情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和7年度春期 午前Ⅱ 問14: サイドチャネル攻撃の手法であるタイミング攻撃の対策として，最も適切なものはどれか。

問題本文

サイドチャネル攻撃の手法であるタイミング攻撃の対策として，最も適切なものはどれか。

選択肢

• ア.演算アルゴリズムに処理を追加して，秘密情報の違いによって演算の処理時間に差異が出ないようにする。
• イ.コンデンサを挿入して，電力消費量が時間的に均一になるようにする。
• ウ.ハードウェアを自ら診断することによって故障を検出する機構，及び故障を検出したら秘密情報を破壊する機構を設ける。
• エ.保護層を備えて，内部のデータが不正に書き換えられないようにする。

正解

ア. 演算アルゴリズムに処理を追加して，秘密情報の違いによって演算の処理時間に差異が出ないようにする。

解説

タイミング攻撃は、暗号処理の所要時間が秘密情報(鍵やビット値)に依存して変化する点を観測し、時間差から秘密を推定するサイドチャネル攻撃。対策は処理時間を入力に依存させない定数時間化で、ダミー処理の追加などで差異を消す。アが正解。実務では比較や条件分岐を秘密値で変えない実装が重要で、暗号ライブラリ選定の着眼点になる。

選択肢ごとの解説

• ア.秘密情報で処理時間に差が出ないよう演算を定数時間化する、タイミング攻撃の対策で正解。
• イ.電力消費を均一化する対策で、これは電力解析攻撃向けでありタイミング攻撃には対応しない。
• ウ.故障検出と秘密破壊の機構は故障利用攻撃や耐タンパ対策であり、処理時間とは無関係で誤り。
• エ.保護層でデータ改ざんを防ぐのは耐タンパ性の対策で、タイミング攻撃の対策ではない。