こんにちは,AndGoのハードウェア担当です。
皆さん、BOMを見たことがあるでしょうか?BOMとはBilll of Materialsの略で部品表のことを指します。
電子回路基板を製造するときには必ず、製造業者にBOMを渡します。製造業者はBOMを元に必要な部品を調達し、基板に実装(はんだ付け)していきます。
2018年にAppleなどが納品したサーバー用のマザーボードに不正なマイクロチップが実装されていたという報道がありました。この報道は後日Appleによっては誤った情報であるという主張がされました。しかし、マザーボードのような電子回路基板の設計者と、基板を実際に製造して部品を実装する製造者は別の会社であることがほとんどです。例えば電子回路基板の製造時に何らかのバックドアを仕掛けるようなマイクロチップを埋め込むことは技術上できてしまいます。
これはいわゆる「サプライチェーン攻撃」というもので、電子機器の製造や流通において不正な部品やファームウェアを組み込んで、機密情報にアクセスしたり改ざんしたりするものです。
もちろん設計側も製造された基板をチェックしますし、製造側も信用問題に関わりますので組織的にサプライチェーン攻撃を仕掛けることは起きにくく、悪意のある個人やグループがセキュリティ的に脆弱な企業を標的にして攻撃するようなケースは十分にありえます。
本記事ではBOMを見ながらハードウェアウォレットに使われている電子部品がどのような役割で使われているのかを解説してきます。
オープンソースのハードウェアウォレットは回路図が公開されています。使用されている電子部品の役割がわかれば、ハードウェアウォレットを使う上での安心感につながってくると思います。
