応用情報技術者試験 令和5年秋 午前問41 解説付き過去問
問題
暗号機能を実装したIoT機器における脅威のうち、サイドチャネル攻撃に該当するものはどれか。
正解
解説
この問題は、IoT機器などに実装された暗号機能に対して行われる「サイドチャネル攻撃(Side Channel Attack)」の特徴を正しく理解しているかを問うものです。
- サイドチャネル攻撃とは
- 電磁波を用いた攻撃
- 他の選択肢との違い
- 線形攻撃:暗号の非線形性を線形近似し、確率的に鍵を推測する攻撃
- 差分攻撃:平文の差と暗号文の差から鍵を導く手法
- 全数探索(総当たり攻撃):可能な鍵をすべて試す手法
サイドチャネル攻撃とは、暗号アルゴリズム自体の数学的な脆弱性を突くのではなく、暗号処理中の機器が発する副次的な情報(電力消費、電磁波、処理時間、音響など)を分析することによって秘密情報(暗号鍵など)を推測する攻撃手法です。
これは暗号方式が安全であっても、ハードウェアやソフトウェアの実装に起因する情報漏えいを狙う点が特徴です。
IoT機器などの電子機器は、内部処理の過程で微弱な電磁波を発します。
攻撃者はこの電磁波を高感度のセンサなどで外部から測定し、波形パターンの違いや処理の遷移を分析することで、暗号処理の内容や秘密鍵に関する情報を推測します。
このように「電磁波を測定することによって秘密情報を取得する攻撃」は、典型的なサイドチャネル攻撃に分類されます。
以下のような攻撃手法は、いずれも暗号の構造的な弱点や理論的解析に基づくものであり、サイドチャネル攻撃とは異なります。
これらは「構造解析型」の攻撃に該当し、副次的情報を利用するサイドチャネル攻撃とはアプローチが異なります。
したがって、機器が発する電磁波を測定して秘密情報を取得しようとする行為は、サイドチャネル攻撃に該当します。