科学技術と共に歩む

情報通信ネットワークのオープン化が進む中で，ネットワークセキュリティ，システムセキュリティの確保が最重要課題となっている。情報漏えい対策に対する社会の強いニーズに鑑み，本書で取り扱う内容として，情報・制御システムを含む社会インフラの安全・安心を支えるハードウェアのセキュリティ技術（hardware security）を基礎から解説する。暗号ハードウェア（cryptographic hardware）の物理攻撃（physical attack）や安全性解析を中心に，セキュリティエンジニアに必要となる知識を理論から実践まで網羅する。

スマートフォン（smartphone）やネットワーク家電など，あらゆる情報機器がネットワークに接続され，クラウドサーバ（cloud server）を中心としたさまざまなサービスが展開されている。この結果，新たなビジネス分野が創出され，日常生活における利便性が向上している。

一方で，ネットワーク上に流れる情報漏えいが社会問題となっている。この種の問題のほとんどが，人為的なミスに起因するといっても過言ではない。したがって，情報セキュリティ確保の第一歩は，情報システムを設計・開発・運用する高度技術者が，適切に情報リテラシー（literacy）を身につけることである。設計・開発者は，情報は漏えいするものという観点から，システムの脆弱な部分を見つけ，その部分の強化を図らねばならない。意図的に情報を盗み取ろうとする攻撃者は，システムの最も脆弱な部分（weakest link）を狙ってくるからである。

暗号技術は，情報セキュリティの基盤技術の一つとして経済活動や社会生活に広く浸透してきた。暗号技術が提供する秘匿通信（secure communication）や利用者の認証（authentication）やサービスの真正性（authencity）の保証などは，情報セキュリティを達成するのに欠かせないものである。具体的な応用例としては，暗号電子メールや電子商取引に用いられるSSL（secure socketlayer）/TLS（transport layer security），利用者認証や電子マネーに用いられるSIM（subscriber identity module）カード，パーソナルコンピュータ（personal computer，PC）の個体識別やデータの保護などを提供するTPM（trusted platform module），マイクロプロセッサ（microprocessor）にセキュアな領域を確保するTEE（trusted execution environment）などが挙げられる。

情報システムへの暗号技術の導入により，多くのセキュリティ上の問題が回避できていることはいうまでもない。しかしながら，暗号技術を実装した際に生じる新たな問題にも直面している。暗号技術の理論的観点における想定と，物理的観点における現実との間のギャップを巧妙につく，いわゆるサイドチャネル攻撃（side–channel attack）を代表とする物理攻撃の脅威である。

本書の目的は，暗号ハードウェアの安全性に関する基礎知識を身につけることである。学部生，大学院生，セキュリティエンジニア/研究者を対象として，学術的に重要と思われる基礎的な攻撃手法や対策技術を厳選している。本書を読むにあたって，計算機アーキテクチャ，暗号理論，および数論アルゴリズムの基礎知識を前提としている。高度な攻撃が続々と登場する中，情報を守る最後の砦であり，信頼の基点（root of trust）である暗号ハードウェアの重要性は増すばかりである。その基礎を学ぶ本書が，安心・安全な情報社会の一助となれば幸いである。

本書出版にあたっては，多くの方からご協力をいただいた。まず，電気通信大学の授業「ハードウェアセキュリティ」のティーチングアシスタントを担当してくれた中曽根俊貴さん，松原有沙さん，町田卓謙さん，粕谷桃伽さん，庄司奈津さんからのフィードバックは非常に役に立った。辰巳恵里奈さん，羽田野凌太さんには本書で扱うデータや図の作成に協力いただいた。この場を借りて感謝したい。また，本書出版の労をとってくださったコロナ社に厚くお礼申し上げる。

2019年5月 﨑山　一男