日経テクノロジーonline SPECIAL

安全性を徹底的に高めたUSB PD 3.0、高度なセキュリティーチップの搭載が必須

友田 嘉幸 氏
ルネサス エレクトロニクス
第二ソリューション事業本部 
ICT・ソリューション事業部
ICTソリューション部 
エキスパート

 USBを給電用に広く利用するため、USB Power Delivery 3.0(USB PD 3.0)が規格化された。粗悪なケーブルや規格に沿わない機器などを排除し、大電力を安心して給電できる安全性を確保することを目指した規格だ。そこには、規格に適合している機器やケーブルがつながれていることを自動的に検知する仕組みが盛り込まれている。22年間にわたってUSBの規格策定に携わり、今もUSBの規格策定を担うUSB IF(Implementers Forum)に参加しているルネサス エレクトロニクスの友田嘉幸氏が、USB PD 3.0に盛り込まれた機器間認証と、規格に準拠した機器やケーブルに搭載することになる半導体チップについて解説した。

 USB PDは、充電時間の短縮、シンプルなシステム結線の実現、ACアダプターの共通化を目指した、USBで大きな電力を供給するための規格である。パソコンもスマートフォンも同じケーブルを使って充電できる高い汎用性を備えている点が特長だ。この規格に対応した機器が広く普及すれば、電源コンセントと同様に、家庭やカフェ、図書館などに給電用端子が備え付けられるようになるかもしれない。

 ただし、給電能力に汎用性を持たせたことで、高電圧、大電流が端子やケーブルを流れるようになり、不具合や事故が発生するリスクが高まった。

 現在、スマートフォンなどで広く普及している「USB Type-microB」端子での充電は小型の端子が接続しにくく、乱雑に扱われて破損・焼損事故が増えてしまった。この教訓から、上下反転挿しが可能な「USB Type-C」端子が規格化された が、規格に沿わない粗悪なケーブルが市場に出回り、安全性に関して懸念点が上がっている。Power Deliveryではそこに大電流を流すため、過熱溶断などのリスク対策はより重要となる。

 「USB IFは、規格団体であって、規格に従った製品のみが存在する前提で運営されている。ところが、USBの対応機器が普及するにつれて、規格に沿わない粗悪品が大量に出回ってしまった」と友田氏は言う。粗悪品の一番の問題は、ユーザーにはひと目で粗悪品であることが分からない点にある。このため、ユーザーがリスクに気付かないまま、利用してしまう可能性がある。

 2016年4月に発行された最新バージョンUSB PD 3.0では、「USB Type-C Authentication(C-AUTH)」と呼ぶ機器間認証が追加された。つながる機器やケーブルが信頼できる製品であることを機器間で相互に確認し、リスクがある場合には機能を制限できるようになっている。

厳格な認証技術を投入

 USB PD 3.0で用いているC-AUTHには、厳格な認証技術が投入されている。機器間を接続して給電する時、ノート型パソコンとUSBコンセントの間で20Vでの給電をする場合ならば、例えば、以下のように2段階で機器間認証を行うこともできる(図1)。

図1 USB PDの機器間認証の例
[画像のクリックで拡大表示]

 まず、ノート型パソコンとUSBコンセントの間で機器間認証をする。両者がお互いを信用できると判断するなら、ノート型パソコンから USBコンセントに向けて、「20Vで給電してほしい」という要求が出される。

 するとUSBコンセントでは、第2段階であるケーブル認証を始める。ケーブルに規格に準拠したコントローラーチップが搭載されていて、USBコンセントが信用できると判断するなら、20Vでの給電が始まる。仮に、そこで使われているケーブルが不正規品であった場合には、従来のUSBの電圧の5Vのまま維持する。

 機器間認証には、秘密鍵と公開鍵を組み合わせた認証技術が採用されている。ただし、それだけでは、なりすましの製品が現れる可能性がある。その懸念を排除するため、第三者機関による証明書の発行を組み合わせて、認証を強化している。機器を作るメーカーは、証明書付き公開鍵の発行を認証局(USB IF)に依頼して、証明書を発行してもらうことになる。

 公開鍵と秘密鍵は、それぞれ以下のような場所に置いておく。スマートフォン、パソコン、タブレット端末などネットにつながる機器(「Authイニシエーター」と呼ぶ)には、USB IFのルート証明書(ルート公開鍵)だけを置く。一方、ケーブルやプリンター、デジタルカメラ、プロジェクター、コンセントなど周辺機器(「Authレスポンダー」と呼ぶ)には、USB IFが発行した証明書にひもづく証明書チェーン(製品の公開鍵)と製品の秘密鍵を置く。これらの鍵を使って行う機器間認証では、正規品を扱っているメーカーの製品であることは確認できるが、1つひとつの製品が規格準拠品であることは確認できない。そこで、個々の製品の規格準拠状況をインターネット上で確認するためのID(「XID」と呼ぶ)を新たに定義。Authイニシエーターにつながる Authレスポンダーが、USB IFが保有する規格準拠品のリストにあるかどうか、XIDから参照できるようにしている。

高度な認証技術を利用しやすく

 USB PD 3.0に準拠した機器には、高度なセキュリティー機能を備えたコントローラーチップを搭載することになる。セキュリティー機能を備える半導体製品には、高度な認証技術はもちろんのこと、情報漏洩を防ぐ仕組みを整えた生産体制も求められる。こうした厳しい要求に応えられる半導体メーカーは少ない。

 ルネサスには、「ISO 15408 CommonCriteria EAL(Evaluation AssuranceLevel)5+」と呼ばれる政府機関・軍事用に利用できるハイレベルの認証を取得した製品を量産できる技術と体制を備え、80億個のセキュリティーチップを出荷してきた実績がある。

 そして既に、USB PD 3.0に対応したコントローラー「R9A02G011」を発売している。同製品には、ルネサス独自の安全対策として、ケーブルにも暗号技術をベースとした認証機能を搭載している。ケーブルを正しく認証できなかった場合、ケーブルに供給する電流を最大0.5Aに抑える。また、フラッシュROM、オシレーター、パワーオンリセット回路などを内蔵することで外付け部品を大幅に削減し、実装面積を従来比40%削減している。

 このコントローラーに加えて、回路の簡略化に貢献するUSB PD 3.0専用電源IC「RAA230161」も発売している。USBPD対応の回路では、5V~20Vの複数の種類の電圧に対応する必要がある。大きな電力を給電する場合には、電流ではなく、なるべく電圧を上げて対応し、安全性を確保しやすくするためだ。ただし、電圧ごとに電源回路(DC-DCコンバーター)や保護回路を設けると、部品点数が増えるうえに、回路の実装面積が大きくなってしまう。そこで同社は、USB PDで対応するすべての電圧を発生する回路を1チップに集積したICを開発した。これによって、実装回路を従来比で50%削減できる。

 さらに、USB PD対応機器の開発を支援する環境も充実している。具体的には、ACアダプター、内蔵用電源、パソコン用コンバーター、認証機能付きケーブルなどのリファレンス・キットもそろえている。

お問い合わせ