情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成30年度春期 午前Ⅱ 問13: テンペスト攻撃を説明したものはどれか。

問題本文

テンペスト攻撃を説明したものはどれか。

選択肢

• ア.故意に暗号化演算を誤動作させて正しい処理結果との差異を解析する。
• イ.処理時間の差異を計測して解析する。
• ウ.処理中に機器から放射される電磁波を観測して解析する。
• エ.チップ内の信号線などに探針を直接当て，処理中のデータを観測して解析する。

正解

ウ. 処理中に機器から放射される電磁波を観測して解析する。

解説

テンペスト(TEMPEST)攻撃は、ディスプレイやケーブルなど機器から漏れる電磁波を離れた場所で受信・解析し、表示内容や処理データを盗み取るサイドチャネル攻撃の一種。これを述べたウが正しい。実務では電磁シールドルームやTEMPEST対策機器、ケーブルの遮蔽により、物理的な電磁漏えいからの情報窃取を防ぐ。

選択肢ごとの解説

• ア.故意に誤動作させ正しい結果との差を解析するのは故障利用(フォールト)攻撃で、テンペストではない。
• イ.処理時間の差を測って解析するのはタイミング攻撃で、電磁波を扱うテンペストとは異なる。
• ウ.機器から放射される電磁波を観測して情報を読み取るテンペスト攻撃の正しい説明で、正解。
• エ.信号線に探針を当て直接データを読むのはプロービング(物理侵襲)で、テンペストではない。