応用情報技術者試験令和4年秋午前問37 解説付き過去問

問題

サイドチャネル攻撃に該当するものはどれか。

暗号アルゴリズムを実装した攻撃対象の物理デバイスから得られる物理量(処理時間、消費電力など)やエラーメッセージから、攻撃対象の秘密情報を得る。

企業などの秘密情報を不正に取得するソーシャルエンジニアリングの手法の一つであり、不用意に捨てられた秘密情報の印刷物をオフィスの紙ごみの中から探し出す。

通信を行う2者間に割り込み、両者が交換する情報を自分のものとすり替えることによって、その後の通信を気付かれることなく盗聴する。

データベースを利用するWebサイトに入力パラメータとしてSQL文の断片を送信することによって、データベースを改ざんする。

サイドチャネル攻撃は、暗号アルゴリズムが実装されている物理デバイスの外部から観測可能な情報を利用して秘密情報を推測する攻撃手法です。

サイドチャネル攻撃の定義
サイドチャネル攻撃とは、暗号化デバイスの物理的特性を分析することで暗号鍵や秘密情報を推定する攻撃方法です。具体的には、デバイスが暗号処理を行う際の電力消費や処理時間、放熱量、音波、電磁波などから情報を抽出します。
選択肢の分析
正解の選択肢は、暗号アルゴリズムを実装したデバイスから物理量（例えば処理時間や消費電力）またはエラーメッセージを利用して秘密情報を抽出する手法を指します。これは典型的なサイドチャネル攻撃の例であり、物理的観測によって暗号の安全性を脅かすものです。

したがって、サイドチャネル攻撃に該当するのは「暗号アルゴリズムを実装した攻撃対象の物理デバイスから得られる物理量(処理時間、消費電力など)やエラーメッセージから、攻撃対象の秘密情報を得る」という選択肢が正解です。この手法は、直接的な暗号解読ではなく、間接的な情報から秘密情報を導き出す点が特徴です。