サイドチャネル攻撃
読み方:サイドチャネルコウゲキ
サイドチャネル攻撃とは
暗号解析を不正に行うサイバー攻撃の一種です。
コンピュータ(ハードウェア)から読み取られる非正規情報(サイドチャネル)を利用するため、サイドチャネル攻撃という名称となっています。
主な攻撃手段は、例えば故意に本来の正しい入力情報とは異なる入力情報を入れて、正常な処理の場合とのタイムラグを利用する方法があります。他にも音声や電磁波、電力から情報を傍受する方法まであり、多岐にわたります。
サイドチャネル攻撃の歴史
1995年12月にタイミング攻撃という同時刺激を行うことで、処理タイミングのズレを利用したものが現れました。また、1996年9月に故障利用攻撃という耐タンパー性をもった端末への攻撃手法が生まれ、誤りのある出力刺激と正しい出力刺激の差分により特定するというものでした。また、1998年の6月に電力解析攻撃や2001年の5月に電磁波解析攻撃も現れました。さらに、2002年10月にキャッシュ攻撃、2004年5月には音響解析攻撃まで現れました。
サイドチャネル攻撃の対策
対策としては、パソコンやICカードを搭載したIT機器がないとサイドチャネル攻撃は行えないため、鍵付きの引き出しにしまっておくことなどで対策をしていくことが有効になります。
また、耐タンパー性という内部情報が抜き取りにくいものを利用することも対策にはなりますが、この性質を逆手に取った攻撃事例もあるため、IT機器の保管管理が重要となります。
サイドチャネル攻撃の関連語
- テンペスト攻撃
インターネットやファイル、プログラムなどではなくコンピュータやケーブルなどから発せられる電磁波を計測して、直接情報を不正入手するサイバー攻撃であることは共通点です。しかし、サイドチャネル攻撃は「暗号解読」を目的とすることに対し、テンペスト攻撃は電磁波から通信を「盗聴」する攻撃です。明確に区別せず、サイドチャネル攻撃の一種である電磁波解析攻撃のことをテンペスト攻撃とすることもあります。
