ホーム > 情報処理安全確保支援士試験 > 2015年 秋期
情報処理安全確保支援士試験 2015年 秋期 午前2 問14
テンペスト(TEMPEST)攻撃を説明したものはどれか。
ア:故意に暗号化演算を誤動作させて正しい処理結果との差異を解析する。
イ:処理時間の差異を計測し解析する。
ウ:処理中に機器から放射される電磁波を観測し解析する。(正解)
エ:チップ内の信号線などに探針を直接当て,処理中のデータを観測し解析する。
解説
テンペスト(TEMPEST)攻撃を説明したものはどれか【午前2 解説】
要点まとめ
- 結論:テンペスト攻撃は機器から放射される電磁波を観測し情報を解析する攻撃手法です。
- 根拠:電子機器は処理中に微弱な電磁波を放射し、これを傍受することで内部情報を推測可能です。
- 差がつくポイント:電磁波の傍受と解析により、物理的接触なしで情報漏洩が起こる点を理解することが重要です。
正解の理由
テンペスト攻撃は、コンピュータや通信機器が動作中に発生する微弱な電磁波を傍受し、その波形から処理中のデータを復元する攻撃です。選択肢ウは「処理中に機器から放射される電磁波を観測し解析する」とあり、これがテンペスト攻撃の定義に合致します。物理的な接触を必要とせず、遠隔から情報を盗み取る点が特徴です。
よくある誤解
テンペスト攻撃は単なる電磁波の傍受ではなく、解析技術を用いて情報を復元する点が重要です。処理時間差や暗号化誤動作とは異なります。
解法ステップ
- 問題文の「テンペスト攻撃」の意味を確認する。
- 各選択肢の説明がどの攻撃手法に該当するかを整理する。
- 電磁波の傍受と解析に関する説明がある選択肢を特定する。
- 物理的接触の有無や攻撃の特徴を踏まえ正解を選ぶ。
選択肢別の誤答解説
- ア: 故意に暗号化演算を誤動作させるのはフォールトインジェクション攻撃であり、テンペストとは異なります。
- イ: 処理時間の差異を解析するのはタイミング攻撃で、電磁波とは無関係です。
- ウ: 処理中に機器から放射される電磁波を観測し解析するため、テンペスト攻撃の正しい説明です。
- エ: チップ内の信号線に探針を当てるのは物理的なサイドチャネル攻撃で、テンペスト攻撃とは異なります。
補足コラム
テンペスト攻撃は冷戦時代に米国で開発された情報漏洩対策技術「TEMPEST」から名付けられました。現在も軍事や政府機関での機密情報保護において重要な対策分野です。電磁波遮蔽やノイズ発生装置の導入が防御策として用いられます。
FAQ
Q: テンペスト攻撃はどのような環境で特に危険ですか?
A: 高機密情報を扱う環境や電磁波遮蔽が不十分な場所で特にリスクが高いです。
A: 高機密情報を扱う環境や電磁波遮蔽が不十分な場所で特にリスクが高いです。
Q: テンペスト攻撃とサイドチャネル攻撃の違いは何ですか?
A: テンペスト攻撃は電磁波の傍受に特化した物理的攻撃で、サイドチャネル攻撃は処理時間や消費電力など多様な物理情報を解析します。
A: テンペスト攻撃は電磁波の傍受に特化した物理的攻撃で、サイドチャネル攻撃は処理時間や消費電力など多様な物理情報を解析します。
関連キーワード: テンペスト攻撃, 電磁波傍受, サイドチャネル攻撃, 情報漏洩, 物理的攻撃, 電磁波遮蔽