「このままでは模倣品対策や次世代セキュリティーの市場を米国勢に牛耳られてしまう」。電子情報技術産業協会(JEITA)で半導体の模倣品対策などにかかわる,富士通セミコンダクター 知的財産本部 標準推進部 専任部長の飯田清和氏は危機感を募らせる。
半導体の業界団体であるSemiconductor Equipment and Materials International(SEMI)が策定した標準規格「T20」を,米国主導でInternational Organization for Standardization(ISO)の国際標準規格にする動きが起きているからだ。T20は半導体の模倣品対策の手法をまとめた規格だが,セキュリティー分野にも応用できる。「ISOに限らず,標準化では主導者がもうかるのが常。米国主導で規格が決まるのではなく,きちんと日本の意見を反映させる必要がある」(飯田氏)。
ISO化で注意が必要なのは,「一度決まると強制力が発生すること」(SEMIの標準化にかかわっている,ルネサス エレクトロニクス 品質保証統括部 品質企画部 エキスパートの伊賀洋一氏)である。SEMI標準は業界の任意規格なので強制力はないが,ISOは事情が異なる。例えば,電気自動車やスマートグリッドのように,高い信頼性やセキュリティーが求められる分野でISOへの準拠が義務付けられれば,「半導体メーカーや機器メーカーは,認定を受けない限り,市場に参入できなくなる」(伊賀氏)。
第三者認証機関が介在
ISO化を巡る議論が過熱している半導体業界の模倣品対策の仕組みとは,具体的にはチップに固有のIDを付与し,第三者認証機関を通じて真贋判定をする手法を指す。これまでの半導体用IDは主にロット単位やウエハー単位で管理されており,模倣品業者がIDをコピーして使っても気付かれないことが多かった。今後はチップごとにIDを変え,流通途中での真贋判定を可能にする。こうした手法は既に,米Intel Corp.が模倣品対策として試験的に運用しており,技術的には高く評価されている。模倣品業者をうまく締め出す仕組みになっているからだ(図1)。
まず,部品メーカーは第三者認証機関から固有のIDを有料で購入し,製品に付与して出荷する。流通の各段階では,部品商社などがIDの2次元コードを携帯電話機などで読み取り,第三者認証機関に真正品かどうかを問い合わせる。この作業はインターネットを介して行われるため,模倣品の可能性がある場合は瞬時に警告画面が表示される。
