TSMC最先端の技術流出は心配する必要は無し

先日、TSMCの南京工場増産についての動画を上げましたが、TSMCの技術が中国側に渡ってしまうのではないか?という声を多数いただきましたので、補足させていただきます。


今回TSMCが南京で増産するのは28ナノメートル以上の半導体であり、EUV装置は使わないとのことです。

これは、どういう事かというと最先端の半導体はEUV露光装置という最先端の技術を使って回路をシリコンウェハーに書き込むのですが、28nmはEUVではなく液浸リソグラフィという技術を使って回路を描きます。つまりは、まったく別の装置を使って回路を描くという違いがあります。

分かりやすい表現で言うと、写真でキレイで細かい表現を行なうには、コンパクトカメラでは無くて、一眼レフカメラとかかなりプロみたいなカメラを使いますよね?液浸リソグラフィがコンパクトカメラ、EUVが一眼レフとして例えてみます。

コンパクトカメラばかり使っていた人にいきなり一眼レフカメラを渡しても、ボタンがいっぱいあって機能をフルに使いこめませんよね?そしてカメラの機能を一通り理解できたとしても今度は環境に合わせてどの機能が最適なのか?ということも行わなくてはならず、それこそカメラマンの腕、つまりはノウハウというものが必要になってくるわけです。

同じように半導体においても、今回南京工場に導入されるのは先ほどの例で述べたコンパクトカメラ、つまりは液浸リソグラフィによる技術で台湾では一眼レフ、つまりはEUV露光装置なので、そもそも道具が違うので最先端技術に関する機密が漏れる心配はそもそもありません。また、南京工場や中国の別の半導体メーカーがこっそりと一眼レフを輸入してtsmcの人材を引き抜けば中国でも最先端の半導体が作れるかも?とか考えるかもしれませんが、そもそもこの一眼レフに当たるEUV露光装置はオランダのASMLという会社であり、中国への輸出を米国により制限されている訳で、中国としては一眼レフが手に入らない状態なのです。

また人に関しても、tsmcが南京に駐在させているのはコンパクトカメラのプロであり、一眼レフのプロではないという点ですね。つまり南京にいるtsmcの技術者を引き抜いたとしても、それはあくまでもコンパクトカメラでどのように表現するか?という部分の技術しか得られない訳であります。

つまり、これだけの道具の性能の差、特性の差があるわけですから、最先端技術の漏洩は必要以上に恐れる心配はないと考えられます。勿論楽観視をしてはいけませんが。

※高性能コンパクトカメラではなく、入門向けのコンパクトカメラをイメージしてください

ちなみに

「いやいや、tsmcから最先端技術に関する技術が流出または社員が悪意をもって流出させる可能性があるじゃないか」

と仰る方もいらっしゃると思いますが、私の本業は情報セキュリティであって、この辺に関してtsmcはしっかりと技術を守っている事が容易に推測できます。と言いますのも、私が勤める会社の顧客に半導体関連のメーカーがいるのですが、その会社のサーバルームで作業をしましたが、一企業のサーバルームであるにも関わらず、データセンターの入館のようなセキュリティチェックがありますし、更にはセキュリティ対策も社員はデータを盗むであろう、という性悪説を前提にシステムを設計しているので、システムの抜け穴をみつけて、そこを使わない限りは機密情報を持ち出すことは不可能に近い状態です。

業界1位でもない半導体関連のメーカーさんでさえ、これだけ厳しい管理を行なっているのでtsmcもこれ以上の対策を行なっているのは想像に難くないと思いますし、ましてや南京工場の情報管理は更に厳しいものになっていると推測できます。


つまりどういう事か?というと、半導体を作る技術者が情報漏えいの専門家である情報システム部よりも知識を持っていないと抜け穴を突破する事が出来ないという事です。また逆も同じで情報の抜け穴を知っている情報システム部の人間が、半導体製造に関する深い知識を持っていないとどの情報を盗むべきか?判断できません。かと言って、関連データをごっそりコピーなどすればシステム的なアラートが上がってしまいます。単純に考えてもデータを外に持ち出すには、少なくとも製造関係の技術者と情報システム部の人間がグルにならないと無理なわけで、且つ、システムの隙をついたやり方でないと外に持ち出すことが出来ない訳であります。流出経路をどのように塞いでいるか?など細かい事を説明するとかなり技術的でつまらない内容になるので省略させていただきますが、普通の人が思いつくようなUSBメモリ、Email、GoogleドライブやiCloudのようなオンラインストレージ、SKYPEなどのようなメッセンジャーでの転送は基本的にはデータを転送できないようになっておりますし、データ自体暗号化されております。ですが、分かりやすく言うと、紙ベースの資料は入退出時にセキュリティチェックとして行われますし、デジタルのデータに関しては、暗号化されており、且つ流出しにくいシステムを構築している訳ですし、社内規則でも罰則が設けられているだけでなく、台湾の法律として営業秘密法など産業スパイに関する法律が整備されているため、日本人が心配するほど台湾のセキュリティシステムは丈夫に出来ている訳であります。

逆に言わせていただくと、日本の情報セキュリティの方が漏洩リスクが高いのではないか?と思っております。

そういう事情もまったく知らずに「中国に行ったら情報が盗まれる」と怖がったり心配するのは、杞人憂天、杞の国に、天が崩れ落ちたらどうしようと心配して、夜も眠れず飯ものどを通らなかった人がいた状態ではないでしょうか。

勿論、中国での工場拡大なので楽観視はできないのは事実ですが、必要以上に中国を恐れるあまりに本来味方でいなければならないtsmcを敵に回してしまうようなことは絶対に避けるべきだと私は考えます。

2021年4月30日編集(八度 妖)

YouTubeでも同様の内容をしゃべっております