An Approach for Safe and Secure Software Protection Supported by Symbolic Execution

この論文は、物理的複製防止機能（PUF）と記号実行を用いて、産業制御ソフトウェアを特定のハードウェアに安全かつ堅牢に保護し、逆解析や安全特性の侵害を防ぐ新しいコピー保護手法を提案するものである。

要約

この論文は、**「工業用ソフトウェアを、特定の機械にしか動かないように『鍵』をかける新しい方法」**について書かれています。

まるで、高級な料理のレシピ（ソフトウェア）を、特定の調理器具（ハードウェア）がないと美味しく作れないようにする技術のようなものです。

以下に、専門用語を避けて、わかりやすい比喩を使って説明します。

---

1. 問題：レシピの盗難とコピー

工業機械には、その機械を動かすための「頭脳（ソフトウェア）」が入っています。
しかし、このソフトウェアはコピーされやすく、悪意のある人がそれを盗んで、自分の機械に貼り付けたり、同じ機械を勝手に作ったりする「海賊行為」が大きな問題になっています。

• 従来の方法の弱点： ソフトウェアをコピーするだけなら簡単ですが、それを動かすには「特定の機械」が必要です。でも、もし悪人がその機械を完全にコピー（複製）して作ってしまったら、ソフトウェアもそのまま動いてしまい、防げません。

2. 解決策：「物理的な指紋」を使った鍵

この論文の提案する方法は、**PUF（物理的複製不可能関数）**という技術を使います。

• 比喩：「世界に一つだけの指紋」
  機械の部品（メモリなど）を作るとき、どんなに精密に作っても、微細な「傷」や「歪み」が必ず生まれます。これは**「その機械だけの指紋」**のようなものです。
  この指紋は、コピーしようとしても全く同じものを作ることは不可能です。

• 仕組み：
  ソフトウェアは、起動するたびに機械に「質問（チャレンジ）」を投げかけます。

  • 正しい機械（ターゲット）： 「指紋」が一致するため、正しい「答え（レスポンス）」を返します。ソフトウェアは「よし、動け！」となり、正常に動作します。
  • コピーされた機械： 「指紋」が違うため、間違った答えを返します。

3. 重要なお約束：「壊れずに、ただ変に動く」

ここがこの論文の最大の特徴です。

もしコピーされた機械でこのソフトウェアを動かそうとした場合、従来のセキュリティ技術だと、プログラムがクラッシュ（暴走）したり、危険な動きをしたりする可能性があります。工業機械の場合、暴走は事故につながります。

• この論文のアプローチ：
  「間違った答えが返ってきたら、安全な別の動きをするようにする」のです。
  • 例（信号機）：
    • 正しい機械：「青→赤→青」と正常に切り替わる。
    • コピーされた機械：「赤のまま止まる」や「点滅する」など、「青と赤が同時に点灯する（事故）」ような危険な状態には決してならないように、ランダムに安全な動きをします。
  • 結果： 機械は止まったり変な動きをしたりしますが、絶対に事故は起きません。しかし、元の「正しい動き」は再現されません。

4. 魔法の技術：「シンボリック実行」

どうやって「どんな場合でも安全な動き」を事前に保証しているのでしょうか？
ここで使われているのが**「シンボリック実行（記号的実行）」**という技術です。

• 比喩：「すべての未来をシミュレーションする」
  普通のテストは「特定の条件で動かす」ことですが、この技術は**「あり得るすべての条件（数字や状態）」を同時に考えて**、プログラムがどう動くかを計算します。

  「もし答えが間違っていたら、A という動きをするか、B という動きをするか……」と、すべての可能性を網羅的にチェックし、「どの動きを選んでも、安全なルール（例：信号が青と赤同時に点灯しない）を破らないこと」を数学的に証明してから、プログラムを組み立てます。

5. 逆解析（ハッキング）の難しさ

悪人がこの仕組みを解明しようとしたらどうなるでしょうか？

• 静的解析（コードを見る）： ソフトウェアの中身を見ても、機械の「指紋」は入っていないので、正解の動きがわかりません。
• 動的解析（動かして見る）： 正しい機械で動かして答えを盗もうとしても、機械の指紋はコピーできないので、同じ答えは出ません。
• 結論： 元のプログラムを完全に再現するには、膨大な時間とコストがかかり、実質的に不可能になります。

---

まとめ

この論文は、**「工業用ソフトウェアを、特定の機械の『指紋』と結びつけることで、コピーしても動かないようにする」**という新しい方法を紹介しています。

さらに、コピーされた機械で動かしても**「事故は起きないが、正しく動かない」という、非常に安全で賢い設計になっています。これは、「すべての未来をシミュレーションする技術」**を使って、安全性を数学的に保証している点が画期的です。

つまり、**「海賊版を作っても、それはただの『壊れたおもちゃ』になるだけで、本物は絶対に盗めない」**という、強くて安全なロックシステムなのです。

技術概要

論文「An Approach for Safe and Secure Software Protection Supported by Symbolic Execution」の技術的概要

この論文は、産業用制御ソフトウェアの知的財産（IP）窃盗、特にリバースエンジニアリングによる複製を防ぐための、安全かつセキュアな新しいコピープロテクション手法を提案しています。提案手法は、物理的不可複製関数（PUF）を用いたハードウェアとソフトウェアのバインディングと、安全性保証のための記号実行（Symbolic Execution）を組み合わせることを特徴としています。

以下に、問題定義、手法、主要な貢献、結果、および意義について詳細にまとめます。

---

1. 背景と問題定義

• 産業規模の IP 窃盗: 産業用機械のソフトウェアは、ハードウェアを複製する努力が必要ない場合が多く、そのままコピーされたり、リバースエンジニアリングされたりするリスクが高いです。ドイツだけでも年間 64 億ユーロの損失が発生していると推定されています。
• 既存手法の限界: 従来のハードウェア・ソフトウェアバインディング（例：Xiong らの手法）は、PUF の応答に基づいてジャンプ先アドレスを決定しますが、PUF の応答が期待値と異なる場合（誤りやクラックされた場合）、ソフトウェアが予期せぬ動作をしたり、クラッシュしたりするリスクがありました。
• 要求される要件: 産業用制御ソフトウェアにおいて、保護が破られた場合（異なるマシンで実行された場合や PUF 応答に問題がある場合）でも、安全性（Safety）が保たれ、システムが危険な状態にならないことが不可欠です。

2. 提案手法の概要

提案手法は、制御状態の抽象状態機械（Control State ASMs）で記述されたアルゴリズムを対象とし、以下の 2 つの柱で構成されます。

A. ハードウェア・ソフトウェアバインディング（PUF の利用）

• PUF の活用: 製造プロセスの微小なばらつきにより生じる物理的特性（デジタル指紋）を利用し、特定のハードウェア固有の応答を生成します。
• 制御状態の決定: プログラムの制御状態遷移（次の状態へ移動するロジック）を、PUF のチャレンジ・レスポンスペアに依存させます。
  • ターゲットマシン上: PUF が正しい応答を返すため、プログラムは本来の正しい動作を行います。
  • 他のマシン上: PUF の応答が異なる（または存在しない）ため、プログラムは非決定的に動作しますが、安全な状態の範囲内で動作するように設計されています。

B. 安全性保証（記号実行の利用）

• 安全な状態遷移の特定: 記号実行を用いて、プログラムが安全な状態（Safety Constraints）を維持するための「安全な次の状態（SafePhases）」の集合を体系的に導出します。
• 安全-by-デザイン: PUF 応答が期待値と異なった場合でも、プログラムは安全な状態集合の中から非決定的に次の状態を選択します。これにより、リバースエンジニアリングが困難になる一方で、システムが暴走したり危険な動作（例：信号機が同時に青になるなど）をしたりすることを防ぎます。

3. 技術的アプローチの詳細

論文では、1 つの交通信号制御アルゴリズム（片側信号機）を例に、以下の 7 段階の自動化可能なメソッドを提案しています。

1. PUF 関数の固定: プログラムのすべての制御状態遷移をエンコードできる PUF 関数（注入写像）を定義します。
2. 状態選択ルールの定義: 次の制御状態を PUF 応答に基づいて決定する ChooseCtlState ルールを定義します。
   • PUF 応答が「安全な状態集合」に含まれる場合、その状態へ遷移。
   • 含まれない場合、安全な状態集合から非決定的に選択。
3. ルールの置換: 元の ASM 仕様における状態遷移命令（ctlState := j）を、上記の ChooseCtlState ルールに置換します。
4. ガード条件の修正: 制御状態のガード条件を、PUF 応答と連動する形式に修正します。
5. 記号値の割り当て: 初期状態のすべての関連する変数に記号値（Symbolic values）を割り当てます。
6. 記号実行: 記号値を用いてプログラムを実行し、各パス条件と次の状態の記号値のセットを生成します。
7. 安全状態集合の導出: 生成されたパス条件と安全性制約（$\Psi$）を論理的に解析し、安全な制御状態の集合（safeCtlStates）を計算します。

4. 主要な貢献

• 安全なコピープロテクションの提案: ハードウェアバインディングにおいて、保護が破られた場合でもシステムが安全に動作することを保証する初の手法の一つです。
• 記号実行による安全性証明: 制御状態 ASM に対して記号実行を適用し、保護メカニズムが安全性制約を侵害しないことを形式的に検証・保証する枠組みを提供しました。
• リバースエンジニアリングの困難化: 攻撃者が正しいプログラムフローを特定するには、PUF の内部特性を解読するか、複雑な制御ロジックを完全に再構築する必要があり、コストと時間が膨大になるため、経済的に実行不可能になります。

5. セキュリティ評価と結果

• 静的解析への耐性: バイナリをデコンパイルしても、PUF のチャレンジ・レスポンス値は決定できません。また、保護されたロジックを逆解析して正しい遷移を特定するのは、単純な例でも非常に時間がかかり、複雑なシステムでは事実上不可能です。
• 動的解析への耐性:
  • 同一ハードウェアでの実行: PUF は複製できないため、攻撃者が同じ仕様を持つハードウェアを用意しても、PUF 応答は一致しません。
  • 本来のターゲットマシンでの実行: 正しい応答を得るには、PUF 応答をトレースする必要がありますが、DRAM ベースの PUF（Rowhammer 等）は時間依存性があり、他のプロセスによる干渉を受けやすいため、正確なトレースは困難です。
• 安全性の維持: シミュレーション例（交通信号）において、保護されたプログラムが誤ったマシンで実行されても、安全な状態（同時に両方の信号が青になるような危険状態）には遷移しないことが確認されました。

6. 意義と将来展望

• 産業応用への適合性: 産業用制御システム（DEPS プロジェクトの文脈）において、IP 保護と安全性の両立を実現する実用的なアプローチです。
• 将来の課題:
  • 大規模な産業ケーススタディへの適用とツールの自動化。
  • 記号実行による論理式の複雑化（式が長くなること）による実行時間への影響への対策（SMT ソルバーや定理証明器の活用）。
  • 制御状態の自動特定と安全性制約の形式的記述の自動化。

結論

この論文は、PUF と記号実行を組み合わせることで、**「ハードウェアに依存した実行制御」と「保護破綻時の安全性保証」**を両立させる画期的な手法を提示しました。これにより、産業用ソフトウェアの知的財産保護が、単なる「複製防止」から「安全な制御下での動作保証」へと進化し、攻撃者にとっての経済的コストを極大化しつつ、システム全体の信頼性を維持する道を開きました。