IEEE P1735に脆弱性

IEEE P1735 は電子回路設計に関する知的財産を暗号化する方法、及び、そのような知的財産に対するアクセス権限の統制に関するメソッドを記したもので、複数の知的財産所有者が絡んだ複雑な電子回路開発に於いて、デザインフロー内の不正なエンティティに知的財産を盗み取られないよう、P1735 IEEE を利用するというユースケースは一般的です。

しかし、この規格は不出来な暗号化方法を推奨しているばかりか、セキュリティ上最重要なところに関して曖昧であったり、規定が無かったりします。ひどい場合には内部にある知的財産を平文で取得する攻撃の方向性すら考えられると Vulnerability Notes Database (下記リンク) では述べられている他、JPCERT "設計者が意図していない回路を混入される可能性"も示唆しています。(下記リンク）

詳細は以下のリンクをご覧ください。
http://jvn.jp/vu/JVNVU93593263/
https://www.kb.cert.org/vuls/id/739007

この記事の執筆・監修者

岡山大

三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として１０年間勤務の後、2001年三和コムテックに入社。
新規事業（WEBセキュリティビジネス）のきっかけとなる、自動脆弱性診断サービスを立ち上げ（2004年）から一環して、営業・企画面にて参画。 2009年に他の３社と中心になり、たち上げたJCDSC（日本カードセキュリティ協議会 / 会員企業422社）にて運営委員（現在,運営委員長）として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌（月刊消費者信用）にてコラム「セキュリティ考現学」を寄稿中。

→ 岡山大の他の記事を読む