ユーザ用ツール

サイト用ツール


tag:eal6plus

EAL6+

Secure Element (EAL6+) チップ解説:物理的なデジタル要塞

 Secure Element (SE) とは、秘密鍵の生成、保管、および暗号化処理(署名)を、完全に独立した環境で実行するために設計された耐タンパー性(物理的な解析・改ざんへの耐性)を持つマイクロチップです。


1. Secure Element (SE) の本質的機能

 ソフトウェア(Vault等)との最大の違いは、「秘密鍵がチップの外に一歩も出ない」という物理的な制約にあります。

  • 隔離された実行環境:
    • メインのデバイス(スマホやPC)のOSがどれほどウイルスに汚染されていても、SE内部の処理には干渉できません。
  • 署名プロセス:
    1. アプリから「署名してほしいデータ」がSEに送られる。
    2. 2. SE内部で秘密鍵を使い署名を作成。
    3. 3. 「署名済みのデータ」だけを外に返す。
  • 結果:
    • 攻撃者がどれだけ通信を傍受しても、手に入るのは「署名」だけであり、「秘密鍵」そのものを盗み出すことは物理的に不可能です。

2. EAL6+ とは何か?(評価保証レベルの基準)

 EAL (Evaluation Assurance Level) は、国際標準(ISO/IEC 15408:コモンクライテリア)に基づくセキュリティ評価指標です。

レベル 名称 セキュリティの強度
EAL1-3 基本的 一般的な消費者向け製品。
EAL4+ 高い 多くの商用ハードウェアウォレット(Ledger等)の標準。
EAL6+ 極めて高い 政府機関、軍事レベル、高額決済インフラに使用される。
EAL7 最高峰 国家機密レベル。

 「+」の意味: 標準的な EAL6 の要件に加え、特定の攻撃手法(サイドチャネル攻撃や物理的なチップの削り出し等)に対する追加のテストをクリアしていることを示します。

3. 物理的攻撃への耐性(アンチ・タンパー)

 EAL6+認定のチップは、以下のような高度な物理的ハッキングにも耐えうる設計がなされています。

  • 電圧・クロック監視:
    • 電圧を操作してエラーを誘発し、鍵を吐き出させる攻撃(グリッチ攻撃)を検知し自爆・ロックする。
  • シールド層:
    • チップの表面に微細な網目状の回路を配し、針を刺して信号を盗もうとすると回路が切断され、データを即座に消去する。
  • サイドチャネル攻撃対策:
    • 消費電力や電磁波の変化から暗号を推測されないよう、処理速度や電力消費を意図的にランダム化する。

4. Qubicホルダーにとっての意義

  • 究極の「沈黙」:
    • 物理的にあなたの家へ強盗に入り、高度なラボ設備でチップを解析しない限り不可能です。
  • 将来の「実需」への備え:
    • Qubicが社会実装(Adoption)され、1エポックあたりの報酬額が跳ね上がった際、このレベルのチップを持っていることが所有する不安を防ぐ唯一の薬となります。

tag/eal6plus.txt · 最終更新: by d.azuma