サイドチャネル攻撃|科目A-1 令和7年 秋期午前試験 問38

出典:令和7年秋期 午前 問38 分野:セキュリティ / 情報セキュリティ
サイドチャネル攻撃はどれか。
  • ア:暗号化処理時における暗号化装置の消費電力などの測定や統計処理によって,当該装置内部の秘密情報を推定する攻撃
  • イ:攻撃者が任意に選択した平文とその平文に対応した暗号文から数学的手法を用いて暗号鍵を推測し,同じ暗号鍵を用いて作成された暗号文を解読する攻撃
  • ウ:操作中の人の横から,入力操作の内容を観察することによって,利用者IDとパスワードを盗み取る攻撃
  • エ:無線LANのアクセスポイントを不正に設置し,チャネル間の干渉を発生させることによって,通信を妨害する攻撃
解説

サイドチャネル攻撃は、暗号アルゴリズムそのものを直接破るのではなく、暗号処理中に発生する物理的な情報を手掛かりにして、秘密鍵などの内部情報を推定する攻撃です。

サイドチャネル攻撃

代表例として、処理時間・消費電力・電磁波・音・キャッシュの利用状況などを観測し、統計的に分析する方法があります。

選択肢アは、暗号化装置の消費電力などを測定・分析して秘密情報を推定する攻撃であり、サイドチャネル攻撃に該当します。

したがって、が適切です。

❌他選択肢が誤りの理由
イ:攻撃者が任意に選択した平文とその平文に対応した暗号文から数学的手法を用いて暗号鍵を推測し,同じ暗号鍵を用いて作成された暗号文を解読する攻撃
⇒これは、選択平文攻撃の説明です。攻撃者が選んだ平文と対応する暗号文を使って鍵や暗号文を解析する方法であり、消費電力や処理時間などの物理的な情報を利用するサイドチャネル攻撃とは異なります。
ウ:操作中の人の横から,入力操作の内容を観察することによって,利用者IDとパスワードを盗み取る攻撃
⇒これは、ショルダーハッキングの説明です。利用者の入力操作を肩越しにのぞき見る攻撃であり、暗号装置の物理的な漏えい情報を分析するサイドチャネル攻撃とは異なります。
エ:無線LANのアクセスポイントを不正に設置し,チャネル間の干渉を発生させることによって,通信を妨害する攻撃
⇒これは、無線通信の妨害やジャミングに近い攻撃です。通信を妨害することが目的であり、暗号処理時の副次的な情報から秘密情報を推定するサイドチャネル攻撃ではありません。
TSUNAGARU-ADVICE

まず押さえたいこと

サイドチャネル攻撃は、暗号アルゴリズムそのものを正面から破るのではなく、装置の消費電力・処理時間・電磁波・音などの周辺情報から秘密情報を推定する攻撃です。処理の副産物から秘密を探る攻撃と押さえましょう。

迷ったときの判断軸

選択平文と暗号文を使う攻撃は暗号解読の手法、横から入力を盗み見る行為はショルダーハッキング、無線LANの妨害はジャミングに近い攻撃です。「消費電力などを測定」「統計処理」「装置内部の秘密情報を推定」という表現があれば、サイドチャネル攻撃と判断できます。

科目Bにつなげるために

特に情報処理安全確保支援士試験合格を目指す方は、暗号の安全性をアルゴリズムだけでなく、実装や物理的な観測可能性まで含めて考えることが重要です。ICカード・HSM・組込み機器などで、鍵管理や耐タンパ性を検討する問題につながります。