タイミング攻撃|情報処理安全確保支援士試験 令和7年春期午前Ⅱ 問14
出典:令和7年春期 午前Ⅱ 問14
分野:セキュリティ / 情報セキュリティ対策
サイドチャネル攻撃の手法であるタイミング攻撃の対策として,最も適切なものはどれか。
- ア:演算アルゴリズムに処理を追加して,秘密情報の違いによって演算の処理時間に差異が出ないようにする。
- イ:コンデンサを挿入して,電力消費量が時間的に均一になるようにする。
- ウ:ハードウェアを自ら診断することによって故障を検出する機構,及び故障を検出したら秘密情報を破壊する機構を設ける。
- エ:保護層を備えて,内部のデータが不正に書き換えられないようにする。
TSUNAGARU-ADVICE
まず押さえたいこと
タイミング攻撃は、暗号処理などにかかる時間の差から、秘密情報の内容を推測しようとするサイドチャネル攻撃です。
迷ったときの判断軸
対策では、秘密情報の値によって処理時間が変わらないようにすることが重要です。したがって、演算アルゴリズムに処理を追加し、処理時間の差異をなくすという説明がタイミング攻撃への対策として適切です。
科目Bにつなげるために
科目Bでは、サイドチャネル攻撃を名前で覚えるだけでなく、攻撃者が何を観測して秘密情報を推測するのかを切り分ける力が問われます。処理時間ならタイミング攻撃、電力消費なら電力解析、故障を誘発するなら故障利用攻撃というように、観測対象と対策を対応付けて理解しておきましょう。
サイドチャネル攻撃とは、暗号そのものを正面から破るのではなく、機器が動作するときに出る周辺情報を手掛かりにして秘密情報を推測する攻撃です。
ここでいう周辺情報とは、たとえば次のようなものです。
暗号アルゴリズム自体が安全でも、実装された機器の動き方に特徴が出ると、そこから暗号鍵などを推測されることがあります。
代表例がタイミング攻撃です。これは、暗号処理にかかる時間の違いを調べて、秘密鍵の内容を推測する攻撃です。たとえば、鍵の値によって処理時間が少し変わる実装だと、その差を何度も測定されて情報を読み取られる可能性があります。
対策としては、次のようなものがあります。
まとめると、サイドチャネル攻撃は、暗号の計算結果ではなく、処理時間・電力・電磁波などの“横から漏れる情報”を使って秘密を推測する攻撃です。
したがって、アが適切です。
❌他選択肢が誤りの理由イ:コンデンサを挿入して,電力消費量が時間的に均一になるようにする。
⇒処理時間ではなく、消費電力の差を利用する電力解析攻撃への対策です。
ウ:ハードウェアを自ら診断することによって故障を検出する機構,及び故障を検出したら秘密情報を破壊する機構を設ける。
⇒故障を利用する攻撃、いわゆるフォールト攻撃への対策です。
エ:保護層を備えて,内部のデータが不正に書き換えられないようにする。
⇒物理的な改ざんや侵襲攻撃への対策であり、タイミング攻撃への直接的な対策ではありません。