戦国IT

情報処理技術者試験の無料過去問対策サイト

ホーム > 情報処理安全確保支援士試験 > 2023年 春期

情報処理安全確保支援士試験 2023年 春期 午前211

サイドチャネル攻撃の手法であるタイミング攻撃の対策として,最も適切なものはどれか。
演算アルゴリズムに処理を追加して,秘密情報の違いによって演算の処理時間に差異が出ないようにする。(正解)
故障を検出する機構を設けて,検出したら秘密情報を破壊する。
コンデンサを挿入して,電力消費量が時間的に均一になるようにする。
保護層を備えて,内部のデータが不正に書き換えられないようにする。

解説

サイドチャネル攻撃の一つであるタイミング攻撃は、計算処理にかかる時間の差を分析することで、秘密情報を推測しようとする攻撃手法です。具体的には、ある演算が秘密鍵のビットパターンによって処理時間に微妙な違いが生じることを利用します。

タイミング攻撃の原理

たとえば、ある演算で秘密鍵の「1」の場合は処理が少し長く、「0」の場合は短い、といった時間差が存在するとします。この差を詳細に測定すると、攻撃者はキーデータの一部を推定できてしまいます。

タイミング攻撃への対策

この攻撃を防ぐためには、 処理時間の差をなくすこと が重要です。具体的には、秘密情報の値によって処理時間が変わらないようにアルゴリズムを工夫します。
選択肢の中でこれに該当するのは、
ア: 演算アルゴリズムに処理を追加して,秘密情報の違いによって演算の処理時間に差異が出ないようにする。
です。

なぜ他の選択肢が不適切か

  • イ: 故障検出や秘密情報の破壊は物理的な故障や改ざんの検知には有効ですが、タイミング攻撃のような測定を防ぐ直接的な手段ではありません。
  • ウ: 電力消費量を均一にする対策は主に電力解析攻撃(パワーアナリシス攻撃)への対策となります。タイミング攻撃とは異なる側面の防御です。
  • エ: 保護層による不正書き換え防止は、改ざん防止の対策であり、処理時間の差異をなくすことには関係ありません。

まとめ

タイミング攻撃は、計算にかかる時間の差をもとに秘密情報を推測するため、対策として「演算の処理時間が秘密情報の違いによって変わらないよう工夫する」ことが最も効果的です。これにより攻撃者は時間差から情報を得られなくなり、セキュリティが向上します。
← 前の問題へ次の問題へ →

©︎2025 情報処理技術者試験対策アプリ