SNS上で台湾半導体製造TSMCが米軍の戦闘機で使う半導体の製造を請け負いスパイチップを仕込んで、それが原因で墜落事故を起こしているという言説を見かけました。

半導体の製造自体が高度に複雑で外部に公開されないノウハウの集合であり「良く分からない」のでこのような誤解も広まるのだと思います。

1993年に公開された劇場版アニメ映画「機動警察パトレイバー 2 the Movie」では自衛隊の指揮通信システムがハッキングされ制御を失った戦闘機が東京に迫る中、当該機に対する撃墜命令が下りスクランブル発進する自衛隊機と管制の通信描写などが当時のアニメファンのみならず軍事評論家なども巻き込んで実際の自衛隊の配備状況や装備システムなどが検証され実際に起こりうるものなのかと大論争を呼びました。

アメリカ空軍や台湾空軍が運用するF-16戦闘機が訓練中に墜落する事故が相次いだことからこういった憶測がそれなりの信ぴょう性を持ってしまのかもしれん。

「スパイチップ」は可能なのか？

数年前にSupermicro社が手掛けるサーバー基板に中国のスパイチップが仕込まれていると元関係者が証言したとBloomberg紙が報じたことがありました。

製造を請け負っていた中国工場でゴマ粒大のごく小さい部品が追加されているという内部事情を知る者の告発という内容でしたがその後、様々なレイヤーの専門家らが検証し、そのような物証は確認できないしハードウェアだけてなくBIOSレベルで対応させたりしなければ機能されることは難しいだろうという反証が出され、その後に続く報道も無く立ち消えになりました。

Supermicro社もこの報道を否定し、疑惑を払しょくするため中国外に生産を移転したと伝えられています。

つまり可能か不可能かでいえば、やろうと思えば可能だが状況からすればまず無いだろうという事でしたが、「よく分からないけど可能ならやっているのでは？」という疑念を植え付けるだけで充分なニュースだったとも言えます。

今回のTSMCスパイチップ説も同じようにいかにも安全保障上大きな問題がありTSMCは脅威であると思わせることが目的だと思われます。

スパイチップとは

情報を処理し制御する半導体チップにバックドアという抜け道を作ってシステムに外部から通信したり何らかの条件が揃った時だけ発現してコントロールに割り込む仕掛けを忍ばせたもので、その懸念については軍事用途に限らす民製品でも当然検討されてきました。

件のBloomberg報道のようにスパイ部品を忍ばせたり、チップの設計段階でスパイ機能を入れ込んでおく「ハードウェアトロイ」をどう防ぐかの研究も進んでいます。

基板に後付されたスパイチップなら製造品質確認の画像診断や目視検査でも発見できますが、それが設計段階で組み込まれてしまっている場合、現物検査の目視や電気的な検査をしても見つけ出すのは困難になります。

ではどうするのかというと半導体チップの設計図から統計的に仕様に沿っていないエリアを何段階かでフィルタリングして絞り込み特定する手法が取られています。

半導体チップは歩留まり向上や信頼性を上げるため、使用しない補助エリアが含まれる事がありますが、これらにはそれぞれ機能が決まっておりそこに別の機能を持たせようとすれば、例えば計算領域に通信回路などではパターンが変わってしまいます。

設計時に使用するIPモジュールについてもフィルタリングできる技術が確立され、セキュリティが厳しくみられるようになった昨今では事前にチェックするサービス事業も珍しくなくなりました。

したがって外部の設計会社も関わる製造受託業者が顧客を騙してバックドアを仕込もうとしても発注者などの外部チェックでは露呈してしまうため、もし実施するなら最低限これらの関係会社もすべて巻き込んでの大規模な活動になり関係者が増えるほど露呈するリスクが高まるといえます。

そして露呈した場合、米軍入札業者指名停止といった処分にとどまらず巨額賠償、そして全ての顧客が手を引くような事態に発展してしまえば事業存続が出来なくなるため「諜報活動」としては全く用をなさなくなります。

ましてや交戦中やなんらかのテロ目的ならいざ知らず、平時の訓練中にトラブルを発動させて墜落させてしまっては相手に露呈するところとなり、せっかく仕込んでいた手段が全て封じられ無効にされてしまうという目的も不明な迂闊な行動ということになります。

本当に起こり得る事なのか？

大体においてその情報発信者はどうやって報道されてもいないその情報を入手したのでしょうか？
部外者に機密事項を漏らしている関係者が居るとしたら、その方がセキュリティ上の重大な懸念であり、仮にその話を聞いた者が居たとしても口外しているとしたらやはりその存在そのものが安全保障上の脅威になり、しかるべき措置が講じられるでしょう。

また、Supermicroのスパイチップ疑惑や冒頭のアニメ映画でもわかるように重大な懸念があるほど玄人裸足の知識を持つ「オタク」やその分野の専門家、更には少しのミスも許さないと待ち構えている反戦活動家らの興味を惹きつけ、こぞって検証に乗り出すはずですが墜落事故報道からそういった安全保障や世界の半導体サプライチェーンを揺るがす大疑獄事件にはなっていません。

一般のSNSインフルエンサーが政府機関や軍が外部には漏らしていない秘密裏に調査中の事柄を聞きだして、それを自分のチャンネルで公開して収益を上げている。

これが何を意味するかは自ずと分かると思います。

TSMCのセキュリティ

多くの事業者から半導体チップの製造を請け負うファウンドリービジネスにおいて、製品チップのアイデアや設計情報が他社に流出するのでは？というのはビジネスモデル上最も懸念されて来た事でした。

情報セキュリティに厳しい事で定評があるTSMCでは顧客の信頼を得るために顧客ごとにデータを管理し、アクセス制限や閲覧者のログを取っており、ファイルも一定時間で開けなくなるロックを掛けて万が一外部に流出しても被害が広がらないように対策していると言われています。

顧客ごとの社内チームは互いにどんなプロジェクトに携わっているのかは知られないようにしており、ナレッジとして共有されるのは製造技術に関わるもののみとされています。

自社製品を持たない純粋な製造受託業では顧客を獲得するのに「あそこに頼むとコピー製品が出てくる」などという評判が立ってしまっては事業継続は不可能になるので情報の取り扱いには常に厳重に取り扱っている部分でもありビジネス上の核心的な価値を生み出す部分と言う事になります。

軍用機の墜落原因

墜落事故ばかりがセンセーショナルに報じられる軍用機の墜落事故ですが、事故調査には機体の残骸や通信記録、関係者の捜査など最終的な報告書が提出されるまでには年単位で時間差が生じるため忘れられがちですが、子細に追って行けば事故原因が報じられているものです。

相次いだF-16戦闘機の訓練中の事故も普段よりもGの変化が大きい機動をした事により貧血状態になるGロックであった可能性が示されています。

https://www.jstage.jst.go.jp/article/jasdfaml/60/2.3/60_1/_pdf/-char/ja

世界で何千機も運用されている軍用機では整備ミスによる故障という例も少なくない数が報告されています。

その他、パイロットの操縦ミスや天候不良による誤認が原因とされる墜落事故も広く知られるところです。