ホーム > 情報処理安全確保支援士試験 > 2014年 春期
情報処理安全確保支援士試験 2014年 春期 午前2 問11
テンペスト (TEMPEST) 攻撃を説明したものはどれか。
ア:故意に暗号化演算を誤動作させて正しい処理結果との差異を解析する。
イ:処理時間の差異を計測し解析する。
ウ:処理中に機器から放射される電磁波を観測し解析する。(正解)
エ:チップ内の信号線などに探針を直接当て、処理中のデータを観測し解析する。
解説
テンペスト (TEMPEST) 攻撃を説明したものはどれか【午前2 解説】
要点まとめ
- 結論:テンペスト攻撃は機器から放射される電磁波を観測し情報を解析する攻撃手法です。
- 根拠:電子機器は処理中に微弱な電磁波を放射し、これを傍受することで内部情報が漏洩します。
- 差がつくポイント:電磁波の傍受と解析が特徴であり、時間差解析や物理的接触とは異なる点を理解しましょう。
正解の理由
テンペスト攻撃は、コンピュータや通信機器が動作中に発生する微弱な電磁波を外部から傍受し、その波形や信号を解析して機密情報を盗み出す攻撃です。選択肢ウは「処理中に機器から放射される電磁波を観測し解析する」とあり、これがテンペスト攻撃の定義に合致します。電磁波の傍受は非接触で行われるため、物理的な接触や処理時間の差異を利用する攻撃とは明確に区別されます。
よくある誤解
テンペスト攻撃は単なる電磁波妨害やノイズではなく、放射される電磁波から情報を復元する高度な解析技術です。処理時間差や物理的接触による攻撃とは異なります。
解法ステップ
- 問題文の「テンペスト (TEMPEST) 攻撃」の意味を確認する。
- 各選択肢の攻撃手法の特徴を整理する。
- 電磁波を利用する攻撃がテンペストであることを知識として照合する。
- 電磁波観測に該当する選択肢を選ぶ。
- 他の選択肢が時間差解析や物理的接触であることを確認し除外する。
選択肢別の誤答解説
- ア: 故意に暗号化演算を誤動作させるのは「フォールトインジェクション攻撃」であり、テンペストとは異なります。
- イ: 処理時間の差異を計測するのは「タイミング攻撃」で、電磁波とは無関係です。
- ウ: 処理中に機器から放射される電磁波を観測し解析するため、テンペスト攻撃の正解です。
- エ: チップ内の信号線に探針を当てるのは「物理的侵入攻撃」であり、テンペストとは異なります。
補足コラム
テンペストは米国国家安全保障局(NSA)が提唱した規格名で、正式には「電磁波機密漏洩防止基準」を指します。攻撃者は専用の受信機で電磁波を傍受し、復号化することでキーボード入力や画面表示内容を盗み取ることが可能です。対策としてはシールドやフィルタリング、機器の物理的隔離が有効です。
FAQ
Q: テンペスト攻撃はどのような機器が狙われやすいですか?
A: キーボードやディスプレイ、通信機器など、電磁波を多く放射する電子機器が狙われやすいです。
A: キーボードやディスプレイ、通信機器など、電磁波を多く放射する電子機器が狙われやすいです。
Q: テンペスト攻撃とサイドチャネル攻撃の違いは何ですか?
A: テンペストは電磁波を利用したサイドチャネル攻撃の一種ですが、サイドチャネル攻撃は他に電力消費や音響など多様な手法を含みます。
A: テンペストは電磁波を利用したサイドチャネル攻撃の一種ですが、サイドチャネル攻撃は他に電力消費や音響など多様な手法を含みます。
関連キーワード: 電磁波漏洩, サイドチャネル攻撃, フォールトインジェクション, タイミング攻撃, 情報漏洩対策