ホーム > 情報処理安全確保支援士試験 > 2025年 春期
情報処理安全確保支援士試験 2025年 春期 午前2 問14
サイドチャネル攻撃の手法であるタイミング攻撃の対策として、最も適切なものはどれか。
ア:演算アルゴリズムに処理を追加して、秘密情報の違いによって演算の処理時間に差異が出ないようにする。(正解)
イ:コンデンサを挿入して、電力消費量が時間的に均一になるようにする。
ウ:ハードウェアを自ら診断することによって故障を検出する機構、及び故障を検出したら秘密情報を破壊する機構を設ける。
エ:保護層を備えて、内部のデータが不正に書き換えられないようにする。
解説
サイドチャネル攻撃の手法であるタイミング攻撃の対策【午前2 解説】
要点まとめ
- 結論:タイミング攻撃の対策には、処理時間の差異をなくす工夫が最も効果的です。
- 根拠:タイミング攻撃は処理時間の違いから秘密情報を推測するため、時間差を排除することが重要です。
- 差がつくポイント:単に物理的な電力や故障対策ではなく、アルゴリズムレベルで処理時間を一定に保つことが求められます。
正解の理由
タイミング攻撃は、暗号処理などの演算にかかる時間の微妙な違いを観測し、秘密鍵などの情報を推測する攻撃手法です。したがって、演算アルゴリズムに処理を追加し、秘密情報の違いによって処理時間に差が出ないようにすることが最も直接的かつ効果的な対策となります。これにより攻撃者は時間差から情報を得られなくなります。
よくある誤解
タイミング攻撃対策は単にハードウェアの物理的な保護や故障検出ではなく、演算処理の時間的均一化が必要です。電力消費の均一化は別のサイドチャネル攻撃(電力解析攻撃)対策です。
解法ステップ
- タイミング攻撃の特徴を理解する(処理時間の差異を利用する攻撃)。
- 各選択肢がどの攻撃や問題に対応しているかを確認する。
- 処理時間の差異をなくす方法がタイミング攻撃対策であると判断する。
- 演算アルゴリズムに処理を追加して時間差をなくす選択肢を選ぶ。
選択肢別の誤答解説
- ア: 演算アルゴリズムに処理を追加して、秘密情報の違いによって演算の処理時間に差異が出ないようにする。
→ 正解。タイミング攻撃の根本的な対策である。 - イ: コンデンサを挿入して、電力消費量が時間的に均一になるようにする。
→ 電力解析攻撃の対策であり、タイミング攻撃には直接関係しない。 - ウ: ハードウェアを自ら診断し故障検出・秘密情報破壊を行う機構。
→ 故障対策や物理的なセキュリティ対策であり、タイミング攻撃とは無関係。 - エ: 保護層を備えて内部データの不正書き換えを防ぐ。
→ データ改ざん防止の対策であり、タイミング攻撃の対策ではない。
補足コラム
タイミング攻撃はサイドチャネル攻撃の一種で、処理時間の微妙な違いから秘密情報を推測します。対策としては、処理時間を一定にする「定時間処理」や「時間的ノイズの挿入」があります。これにより攻撃者が時間差を利用できなくなります。その他のサイドチャネル攻撃には電力解析攻撃や電磁波解析攻撃があり、それぞれ異なる対策が必要です。
FAQ
Q: タイミング攻撃と電力解析攻撃の違いは何ですか?
A: タイミング攻撃は処理時間の差異を利用し、電力解析攻撃は消費電力の変動を利用して秘密情報を推測します。
A: タイミング攻撃は処理時間の差異を利用し、電力解析攻撃は消費電力の変動を利用して秘密情報を推測します。
Q: 処理時間を一定にする方法にはどんなものがありますか?
A: 無駄な処理を追加して処理時間を均一化する方法や、ランダムな遅延を挿入する方法があります。
A: 無駄な処理を追加して処理時間を均一化する方法や、ランダムな遅延を挿入する方法があります。
関連キーワード: サイドチャネル攻撃, タイミング攻撃, 定時間処理, 電力解析攻撃, 暗号セキュリティ, 演算時間均一化