ホーム > 情報処理安全確保支援士試験 > 2022年春期

情報処理安全確保支援士試験 2022年春期午前2 問03

暗号化装置における暗号化処理時の消費電力を測定するなどして当該装置内部の秘密情報を推定する攻撃はどれか。

ア：キーロガー

イ：サイドチャネル攻撃（正解）

ウ：スミッシング

エ：中間者攻撃

解説

暗号化装置における消費電力測定による秘密情報推定攻撃【午前2 解説】

要点まとめ

結論：消費電力などの物理的情報から秘密情報を推定する攻撃はサイドチャネル攻撃です。
根拠：暗号化装置の動作に伴う電力消費や電磁波などの漏洩情報を解析して秘密鍵などを推測します。
差がつくポイント：攻撃手法の特徴を理解し、物理的な情報漏洩を狙う攻撃と通信内容を盗聴する攻撃を区別することが重要です。

正解の理由

サイドチャネル攻撃は、暗号化装置の消費電力や動作時間、電磁波などの物理的な副次情報を測定し、そこから秘密情報を推定する攻撃手法です。問題文の「暗号化処理時の消費電力を測定する」という記述はまさにサイドチャネル攻撃の典型的な例であり、これに該当する選択肢はイです。

よくある誤解

消費電力の測定は通信内容の盗聴ではなく、装置の物理的な動作情報を利用する攻撃です。中間者攻撃やキーロガーとは攻撃対象や手法が異なります。

解法ステップ

問題文の「消費電力を測定する」点に注目する。
物理的な情報漏洩を利用する攻撃を思い出す。
選択肢の意味を確認し、物理的情報を利用する攻撃がどれかを判断する。
サイドチャネル攻撃が該当するため、イを選ぶ。

選択肢別の誤答解説

ア: キーロガー
キーボード入力を記録する攻撃であり、消費電力測定とは無関係です。
イ: サイドチャネル攻撃
暗号装置の消費電力や電磁波などの物理的情報から秘密情報を推定する攻撃で正解です。
ウ: スミッシング
SMSを利用したフィッシング詐欺の一種で、物理的な消費電力測定とは関係ありません。
エ: 中間者攻撃
通信経路に介入して情報を盗聴・改ざんする攻撃で、消費電力測定は含みません。

補足コラム

サイドチャネル攻撃は、暗号理論上は安全でも実装上の物理的な弱点を突く攻撃です。消費電力解析（Power Analysis）には単純消費電力解析（SPA）と差分消費電力解析（DPA）があり、特にDPAは微細な差異を統計的に解析して秘密鍵を推定します。対策としては、消費電力の均一化やノイズの注入、物理的遮蔽などが有効です。

FAQ

Q: サイドチャネル攻撃はどのような装置で特に問題になりますか？
A: スマートカードや暗号化ハードウェアなど、物理的にアクセス可能な装置で特に問題となります。

Q: 中間者攻撃とサイドチャネル攻撃の違いは何ですか？
A: 中間者攻撃は通信経路の盗聴・改ざんを狙うのに対し、サイドチャネル攻撃は装置の物理的な情報漏洩を利用します。

関連キーワード: サイドチャネル攻撃, 消費電力解析, 暗号化装置, 秘密情報漏洩, 電磁波解析

← 前の問題へ次の問題へ →

情報処理安全確保支援士試験 2022年 春期 午前2 問03

解説