テンペスト攻撃｜情報処理安全確保支援士試験令和3年秋期午前Ⅱ試験問13

出典：令和3年秋期午前Ⅱ 問13 分野：セキュリティ／情報セキュリティ

テンペスト攻撃を説明したものはどれか。

解説

テンペスト攻撃は、コンピュータや周辺機器から放射される電磁波などを観測し、画面表示内容や処理中の情報を推定する攻撃です。

暗号装置や情報機器は、処理中に微弱な電磁波を発することがあります。攻撃者は、その電磁波を解析することで、機器内部で扱われている秘密情報を推定しようとします。

したがって、ウが適切です。

❌他選択肢が誤りの理由
ア：故意に暗号化演算を誤動作させ，正しい処理結果との差異を解析する。
⇒故障利用攻撃、又はフォルト攻撃の説明です。暗号装置に意図的な誤動作を起こさせ、その結果の差分から秘密情報を推定する攻撃であり、電磁波を観測するテンペスト攻撃とは異なります。

イ：処理時間の差異を計測して解析する。
⇒タイミング攻撃の説明です。処理に掛かる時間の違いを手掛かりに秘密情報を推定する攻撃であり、機器から放射される電磁波を観測するテンペスト攻撃ではありません。

エ：チップ内の信号線などに探針を直接当て，処理中のデータを観測して解析する。
⇒プロービング攻撃の説明です。チップ内部の信号線などへ物理的に接触してデータを観測する攻撃であり、機器外部に放射される電磁波を解析するテンペスト攻撃とは異なります。

TSUNAGARU-ADVICE

テンペスト攻撃は、機器が処理中に放射する電磁波などを観測し、内部で扱われている情報を推測・解析する攻撃です。機器に直接触れなくても、漏れ出る電磁的な情報を手掛かりにする点が特徴です。

暗号化演算を誤動作させるのはフォールト攻撃、処理時間の差を測るのはタイミング攻撃、探針を直接当てるのはプロービング攻撃です。テンペスト攻撃は、機器から放射される電磁波を観測する攻撃と判断しましょう。

科目Bでは、暗号アルゴリズムそのものではなく、装置の動作から漏れる副次的な情報を悪用する攻撃が問われることがあります。テンペスト攻撃はサイドチャネル攻撃の一種として、電磁波・消費電力・処理時間などの周辺情報にも注意が必要と整理しておきましょう。

テンペスト攻撃｜情報処理安全確保支援士試験 令和3年 秋期午前Ⅱ試験 問13