戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

情報処理安全確保支援士 2014年 秋期 午前213

問題文

サイドチャネル攻撃を説明したものはどれか。

選択肢

暗号化装置における暗号化処理時の消費電力などの測定や統計処理によって、当該装置内部の機密情報を推定する攻撃(正解)
攻撃者が任意に選択した平文とその平文に対応した暗号文から数学的手法を用いて暗号鍵を推測し、同じ暗号鍵を用いて作成された暗号文を解読する攻撃
操作中の人の横から、入力操作の内容を観察することによって,IDとパスワードを盗み取る攻撃
無線LANのアクセスポイントを不正に設置し、チャネル間の干渉を発生させることによって、通信を妨害する攻撃

サイドチャネル攻撃を説明したものはどれか【午前2 解説】

要点まとめ

  • 結論:サイドチャネル攻撃とは、暗号装置の消費電力や動作時間などの物理的情報から秘密情報を推定する攻撃です。
  • 根拠:暗号処理そのものの数学的解析ではなく、装置の副次的な情報を利用する点が特徴です。
  • 差がつくポイント:暗号文や平文の解析ではなく、物理的な情報(電力、時間、電磁波など)を観測する点を正確に理解しましょう。

正解の理由

選択肢アは、暗号化装置の消費電力や統計処理を用いて内部の機密情報を推定する攻撃とあり、サイドチャネル攻撃の定義に合致しています。サイドチャネル攻撃は暗号アルゴリズムの数学的弱点ではなく、装置の物理的な挙動から秘密鍵などを推測する手法です。これに対し他の選択肢は、暗号解析や盗み見、通信妨害など異なる攻撃手法を説明しています。

よくある誤解

サイドチャネル攻撃は「暗号文の解析」と混同されやすいですが、実際は暗号装置の物理的な情報を利用する攻撃です。単なる盗み見や妨害とは異なります。

解法ステップ

  1. 問題文の「サイドチャネル攻撃」の意味を確認する。
  2. 選択肢の説明が「物理的な情報(消費電力など)を利用しているか」をチェック。
  3. 暗号文や平文の数学的解析、盗み見、妨害などの説明は除外。
  4. 物理的情報を利用した攻撃を説明している選択肢を選ぶ。
  5. 正解はアであることを確定する。

選択肢別の誤答解説

  • ア: 暗号装置の消費電力などから機密情報を推定する攻撃で、サイドチャネル攻撃の正しい説明です。
  • イ: 任意の平文と暗号文を用いて数学的に鍵を推測する「差分攻撃」や「線形攻撃」に近く、サイドチャネル攻撃ではありません。
  • ウ: 人の操作を盗み見る「肩越し攻撃(ショルダーハッキング)」であり、サイドチャネル攻撃とは異なります。
  • エ: 無線LANの不正アクセスポイント設置による通信妨害で、サイドチャネル攻撃とは無関係です。

補足コラム

サイドチャネル攻撃は、消費電力解析(Power Analysis)、電磁波解析(EM Analysis)、タイミング攻撃(Timing Attack)など多様な手法があります。これらは暗号アルゴリズムの理論的な安全性とは別に、実装面の弱点を突くため、対策としては物理的なノイズの追加や処理時間の均一化が重要です。

FAQ

Q: サイドチャネル攻撃はどのような装置で特に問題になりますか?
A: 暗号化ハードウェアやスマートカードなど、物理的にアクセス可能な装置で特に問題となります。
Q: サイドチャネル攻撃と暗号解析の違いは何ですか?
A: 暗号解析は暗号文や平文の数学的性質を利用しますが、サイドチャネル攻撃は装置の物理的挙動を利用します。
関連キーワード: サイドチャネル攻撃、消費電力解析、タイミング攻撃、暗号解析、物理的攻撃、暗号装置セキュリティ
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

情報処理安全確保支援士
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について