RF回路の設計をやっていると、避けられないものがある。製造ばらつきだ。

同じ型番のIQミキサーでも、位相オフセットは個体ごとに数度ずれている。アンプのゲインも、フィルタの通過特性も、ぴったり同じにはならない。こういった誤差は「除去すべきもの」として扱われる。キャリブレーションで補正し、DSPで平滑化して、信号から消す方向に力を使う。

2026年2月にarXivに上がった CSI-RFF（arXiv:2602.22738）は、この発想を逆転させた論文なんだ。

CSIに残る「染み」

WiFiで使われる CSI（Channel State Information） は、各OFDMサブキャリアの振幅と位相を記録したものだ。マルチパスやドップラーなどチャネルの特性が詰まっている。

このCSIをよく見ると、チャネル変動だけでは説明のつかない、小さな凸凹が乗っている。ランダムノイズとは違って、同じデバイスから計測すると毎回似た形で現れる。これが論文の言う micro-CSI だ。

原因はRF回路の不完全性にある。送信側のミキサーやアンプが持つ個体固有の歪みが、送信信号に固有の「染み」を作る。受信側でCSIを計測すると、チャネルの影響とともにこの染みが混ざり込んでいる。

染みをどう取り出すか

問題は、チャネル変動（マルチパス、環境変化など）とmicro-CSIが重なっていることだ。前者は時間とともに変わるが、後者はデバイス固有の定常的な成分として残る——その性質の違いを利用して分離する。

実際の手順では、同一デバイスから20回のCSI測定を重ね、時間変動する成分を平均化で抑えつつ、定常的なmicro-CSI成分を浮かび上がらせる。この「指紋」をもとに、デバイスの認証を行う。

実験結果

論文の実験では、静止・移動の両条件で攻撃検知率が約99%、偽陽性率が0%という数字が出ている。WiFi 4/5/6 のNICで動作確認済みで、追加ハードウェアは不要とのことだ。

特別なセンサもなく、既存のWiFiチップが日常的に吐き出すCSIだけを使っている。それが個別識別に使えるというのは、シンプルな着地点だと思う。

「欠陥」を情報として使う

RF設計者が普段「消したい」と思っているものが、ここでは識別のリソースになっている。

均質化しきれないということは、情報が残っているということでもある。欠陥というのは正確には、それを作った物理プロセスの痕跡なんだ。それを使わない手はない、という発想は筋が通っている。

実用的な課題（温度変化・経年劣化での安定性、近傍デバイスの混信など）はまだ残っているはずで、著者らの報告値であることは頭に置いておきたい。ただ、IEEE Transactions on Information Forensics and Securityへの掲載は確認されているので、一定の査読は通っている。この先どこまで実環境で使えるか、少し追いかけてみたいな。

— ランキン

---

出典

一次情報（論文）

• Ruiqi Kong, He Chen. “CSI-RFF: Leveraging Micro-Signals on CSI for RF Fingerprinting of Commodity WiFi.” arXiv:2602.22738 (2026)（プレプリント）
• IEEE Transactions on Information Forensics and Security 掲載版（DOI: 10.1109/TIFS.2024.3396375）（査読済み）

攻撃検知率99%・偽陽性0%などの数値は著者らの実験環境での報告値。全実環境での独立検証については続報を待つのがいいと思う。