ホーム > 情報処理安全確保支援士試験 > 2021年 秋期
情報処理安全確保支援士試験 2021年 秋期 午前2 問13
テンペスト攻撃を説明したものはどれか。
ア:故意に暗号化演算を誤動作させ,正しい処理結果との差異を解析する。
イ:処理時間の差異を計測して解析する。
ウ:処理中に機器から放射される電磁波を観測して解析する。(正解)
エ:チップ内の信号線などに探針を直接当て,処理中のデータを観測して解析する。
解説
テンペスト攻撃を説明したものはどれか。【午前2 解説】
要点まとめ
- 結論:テンペスト攻撃とは、機器から放射される電磁波を観測して情報を解析する攻撃手法です。
- 根拠:処理中の電子機器は微弱な電磁波を放射し、それを傍受することで内部のデータを推測可能です。
- 差がつくポイント:電磁波の傍受と解析がテンペスト攻撃の特徴であり、他の選択肢は異なる攻撃手法を指します。
正解の理由
テンペスト攻撃は、コンピュータや通信機器が動作中に発生する微弱な電磁波を外部から傍受し、その波形や信号を解析して機密情報を盗み出す攻撃です。選択肢ウは「処理中に機器から放射される電磁波を観測して解析する」とあり、これがテンペスト攻撃の定義に合致します。
よくある誤解
テンペスト攻撃は単なる電磁波の妨害や処理時間の解析ではなく、放射される電磁波を利用した情報漏洩手法です。電磁波の観測と解析がポイントです。
解法ステップ
- 問題文の「テンペスト攻撃」の意味を正確に理解する。
- 各選択肢の説明がどの攻撃手法に該当するかを確認する。
- 電磁波を利用した攻撃がテンペスト攻撃であることを思い出す。
- 選択肢ウが「電磁波を観測して解析」とあり、これが正解と判断する。
選択肢別の誤答解説
- ア: 故意に暗号化演算を誤動作させるのは「フォールト攻撃」や「誤差注入攻撃」に該当し、テンペスト攻撃ではありません。
- イ: 処理時間の差異を計測して解析するのは「タイミング攻撃」であり、テンペスト攻撃とは異なります。
- ウ: 処理中に機器から放射される電磁波を観測して解析する。これがテンペスト攻撃の正しい説明です。
- エ: チップ内の信号線に探針を当てて解析するのは「物理的侵入攻撃」や「プローブ攻撃」であり、テンペスト攻撃ではありません。
補足コラム
テンペスト攻撃は冷戦時代に米国で研究された情報漏洩防止技術の一環で、電磁波の放射を抑制するためのシールド技術やノイズ対策が重要視されています。現代のセキュリティ対策でも、機密情報を扱う環境では電磁波漏洩対策が必須です。
FAQ
Q: テンペスト攻撃はどのような機器で起こりやすいですか?
A: コンピュータや通信機器、特に高周波信号を扱う電子機器で起こりやすく、放射される電磁波を傍受されるリスクがあります。
A: コンピュータや通信機器、特に高周波信号を扱う電子機器で起こりやすく、放射される電磁波を傍受されるリスクがあります。
Q: テンペスト攻撃を防ぐ方法はありますか?
A: 電磁波シールドやノイズフィルタリング、物理的な遮蔽、機器の配置工夫などで電磁波の漏洩を抑制し防御します。
A: 電磁波シールドやノイズフィルタリング、物理的な遮蔽、機器の配置工夫などで電磁波の漏洩を抑制し防御します。
関連キーワード: テンペスト攻撃, 電磁波漏洩, サイドチャネル攻撃, 電磁波シールド, 情報漏洩対策