスクリーンを操作できなくなり、エアコンの空気の口からは冷気が流入し、座席の温度制御システムを通して衣服まで冷たくなった。さらにスピーカーからは最大ボリュームでパンクロック音楽が流れだし、ボリュームを回して音量を下げることができなくなった。挙句の果てに、フロントガラスのワイパーが勝手に動き出し、洗浄液まで出て窓を拭き始めた。

 　ドライバーはクルマ運転していただけなのに、こういった動作が勝手に始まったのである。最後には、ドライバーはアクセルを踏み続けているのにもかかわらず、パソコンからアクセルを遮断してクルマを止めた。これらは実験ではあるが、クルマのM2M（マシンツーマシン）通信モジュールを通してモバイルネットワークを経てインターネットとつながることで、クルマのコンピュータをハッキングできた。悪意を持ってサイバー攻撃すれば命にかかわる。

 　スイカやパスモのようなICカードは、常時つながっていないため、セキュリティは守られやすい。たとえ、つながったとき（改札口や支払いリーダーにタッチした時）でさえ、カードのセキュリティはハードウエアで守られている。カード情報を盗むとしたら、改札口のリーダーそのものから情報を奪うしかなく、これはほとんど不可能に近い。駅員や乗客など常に人の目にさらされているからだ。

 　クルマは、NFCカードとは違って、常にインターネットとつながるようになるからこそ、堅固なセキュリティが望まれている。しかもクルマにはECU（電子制御ユニット）と呼ばれるコンピュータが1台に何十個も搭載されている。これらのコンピュータを外部から遮断し、侵入を防がなければならない。また、セキュリティのレベルを整理しておく必要性もある。クルマの安全性は機能安全という規格で安全レベルを規定したが、セキュリティに関しては残念ながらまだ規定はない。もし各社バラバラにセキュリティを勝手に定義すれば、セキュリティシステムをゼロから組まなくてはならなくなる。このため、ある程度、セキュリティレベルを定義し、規格化しなければコスト的に見合わなくなる。(第2回へ続く)

参考資料

1.    Hackers Remotely Kill a Jeep on the Highway － with Me in It.