応用情報技術者試験 応用情報技術者試験 令和7年度春期 午前 問37: 暗号機能を実装した IoT 機器における脅威のうち，サイドチャネル攻撃に該当するものはどれか。

問題本文

暗号機能を実装した IoT 機器における脅威のうち，サイドチャネル攻撃に該当するものはどれか。

選択肢

• ア.暗号化関数を線形近似する式を導き，その線形近似式から秘密情報の取得を試みる。
• イ.機器が発する電磁波を測定することによって秘密情報の取得を試みる。
• ウ.二つの平文の差とそれぞれの暗号文の差の関係から，秘密情報の取得を試みる。
• エ.理論的にあり得る復号鍵の全てを機器に入力して秘密情報の取得を試みる。

正解

イ. 機器が発する電磁波を測定することによって秘密情報の取得を試みる。

解説

サイドチャネル攻撃は、暗号アルゴリズムそのものの数学的弱点ではなく、機器が動作する際に外部へ漏れる物理的な副次情報（消費電力、処理時間、電磁波、発熱、音など）を測定・分析して秘密鍵を割り出す攻撃です。機器が発する電磁波を測定して秘密情報を得ようとするイは、まさにこの物理的漏えい情報を利用する手法であり、正解です。

選択肢ごとの解説

• ア.暗号化関数を線形近似する式から鍵を求めるのは線形解読法であり、アルゴリズムの数学的性質を突く解読法です。物理的な漏えい情報を使うサイドチャネル攻撃ではないため誤りです。
• イ.機器が発する電磁波という物理的な副次情報を測定して秘密情報を得ようとする手法であり、サイドチャネル攻撃に該当するため正解です。
• ウ.二つの平文の差と暗号文の差の関係を解析するのは差分解読法であり、これもアルゴリズムに対する解析であってサイドチャネル攻撃ではないため誤りです。
• エ.あり得る復号鍵を全部入力して試すのは総当たり（ブルートフォース）攻撃です。物理的漏えい情報を利用しないため、サイドチャネル攻撃ではなく誤りです。