| TEMPEST |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
PCモニタ表示画像が再現可能であるという事実は、他の多くのモニタ機器に対しても表示された情報が漏洩する可能性があることを意味しています。
電子情報機器から放出する電磁波については、各国により規制が行なわれています (米国連邦通信委員会(FCC)、国際無線障害特別委員会(CISPR) 、日本では自主規制としてCISPRに準拠した情報処理装置等電波障害自主規制協議会(VCCl))。しかし、この規制値は機器間の相互干渉等による機器性能の妨害や誤動作等の障害を防ぐ目的で規制されているものであり、情報セキュリティの観点から規制されたものではありません。 また、米国やNATOでは、情報セキュリティの視点から放出電磁波を規定した
(TEMPEST)ドキュメントや安全対策システムが構築されています。これにより、民間レベルでも放出電磁波による情報漏洩対策を行なうことが可能となっています。 日本では、防衛庁が国防の面から研究を行なっていますが、その資料は機密となっています。また、民間任意団体である新情報セキュリティ技術研究会が2004年にガイドラインを公開しました。今後、民間レベルの情報漏洩安全対策システムが構築されることが期待されます。
当研究グループでは、電磁波情報セキュリティにおける安全対策システム構築に向けて、放出電磁波に含まれる情報の定量的評価、ソフトウェア的情報漏洩対策技術の開発等を行なっています。
放出電磁波に含まれる情報を定量的に評価する場合、電子情報機器から放出する信号を簡便に再現良く観測し、情報信号が放出信号内にどのように含まれているかを解析することが重要となります。
当研究グループでは、パーソナルコンピュータ(デスクトップPC)から放出する電磁信号を簡便に再現良く観測する方法を提案し、観測結果から情報を再現しその評価を行なっています。
この観測結果は、モニタ上に表示されている文字ライン(1〜7ライン)に対応して放出電磁信号を提案した手法により観測可能であることを示しています。提案した観測方法により得られる結果は再現性が良く、また、観測方法も非常に簡便である特徴を有しています。
画像の再現は、信号処理を用いて構成することができます。このモニタ表示画像の再現結果では、18ポイント程度の文字は判読することが可能です。
電子情報機器から放出する電磁波により情報漏洩が起こる可能性があることから、その対策技術として主にハードウェア的な手法が考えられています。例えば、使用する電子情報機器をケージにより覆い電磁波を遮蔽する手法(PC単体から建物全体を覆う様々な手法)、PCのケーブルやアダプタに放出電磁波を抑制する機器を用いる手法等があります。しかし、これらの対策案を導入する場合、コスト面でユーザへ負担が掛かり、また、既存のPCやシステム、環境に即時に対応させることが難しいと言った問題もあります。
そこで、当研究グループでは、既存のPCシステムの即時導入可能なソフトウェア的情報漏洩対策技術を提案しています。その1つとして、再現したPCモニタ表示画像において、文字を判読不可にするTEMPEST
font技術を論文として公開しています。
通常のfontを使用した場合、再現画像においても文字を判読することが可能です。
しかし、提案するTEMPEST fontを使用した場合、再現画像において文字を判読することは非常に難しくなっています。
“TEMPEST”は以下の略語であるという諸説があります。
・Transient
Electro Magnetic Pulse Emanation Standard
・Total
Electronic and Mechanical Protection against Emission of Spurious Transmissions
・Telecommunications
Electronics Material Protected from
Emanating Spurious Transmissions
・Transient
Electromagnetic Pulse Emanation Surveillance
Technology
略語説には他のものもあります。また、下記の本には次のように定義 されています。 Computer
Security Basics − O’Reilly & Associates, Inc.
"In the atle 1950s, the U.U. government established a program called TEMPEST aimed at attacking the emanation problem. TEMPEST has become an umbrella name for the technology that contains or suppresses signal emanations from electronic equipment, and for the investigations and studies of these emanations. 〜"
米国ではNSA(米国家安全保障局) が1960年代からTEMPESTについての研究を行なっており、コンピュータ機器からの放出電磁波の量を規定するTEMPEST規格を制定しています。しかし、この規格は国家安全保障を理由に機密扱いとなっており、2000年に情報自由法により下記の文書が部分的に公開されました。 公開文書:Compromising
Emanations Laboratory Test
Requirements, Electromagnetics (NSTISSAM TEMPEST/1-92) この文書にはコンピューターからの放射される電磁波を測定する試験手順が記載されており、電波を用いる測定法およびコンピューターに繋がれた電話線やシリアルケーブル、ネットワークケーブル、電源ケーブル等を用いる測定法が記述されています。しかし、測定時の信号強度、最大データ帯域幅、周波数等の記載部分は非公開となっています
各国のTEMPESTに関するドキュメント
・米国:NACSIM
5100A
(Compromising Emanations Laboratory Test Requirements, Electromagnetic )
・NATO:AMSG
720B
(Compromising
Emanations Laboratory Test
Standard)
米国のTEMPESTによる情報漏洩安全対策
・TEMPEST
Endorsement Program(TEP:TEMPEST認証プログラム)
(1)Endorsed
TEMPEST Products Program
(ETPP:認証済TEMPEST製品プログラム)
(2)Endorsed
TEMPEST Test Services Program
(ETTSP:認証済TEMPESTサービスプ ログラム) (3)Zoned
Equipment Program
(装置TEMPESTゾーンプログラム)
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
