情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和3年度秋期 午前Ⅱ 問13: テンペスト攻撃を説明したものはどれか。

問題本文

テンペスト攻撃を説明したものはどれか。

選択肢

• ア.故意に暗号化演算を誤動作させ，正しい処理結果との差異を解析する。
• イ.処理時間の差異を計測して解析する。
• ウ.処理中に機器から放射される電磁波を観測して解析する。
• エ.チップ内の信号線などに探針を直接当て，処理中のデータを観測して解析する。

正解

ウ. 処理中に機器から放射される電磁波を観測して解析する。

解説

テンペスト攻撃は、ディスプレイやケーブルなどの機器から漏えいする電磁波を遠隔で観測・解析し、表示内容や処理情報を盗む手法。物理的なサイドチャネル攻撃の一種で、ウが正しい。対策としてシールド(電磁遮へい)や漏えい電磁波を抑えた機器の利用があり、高機密環境での情報保護で考慮される。

選択肢ごとの解説

• ア.故意の誤動作と結果の差を解析するのは故障利用(フォールト)攻撃で、テンペストではないため誤り。
• イ.処理時間の差を解析するのはタイミング攻撃で、電磁波を観測するテンペストとは異なり誤り。
• ウ.機器から放射される電磁波を観測して解析する点がテンペスト攻撃の定義どおりで正解。
• エ.信号線に探針を当てて読むのはプロービング(物理侵襲)攻撃で、テンペストとは別手法のため誤り。