電子製品を市場に出した瞬間から、分解解析によって設計情報が解析されるリスクが生じます。ハードウェア・ファームウェア・知的財産権の3層で保護する実務アプローチを、コスト・効果・現実的な優先順位とともに解説します。
この記事では、リバースエンジニアリングの手法(基板・IC・ファームウェアの3レベル)、ハードウェアレベルの対策(マーキング消去・ASIC・難読化・埋込部品・ポッティング)、ファームウェア保護(読み出し保護・難読化・暗号化・セキュアブート・セキュアエレメント)、知的財産権による保護、中国製造特有の知財リスクと対策、そして費用対効果に基づいた現実的なアプローチを体系的に解説します。
リバースエンジニアリングは、完成した製品を分解・解析して設計情報や製造方法を推定する行為です。正当な目的(互換性確保・セキュリティ分析・修理等)もありますが、悪意ある目的(競合製品の開発・偽造・知財侵害等)で行われることもあります。対策を設計するには、まず敵の手法を理解することが重要です。
基板の観察では、部品の品番と配置(目視または自動撮影)、基板のパターン(各層を研磨して撮影)、回路の接続関係(レイヤーマッピング)、使用材料(X線蛍光分析等)が取得できます。特に多層基板のX線CT撮影は、非破壊で内層配線を把握できる強力な手法です。製造ラインで使う検査装置と同じ設備で行われます。
ICの解析には高度な装置と技術が必要ですが、専門の解析会社が存在します。代表的な手法として、デカッピング(パッケージを化学処理で開封)、ダイ写真撮影(高解像度顕微鏡)、回路抽出(ダイ写真から回路図を逆算)、プローブ解析(内部信号の測定)、SEM/TEM(電子顕微鏡での微細構造分析)、レーザー削除層解析(層ごとに削りながら撮影)があります。カスタムICであっても、十分な資金と時間があれば解析されます。
マイコン内部のファームウェアを抽出する手法として、デバッグポート(JTAG・SWD)からの直接読み出し、ROM直接読み出し、サイドチャネル攻撃(消費電力・電磁波の測定から情報を推定)、フォールトインジェクション(電圧グリッチ等で保護をバイパス)などがあります。抽出されたバイナリは逆アセンブラやデコンパイラで解析され、アルゴリズム・暗号鍵・通信プロトコルが解明される可能性があります。
ICやカスタム部品のマーキングを消去または偽装することで、使用部品の特定を困難にします。レーザー刻印を削除する方法や、独自のコード番号に置き換える方法があります。比較的低コストで実施でき、競合他社が同じ構成を再現しようとする際のハードルを上げられます。ただし、受入検査で部品を識別できなくなるデメリットもあるため、生産管理との兼ね合いで検討が必要です。
汎用ICの代わりにカスタム専用IC(ASIC)を使うことで、機能をブラックボックス化できます。ASICの内部回路は外部からは判別しにくく、解析には高度なICレベルの解析が必要になります。ただしASIC開発には数千万〜数億円の初期費用(NRE費用)がかかるため、量産規模と技術の価値によって判断が必要です。FPGAをASICの代替として使い、プログラムを暗号化する方法も有効です。
基板設計を意図的に複雑にし解析を困難にする手法です。ダミーパターン・無意味な配線・レイヤーの複雑化などがあります。また埋め込み部品(Embedded Component)として基板内層に部品を埋め込むことで、表面から見えないようにできます。製造コストは上がりますが、秘匿性を高める効果があります。
エポキシ樹脂によるポッティング(回路全体を樹脂で固める)で、基板へのアクセスを物理的に困難にします。樹脂を剥がそうとすると基板が破損するため、解析コストが大幅に上がります。熱・振動対策にも有効で、産業機器・車載機器でも広く使われています。また、基板の開封検知機能(蓋を開けると内部データを消去するタンパーディテクト)も、高セキュリティ機器で使われます。
ファームウェア保護は「多層防御」が基本です。単一の対策は高度な攻撃者に突破される可能性があるため、複数の保護層を組み合わせることが重要です。
セキュアエレメント機能を持つ主な製品として、ATECC608A/B(Microchip):小型・低コストで鍵保管と認証に特化、STSAFE-A1xx(ST):スマートメーター・IoT向けの高信頼性セキュリティIC、STM32L5(ST):TrustZone搭載マイコンでアプリケーションとセキュリティ処理を分離、ESP32-S3(Espressif):フラッシュ暗号化とセキュア起動に対応したWi-Fi/BLE内蔵マイコンが挙げられます。
中国や東南アジアで製造を委託する場合、知財保護のリスクが特に高くなります。以下の対策を組み合わせることが重要です。
重要技術の分離製造:コア技術部分を別の国(日本・欧米)で製造し、最終組み立てのみを委託先で行う方法が有効です。生産フローの分割(1社で全製造工程を把握できないよう複数社に分散する)も重要です。
契約と登録:NDA(秘密保持契約)の締結は前提として、中国国内での特許・商標の早期出願が必須です。中国では「中国国内で出願した者が権利を持つ」原則があるため、日本で特許を取っていても中国では保護されません。定期的な監査と信頼できるパートナーの選定も基本です。
すべての対策を実施するのは現実的ではありません。以下のマトリクスを参考に、自社のリスクプロファイルに合った対策を選んでください。
| 対策 | コスト | 効果 |
|---|---|---|
| ファームウェア読み出し保護(RDP) | ||
| NDA締結 | ||
| 部品マーキング消去 | ||
| コード難読化 | ||
| 特許・商標出願 | ||
| ポッティング(樹脂封止) | ||
| セキュアブート | ||
| セキュアエレメント | ||
| ASIC開発 |
コスト欄の●●●は「高コスト」、●○○は「低コスト」を示します。効果欄の■■■は「高効果」です。技術の陳腐化スピードが速い製品では、完璧な保護より迅速な市場投入を優先すべきです。「どうせ3年後には古い技術になる」のであれば、過剰投資より市場スピードが重要です。
リバースエンジニアリング対策は、完全に防ぐことはできませんが、解析コストを上げることで侵害を抑止できます。ハードウェアレベルの対策・ファームウェア保護・知的財産権の活用を組み合わせ、自社のリスクとコストに応じた適切なアプローチを取ることが重要です。まずファームウェアの読み出し保護有効化・NDA締結・特許早期出願といった低コスト・高効果の対策から始め、製品の価値と競争環境に応じてポッティング・セキュアブート・セキュアエレメントへと段階的に強化してください。特に海外で製造する場合は、地域の知財環境を理解し、信頼できるパートナーの選定と生産フローの分散が基本となります。
この記事はお役に立ちましたか?
電路計画では、信頼できる製造委託先の選定から、PCB基板の調達・知財保護を考慮したサプライチェーン構築まで一貫してサポートします。取引成立まで費用はかかりません。