ホーム > 情報処理安全確保支援士試験 > 2013年 秋期
情報処理安全確保支援士試験 2013年 秋期 午前2 問07
テンペスト技術の説明とその対策として、適切なものはどれか。
ア:ディスプレイなどから放射される電磁波を傍受し,表示内容などを盗み見る技術であり,電磁波を遮断することによって対抗する。(正解)
イ:データ通信の途中でパケットを横取りし、内容を改ざんする技術であり,ディジタル署名を利用した改ざん検知によって対抗する。
ウ:マクロウイルスにおいて使われる技術であり,ウイルス対策ソフトを導入し、最新の定義ファイルを適用することによって対抗する。
エ:無線LANの信号を傍受し、通信内容を解析する技術であり,通信パケットを暗号化することによって対抗する。
解説
テンペスト技術の説明とその対策【午前2 解説】
要点まとめ
- 結論:テンペスト技術はディスプレイなどから放射される電磁波を傍受し情報を盗み見る技術であり、電磁波遮断が対策となります。
- 根拠:電子機器は動作時に微弱な電磁波を放射し、これを解析されると表示内容やデータが漏洩するリスクがあるためです。
- 差がつくポイント:テンペストは物理的な電磁波の漏洩を狙う攻撃であり、暗号化やウイルス対策とは異なる防御策が必要な点を理解しましょう。
正解の理由
選択肢アはテンペスト技術の本質を正確に説明しています。テンペスト攻撃は電子機器から放射される微弱な電磁波を傍受し、そこから画面表示や処理中のデータを復元する技術です。対策としては電磁波を遮断・シールドすることが有効であり、これにより情報漏洩を防止します。したがって、アが正解です。
よくある誤解
テンペスト攻撃はネットワーク経由の改ざんやウイルス感染とは異なり、物理的な電磁波の漏洩を狙う攻撃である点を混同しやすいです。
解法ステップ
- 問題文の「テンペスト技術」の定義を確認する。
- 電磁波を傍受して情報を盗む技術であることを理解する。
- 対策として電磁波遮断が有効であることを知る。
- 選択肢の説明と対策が一致するものを選ぶ。
- 他の選択肢は通信改ざんやウイルス、無線LANの盗聴に関する内容であるため除外する。
選択肢別の誤答解説
- ア: 正解。テンペスト技術の説明と対策が正確に合致している。
- イ: データ通信の改ざんに関する説明であり、テンペストとは無関係。ディジタル署名は通信の改ざん検知に使う。
- ウ: マクロウイルス対策の説明であり、テンペスト技術とは異なる。ウイルス対策ソフトは電磁波漏洩には無効。
- エ: 無線LANの盗聴に関する説明で、通信暗号化が対策。テンペストは無線通信ではなく電磁波漏洩の問題。
補足コラム
テンペスト攻撃は冷戦時代に米国で開発された情報漏洩技術で、軍事機密の保護のために電磁波シールドが義務付けられています。現代ではパソコンやプリンタなどの電子機器からの電磁波漏洩を防ぐため、シールドルームや特殊なケーブルが用いられています。
FAQ
Q: テンペスト攻撃はどのような機器から情報を盗むのですか?
A: 主にディスプレイやキーボード、プリンタなどの電子機器から放射される電磁波を傍受して情報を盗みます。
A: 主にディスプレイやキーボード、プリンタなどの電子機器から放射される電磁波を傍受して情報を盗みます。
Q: テンペスト対策に暗号化は有効ですか?
A: 暗号化は通信内容の保護には有効ですが、テンペスト攻撃は電磁波の物理的漏洩を狙うため、電磁波遮断が必要です。
A: 暗号化は通信内容の保護には有効ですが、テンペスト攻撃は電磁波の物理的漏洩を狙うため、電磁波遮断が必要です。
関連キーワード: 電磁波漏洩, 電磁波シールド, 情報漏洩対策, 電磁波傍受, セキュリティ対策