情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成26年度春期 午前Ⅱ 問11: テンペスト（TEMPEST）攻撃を説明したものはどれか。

問題本文

テンペスト（TEMPEST）攻撃を説明したものはどれか。

選択肢

• ア.故意に暗号化演算を誤動作させて正しい処理結果との差異を解析する。
• イ.処理時間の差異を計測し解析する。
• ウ.処理中に機器から放射される電磁波を観測し解析する。
• エ.チップ内の信号線などに探針を直接当て，処理中のデータを観測し解析する。

正解

ウ. 処理中に機器から放射される電磁波を観測し解析する。

解説

TEMPEST攻撃は、ディスプレイやケーブル、ICが処理中に放射する電磁波を遠隔で受信・解析し、画面内容や秘密情報を復元するサイドチャネル攻撃。物理的接触なしに情報が漏えいする点が特徴で、ウが正解。実務では電磁シールドやTEMPEST対応機器、施設のゾーニングで漏えいを抑止する。

選択肢ごとの解説

• ア.故意の誤動作で差異を解析するのはフォールト（故障利用）攻撃で、電磁波観測のTEMPESTとは異なり誤り。
• イ.処理時間の差を測るのはタイミング攻撃で、放射電磁波を解析するTEMPESTではないため誤り。
• ウ.機器から放射される電磁波を観測・解析するという点がTEMPESTの定義どおりで正しい。
• エ.信号線にプローブを当てて観測するのはマイクロプロービングで、非接触のTEMPESTとは異なり誤り。