電子デバイス産業新聞(旧半導体産業新聞)
新聞情報紙のご案内・ご購読 書籍のご案内・ご購入 セミナー/イベントのご案内 広告のご案内

ICの登場と発展 6


セキュリティマイコンが必要という時代
~ROMのコピー防止はテーブル・ゲームから金銭両替機へ!

2022/7/1

 少々、外れたテーマを扱おう。プログラムの置かれたROMのセキュリティである。マイコンの初期段階の応用にゲーム機があった。タイトー貿易が開発、発売したスペース・インベーダーは、最初はゲームセンターだけに置かれていたが、人気が出てくるにつれて喫茶店やカフェ、パチンコホールへと拡大していき、マイコンの普及に大いに貢献している。

 問題は、スペース・インベーダーの製造数である。タイトー貿易とライセンスを受けた企業が製造した台数の3倍以上の数量を、いわゆる海賊版を作る業者が作り、販売したことにある。タイトー貿易が著作権違反と訴えても、たかがゲーム機として真剣に扱ってもらえなかった。さらに、自社製品と海賊版との見分けがつかなかった場合があり、もしくは製造会社名といった些細な点だけを変えて別物とした。変な話だが、タイトー貿易の製造委託した企業より、海賊版の業者の作ったゲーム機が品質的には優良だったりもした。

 このコピーが容易であったのは、電子基板の上にCPU(Z80)、DRAM(4K)、EPROM(2708)が搭載されていたので、基板からICを剥がしてパターンを調べて回路図とし、2708にあるソフトはコピーすればよかった。これでコピー品が氾濫した。

 しかし、これではタイトー貿易は堪らない。スペース・インベーダーでは手遅れであったが、以後の製品にコピー防止を付けたい、と相談があった。そこで日本モトローラに頼んで、6801ワンチップマイコンのマスクROMの層を最初に加工してもらって、マイコンICの表面からは見えないようにし、内蔵ROMにはアクセスできない細工を施した。これが最初のセキュリティマイコンであったのではないか。だが、これは多分K国のS社と思うが、ICチップのレイヤーを削ってマスクROM層を剥き出しとして、コピーされた。

 それでは、ということで、MC68705Sというマイコンを紹介した。このマイコンは、消去用の窓があるEPROM、2KBを内蔵するワンチップの小さいマイコンで、内蔵のEPROMへの書き込みは内部のマイコンが自分でやる、セルフ・ブート式のマイコンであった。内蔵EPROMに何も書かれていなければ、内蔵の書き込み専用のマスクROMにあるプログラムが起動して、I/Oピンから外付けのROMへアドレスを出して、別のI/OピンからROMのデータを読み、これを内蔵のEPROMへ書き込む、という方式であった。マイコンICのピンに全く内部バスの信号が出ていないので、何をしても、内蔵EPROMにあるプログラムは読めない、という優れものであった。

 これをサブ・マイコンとして用いたゲーム機は、この68705Sの部分はコピーできない。そこで68705SとメインCPUが行っている通信を解析して、68705Sが行っていた処理をスキップして、どうしても必要な部分は本体CPUに行わせ、68705Sなしに動作するコピー機が登場した。それでも違法な海賊版が出回るまでの期間を延ばすといった効果はあった。

 筆者の関与はここまでであったが、その後、トランスファーモールドとして薄い電子基板にマイコンを含む数点の部品を実装し、モールドすることで、別のICに見せかける、という手段を試したこともあった。これは、X線写真で内部が見えてしまい、やはり駄目であった。しかし、これらはゲーム機であったので、プログラムのサイズが大きかったことにより、上手くいかなかったが、小さいプログラムであれば成功したケースがあった。

 これも筆者が相談を受けたのだが、紙幣両替機のメーカーからの相談で、紙幣のどこをどのように検査しているかをマイコンのプログラムを解析されて知られ、1万円札をコピーした紙に磁気テープを貼りつけることで、検査ポイントをクリアするという両替機荒らしを対策したい、とのことであった。

 これには、68705Sは上手くはまった。その後、ネット接続が必要とか、液晶表示が必要といった高度化により68705Sでは処理能力が不足して使われなくなったが、それまでは68705Sを採用したメーカーが製造した紙幣両替機のプログラムが読まれた、と思われるケースはなかった。他社も追従したので、偽1万円札、偽5000円札が現れなくなった。

 この後、こういったセキュリティが必要となり、マイコンのサイズが大きめの装置は、ゲートアレイやFPGAを使い、カスタムICとして中の回路を見せない方向が主流となった。例外は、パチンコ、パチスロ用の専用マイコンである。これは警察庁からの行政指導に従い、開発したマイコンで、一種のHASHコードにより、プログラムコードが変更されていると動作しない、ということを目指したカスタム・マイコンであった。

 それでも最初のNTT社の博士号を有する人達のチームが開発したセキュリティは容易に破られた。EPROMが外付けであったので、HASHは解かず、容量が2倍のEPROMを用いて、ブート時、つまり検査が行われている時は、認可を受けたコードをEPROMの上半分から出し、正常との信号ピンでEPROMの下半分に切り替える、といった手口で、違法な、警察の承認を受けていないプログラムを実行できた。

 そこで、遊技機用マイコンのメーカーは、ワンチップとして外付けのEPROMを使わないこととした。これで違法遊技台は大幅に減ったが、専用マイコンのICパッケージが大きめであったことを利用して、専用マイコンの裏側に別の一般用のマイコンを仕込む、という手口が出てきた。別の手口としては、専用メーカーのマイコンと見かけがそっくりな偽マイコンも作られた。専用マイコンを作っている企業の品質管理の人間が見ても見分けがつかないくらい、そっくりであった。このそっくりさんマイコンは警察庁が怒ってしつこく追及したので、九州と台湾の間のどこかの海の底にあるはずである。

 セキュリティの世界では、キツネとタヌキの化かし合いが続いている。そしてキーはコピーを作る金額と思う。得られそうな利益とコピーの開発費、このトレードオフだと思う。
サイト内検索