情報セキュリティ対策といえば、不正アクセスやマルウェアの感染を防ぐことが、まず頭に思い浮かぶかもしれません。ところが、パソコンや電子機器から発生する電磁波を傍受して情報を盗もうとする手口があることをご存じでしょうか。それが「テンペスト技術」です。
今回はテンペスト技術を取り上げて、その仕組みと対策について紹介します。
テンペスト技術とは
テンペストとはもともと「大嵐・暴風雨」を意味する言葉が由来と言われています。テンペスト技術の歴史は古く、1960年代からアメリカ政府は諜報技術の一環として研究を進めていたようです。
パソコンに接続されたディスプレイやキーボードの接続ケーブル、LANケーブル、そしてUSBケーブルなどからは微弱な電磁波が発生してます。これらを外部から検知することで、ディスプレイに表示された情報や、入力された文字列などが取得することができる技術がテンペスト技術の概要です。
IPAが実施している情報処理技術者試験の中でも、情報処理安全確保支援士や応用情報技術者試験の過去問でも出題歴がある言葉なので、ご存じの方もいらっしゃるかもしれません。
テンペスト技術の仕組み
パソコンや電子機器から発生する電磁波を傍受する技術がテンペスト技術です。電磁波を発する機器の中でも、キーボードやプリンターを接続しているケーブルから発生する電磁波は、ディスプレイから発生する電磁波よりも微弱であるため、テンペスト技術を用いても復号は困難です。
しかし、ディスプレイから発生される電磁波の放射レベルは強く、復号も容易になっています。
ディスプレイには個人情報や機密情報が表示されていることもあり、より高いセキュリティ対策が要求されます。しかも、このような傍受をする装置としては、市販品をベースに開発した簡易な装置でも実現可能です。そのため、ディスプレイから発生する電磁波は、情報セキュリティ上の重大な脅威となりえます。
電磁波セキュリティの業界団体である新情報セキュリティ技術研究会は、10万円程度の受信機を利用することで、別のパソコンに表示されている映像を盗聴する公開実験を行い成功しました。
参照「10万円の受信機でパソコンからの漏洩電磁波を“盗聴”できる」――ISTがデモ/日経XTECH
テンペスト攻撃による情報漏洩は、攻撃が行われたことや情報が漏洩したことに対する痕跡を、一切残さないという特徴があります。そのため情報漏洩の事実の発覚が遅れ、どの程度の被害が発生したのか、わかりにくいことも大きな問題です。
無線LANも電磁波を使用しているため、情報漏洩の危険性があります。しかしディスプレイから発生する電磁波は無線LANとは異なり、他のデバイスと通信していない状態で情報が漏洩するリスクがあります。
パソコンや電子機器のある近くにある建築物や車両から指向性のアンテナを設置し、パソコンのある方向に向けるだけで、数十メートル離れた場所からも電磁波を傍受できると言われています。さらには同期信号のずれを利用することで、パソコンを選択して情報を傍受することも可能です。
このような電磁波を使用したセキュリティを総称して「電磁波セキュリティ」と呼びます。
テンペスト技術の種類
テンペスト技術の種類について電磁波を発生するデバイスごとに分類して整理しました。
電磁波の強さ | 情報の再現度 | 情報の重要性 | |
---|---|---|---|
ディスプレイの画面情報 | 強い | 容易 | 大 |
キーボードの打鍵情報 | 弱い | 困難 | 中 |
プリンターの印刷情報 | 弱い | 困難 | 中 |
無線LANの通信情報 | 弱い | 困難 | 中 |
やはり一番対策をするべき箇所はディスプレイです。ディスプレイの特徴として、何も操作をしていなくても画面上には情報が表示され続けるという点があります。一方、キーボードの打鍵情報やプリンターの印刷情報は一過性のものであり、検知することが難しくなっています。
このような理由により、テンペスト攻撃による対策は、ディスプレイに表示されている情報の漏洩対策が主要な課題となります。
テンペスト技術への対策
テンペスト技術への対策は、「電磁波の漏洩をどのように防ぐのか」「漏洩した電磁波の解読をどのように防ぐのか」という2点が対策のポイントとなります。
1. シールドによる電磁波の漏洩をブロック
パソコンに対して電磁波を遮断するシールドで囲ったり、シールドが施された部屋の中で使用したりすることで、外部へ放射する電磁波を遮断させることができます。しかし、シールドで完全に囲むことは難しく、費用も高くなります。
2. フィルタによる防御
パソコンにつなげるためのインターフェースやケーブル、電源線などに漏洩電磁波を低減させるフィルタを挿入する対策です。
しかしこの対策は各インターフェースから発生する電磁波の周波数に合わせたフィルタを用いることが必要であり、PC本体から発生する電磁波に対しては効果がありません。そして物理的なケーブルか線が存在するデバイスでのみ使用可能です。たとえばノートPCではディスプレイが本体と一体化しているため、この方法は適用できません。
3. テンペスト対策用のフォントの使用
テンペスト技術の対策を目的としたフォントがあります。漏洩電磁波による盗聴対策として、特殊な形状をしているフォントです。
フォントによる対策は安価ですが、人間にとっても視認性が悪くなったり、画像や図に対しては全く効果がなかったりという問題があります。
4. 妨害電磁波によるマスキング
パソコンや電子機器から発生する電磁波よりも、強い放射レベルの電磁波を放射することで、マスキングさせることができます。マスキングさせる機器の調整が難しいという特徴がありますが、比較的安価に導入させることができ、モバイル環境でも高い効果が得られる対策の一つとなっています。
テンペスト攻撃への対策を紹介してきました。ここで紹介した対策は、対策効果やコスト、適用性などに大きな違いがあり、導入にあたっては、それぞれの特徴をよく吟味して総合的な観点から選択することが重要です。
サイドチャネル攻撃とテンペスト攻撃の違い
テンペスト攻撃と混同される概念として「サイドチャネル攻撃」という言葉があります。サイドチャネル攻撃とは暗号解読手法の一つであり、電磁波に限らず、装置が発生する熱量や電力量、そして処理にかかる時間など物理的に観測できる数値をもとに暗号解読を試みる攻撃です。
具体的な攻撃手法は、処理時間に注目した「タイミング攻撃」や消費電力に注目した「電力解析攻撃」装置から発生した電磁波を傍受する「電磁波解析攻撃」などに分類されます。テンペスト攻撃は電磁波解析攻撃ということであり、サイドチャネル攻撃の一種と言えるでしょう。
まとめ
情報セキュリティ対策の中でも他とは少し変わった性質を持つ、テンペスト技術について解説してきました。電磁波は直接目に見えるものではありませんが、ちょっとした受信機を使うだけで、ディスプレイに表示されている情報が簡単に漏洩してしまいます。しかしそのための対策もいくつか存在しており、機密性の高い情報を扱う場合には環境やコストの応じた対策を取ることが必要です。
テンペスト攻撃による情報漏洩は、ログや痕跡を一切残さないという特徴があります。情報を盗まれた側では漏洩の事実に気付くのに時間がかかったり、もしくは全く気付かなかったりする可能性もあります。そのため正確な被害状況の実態がつかみにくいと言えます。現在では窓ガラスに装着するフィルタや、安価なフィルタなども販売されているため、まずはそういった対策から取り入れていくことをおすすめします。