半導体サプライチェーンからニセモノを追放するトレーサビリティの活用

SEMIはドキュメント4845を正式にT20.5と命名した。参考までに述べるとこれは世界標準なので表題は下記の英語になる。

SPECIFICATION FOR ORGANIZATION IDENTIFICATION BY DIGITAL CERTIFICATE ISSUED FROM CSB (CERTIFICATE SERVICE BODY FOR ANTI-COUNTERFEITING　TRACEABILITY IN COMPONENTS SUPPLY CHAIN。筆者訳では「模造品追放を目的とした特定標準化機関（CSB）が発行するデジタル認定書による電子部品サプライチェーンに関わる組織の確定」となる。

インテル社のDavid Brown氏はこの快挙を称えてメッセージを送ってくれた。「グローバル経済においてはサプライチェーンでのトレーサビリティは必要不可欠である。経済のみならずセキュリティ保全、そして人間の良き健康維持においても同じことが言える。米政府はこのことを当然としてサプライチェーンの純正さを保つことには高い優先順位を与えている。今回、陽の目を見たSEMIトレーサビリティタスクフォースの仕事、T20.5はグローバル経済を大きく支える柱であると考える。今回は日米の有志が協力して達成したことを誇りに思う」（筆者訳）。

加えて、米国の国立標準技術研究所(National Institute of Standards and Technology; NIST)のYaw Obeng博士も以下のメッセージを寄せた。「SEMIの標準群は改訂され年ごとに良くなる。T20が完結して日本人のいう一気通貫が達成された。したがって半導体の品質と信頼性の向上に効率よく活躍してくれるだろう。T20によって半導体業界と自動車など他産業のユーザー企業との連携が増すことは間違いない」（筆者訳）。

このスタンダードは電子部品において圧倒的に多くの模造品が横行する半導体をターゲットに作られた標準規格である。狙いは正当で純正な半導体のサプライチェーンに関わる種々業者の中に潜り込む不正な事業者を排除することである。半導体のサプライチェーンに模造品が入り込むことはこの標準が実施されることで難しくなるだろう。ここでCSB（Certificate Service Body）とは、認証サービス団体であり、認証局を使って認証サービスを行う団体をいう。認証局とは、電子商取引事業者などに、暗号通信などで必要となるデジタル証明書を発行する専門機関である。日本における課題は、CSBや認証局などが多く存在しないことだ。CSBが日本で成立しにくいのはひとえに経済的事情による。ビジネスモデルを構築し利益を出すことができなければ立ちいかない。

だが何もしないで、ただ待っているわけにも行かないほど事態は切迫している。下記に述べるが、模造ICがもたらす損失は莫大である。この出稿時点では以下に述べることは実現していないが、しかしT20が完成したことによって、次のようなウェブサービスが可能になる。仮にこのウェブサービスをSSSCと呼ぶ。Semiconductor Secure Supply Chain（安心できる半導体サプライチェーン）の略である。

半導体製品を購入しようと計画している企業の担当者が模造品をつかまされるリスクを避けるためには、その企業と担当者がともにSSSCに登録することが好ましい。さて、発注当日、担当者A氏は、購入すべき半導体製品をB社から購入しようと予め想定している。A氏は最初にPCにてSSSCのウェブにログインする。ログイン後、スペックを調べてみたいB社の名を入力する。B社が実績のある信頼できる業者ならSSSCにしかるべく登録されているので、その名称、電話番号、住所、HP情報、その他情報などが画面に出てくる。そこで画面表示に従ってB社のホームページを開くなり電話をかけるなりしてA氏はビジネスを進めることができる。

しかしB社に疑問がある場合はSSSCがそれを排除しているのでB社の名称を入力するとSSSCの画面はこの業者を信頼すべき「記録がない」との答えを返す。この時点でA氏はB社を諦めることになる。次は販売業者C社について同様に検索することになる。A氏は、SSSCが推奨する販売業者に行き当たるまでこの作業を繰り返すのでニセの半導体製品を買わなくてすますことができる。

さて、もう一点、信頼性の向上のためのトレースについて以下のケースで簡単に述べてみよう。あるメーカーが導入した製造装置が故障したとしよう。故障は購入後、早期に発生し無理な使用を強行した訳ではなかった。装置を故障解析した結果、搭載されていたあるメーカー製のICが故障していたことがわかった。このICを返品として受け取ったICメーカーはパッケージを開けてダイに刻印されたQRコード（2次元バーコード）をみて、そのデバイスのロット番号、並びにウェーハ番号、そしてそのマッピングデータから正確なダイの位置を知ることができた。製造したICメーカーはSEMIスタンダードであるT19を運用していたのでダイにQRコードを刻印していたからだ。

デバイスメーカーは解析後、故障モードを知り、T19の効用によって当該ICについて、ロット番号やウェーハ番号から製造上の問題を当時の製造記録とすり合わせてみることが可能なのだ。結果、種々の発見と信頼性の改善に到ることができる。

SSSCの価値は大きい。模造品が横行しているためデバイスメーカー各社が悩み意外に大きなダメージを受けている。

評判や風評を気にして日本の各社は決して被害状況を公表しないのでニセICの統計も存在しない。結果は藪の中だ。ただ、米SIAのウェブなどによればアメリカ発の数値を知ることができる。米商務省は2008年の推定でニセ半導体がもたらした損失は全世界の半導体売上げの8%にもなるとしている。SIAは2009年 2月2日、前年の世界半導体売上高が2,486億ドルだったと発表した。するとその8%は、199 億ドル、円に換算すると、ほぼ1兆8,000億円に相当する（2009年当時の為替レートから1ドル=90円とする）。少なく見積もって日本の被害は世界の1/10としても、1800億円である。仮にこの損害がSSSCの導入で改善されて激減するならば、業界が資金を拠出してSSSCを発足させるべきだと思う。