![[対談]セキュリティよもやま話(8)-怖いテンペスト問題](imgs/main_title02.gif){kind=small}
対談相手
A:渥美 治(株式会社三技協フェロー:通信や暗号技術に関する、当社の生き字引・テレビ出演を機に、さらなる問題意識の高まりと研究の必要性を痛感し、身の引き締まる日々。)
B:中沢 耕一(当社スタッフ:よもやま話の展開の行きがかかりから、参加しないわけには行かず、引き続き参加。)
◎中沢:
セキュリティの強化とOTP(ワンタイムパッドの略)の問題については、だいぶよく理解できました。ところで、情報漏えいの事件・事故などの例では、キーロガーソフトなどを使って、キーボードの履歴を盗み見て画面の情報を盗撮したりするなど、暗号以 前の問題が大きいように思いますが、どうなのでしょうか?
■渥美:
セキュリティの技術には、目的別に数多くの手法や理論があります。しかし、これはある意味では寄せ集めともいえるため、セキュリティホールができやすい状態をも作りだしています。
セキュリティホールの問題は、雨漏りの穴をふさぐのと同じようにその場の弥縫策といった意味合いが強く「いずれ破られる」ことが宿命となっています。
それならば、OTP技術のような複数の問題を一度に解決する技術を使えばいいと思われるかもしれませんが、少なくとも暗号技術においてはOTP技術以前にやるべきことが、以下の2点が挙げられます。
1つはいわゆる「テンペスト問題」があり、2つめには「コンピュータ自体の脆弱性」が挙げられます。
|
||
◎中沢:
テンペストとは、一体何でしょうか?
■渥美:
テンペストとは、今までの暗号化や秘匿といったセキュリティ技術に関係なくパソコンの中身を覗き込めてしまう技術を指しています。
具体的にはパソコンに電源を入れていますと、接続されているさまざまな機器から電磁波が流れてていますことから、それを解析・傍受することによって、例えばモニターに表示される画像や、キーボードに入力したパルスによってパスワードなどを離れた場所から盗み出されることなどが、実際に懸念されています。
ほかにも、ケーブルやマウスのコードから放つ電磁波のほかに、キーボードを打つ時に声を読み上げて入力したり、例えばドットプリンタの印字音などによっても、解読が可能だといわれています。
◎中沢:
もし本当なら、無線LANとは比較にならないくらい、とても恐ろしいことですが、実際にはどうなのでしょうか?
■渥美:
テンペスト問題は、パソコンの利用者であれば誰もが心配する問題であるといえるでしょう。
電波の環境によって大きく左右されますが、特殊なアンテナと機器を用いて電磁波を傍受した場合には、隣の部屋くらいの距離に限らず、100メートルくらい先からでも、パソコンの画面がそのまま読めてしまい、さらには画面上にはパスワードの解析もできるといわれています。
◎中沢:
無線LANを使っていると、時折隣の部屋の電波を拾うことがありますが、それよりもはるかに危険ではないでしょうか?
■渥美:
その通りです。電磁波を傍受する原理は、実は非常に単純です。
コンピュータのディスプレイ、ケーブル、キーボードなどは、電磁波を発生させていますが、この電磁波を解析してしまえば情報を再現することが可能です。
例えばモニターを表示させるケーブルから発生した電磁波は、ビデオ信号から発生したノイズですので、これを分析することによって本来の情報を再現することが可能となり、実際にアメリカでは金融機関の情報がこの方法で盗まれたといわれています。
 |
 |
|
画面の情報からということは、表示されないパスワードは大丈夫だと思うのですが?
■渥美:
実際にはそうでなく、パスワードまで解析されてしまいます。画面ではどのように表示されるにせよ、もともとは0と1からなる信号ですので、解析されることによって本来の情報を復元することができます。
したがって、クレジットカードの番号やキャッシュカードの暗証番号などが傍受されてしまいますと、極めて危険です。
◎中沢:
こうした電磁波を使った傍受技術は、どうして生まれてきたのでしょうか?
■渥美:
電磁波を傍受する技術はアメリカ国防省で開発が進めされ、盗聴とその防護策を研究する活動の総称として“テンペスト”というコードネームで呼ばれてきました。
テンペストは軍事機密として情報を厳しく管理され、必要とされる機器が輸出規制されていますが、最近では米国防省の国家安全保障局(NSA)から関連文書が公開され、その原理が知られるようになってきました。
現時点では、実行手段が不十分ですので機器なども流通していませんが、方法論自体は広まっているので、実際に身近で電磁波を傍受される可能性は高まりつつあるといます。
日本国内でも防衛庁で研究・実験の結果、当初の見込みよりも簡単にパソコンの画面を再現できた、ということが確認されました。
また総務省のサイバーテロに関する報告書でも危険性が指摘されており、注意を呼びかけています。
◎中沢:
それではこうした被害を防ぐためには、どうしたらよいのでしょうか?
■渥美:
テンペストによるデータの傍受は、インターネットによる不正アクセスとは異なり、侵入した痕跡を残しませんので「実際に被害に遭っている」といった自覚にしにくいといます。
サーバルームやパソコンを多く保有する企業では、例えばサーバルームや各部署など部屋ごとに電磁波を遮蔽する、ケーブルやコード類などにフィルターを設ける、など電磁シールドを張る対策が必要となります。また、電磁波が出ない製品を使用することも対策のひとつです。
電磁波を盗聴するというテンペストの問題は、際限のない対策に追われることと、暗号を解読するよりも強度が弱く、かつ盗み見る側にとっては効率よく効果的な方法であることから、特に外交や軍事の分野で神経を使うこととなるでしょう。
現時点では国内において、テンペスト技術を応用した盗聴機器は見つかっていないので、実際にテンペストによる被害が出た例はありません。しかし、例えばケーブルテレビから漏れる電磁波を傍受しようとして音声が再現されるなど、将来的な危険性は否定できません。
こうした新しい技術への注意と対策はもちろん大切です。テンペストは、近い将来新しい盗聴手口の主流として、セキュリティ対策を講じなければならない技術のひとつとなりえるかもしれません。
コンピュータやインターネットの世界では、何事も最新技術や高い技術によって対策を行うようなイメージがありますが、実際には、ふだん何気なく使用する際の注意といった要素のほうがはるかに重要となることを留意しておくことが大切です。
オプティマイゼーション営業本部 Optiマガジン発行担当
住所:神奈川県横浜市都筑区池辺町4509
Tel:045-930-2515 Fax:045-930-2607
E-mail:Opti@sangikyo.co.jp