ホーム > 情報処理安全確保支援士試験 > 2011年 秋期
情報処理安全確保支援士試験 2011年 秋期 午前2 問11
テンペスト (TEMPEST) 攻撃を説明したものはどれか。
ア:故意に暗号化演算を誤動作させて正しい処理結果との差異を解析する。
イ:処理時間の差異を計測し解析する。
ウ:処理中に機器から放射される電磁波を観測し解析する。(正解)
エ:チップ内の信号線などに探針を直接当て, 処理中のデータを観測し解析する。
解説
テンペスト (TEMPEST) 攻撃を説明したものはどれか【午前2 解説】
要点まとめ
- 結論:テンペスト攻撃は機器から放射される電磁波を観測し解析する攻撃手法です。
- 根拠:電子機器は動作中に微弱な電磁波を放射し、これを傍受することで内部情報を推測可能です。
- 差がつくポイント:電磁波の傍受と解析が特徴であり、時間差解析や直接信号線へのアクセスとは異なります。
正解の理由
テンペスト攻撃は、電子機器が動作中に放射する微弱な電磁波を専用の受信装置で傍受し、その波形から機密情報を復元する攻撃です。選択肢ウは「処理中に機器から放射される電磁波を観測し解析する」とあり、これがテンペスト攻撃の本質を正確に表しています。
よくある誤解
テンペスト攻撃は単なる時間差解析や暗号化の誤動作を利用する攻撃ではありません。電磁波の傍受という物理的な側面が重要です。
解法ステップ
- 問題文の「テンペスト (TEMPEST) 攻撃」の意味を確認する。
- 各選択肢の攻撃手法を理解し、テンペストの特徴と照合する。
- 電磁波の傍受と解析に関する選択肢を特定する。
- それが選択肢ウであることを確認し、正解とする。
選択肢別の誤答解説
- ア: 故意に暗号化演算を誤動作させるのはフォールトインジェクション攻撃に近く、テンペストとは異なります。
- イ: 処理時間の差異を計測するのはタイミング攻撃であり、電磁波とは関係ありません。
- ウ: 処理中に機器から放射される電磁波を観測し解析するため、テンペスト攻撃の正解です。
- エ: チップ内の信号線に探針を当てるのは物理的な直接攻撃であり、テンペストの電磁波傍受とは異なります。
補足コラム
テンペスト攻撃は冷戦時代に米国で開発された情報漏洩対策技術の一つで、電磁波の漏洩を防ぐためにシールドやフィルタリングが施されます。現代のセキュリティ対策でも重要視されており、特に軍事や政府機関での機密保持に活用されています。
FAQ
Q: テンペスト攻撃はどのような機器が狙われやすいですか?
A: コンピュータやディスプレイ、キーボードなど電磁波を放射する電子機器が対象となります。
A: コンピュータやディスプレイ、キーボードなど電磁波を放射する電子機器が対象となります。
Q: テンペスト攻撃を防ぐ方法はありますか?
A: 電磁波シールドやノイズフィルタの設置、物理的な距離確保などが有効です。
A: 電磁波シールドやノイズフィルタの設置、物理的な距離確保などが有効です。
関連キーワード: 電磁波傍受, 情報漏洩, フォールトインジェクション, タイミング攻撃, 電磁波シールド