サイドチャネル

計算機を守るための対策というと、多くの皆さんは、計算機の指示書とも言える、組み込みの仕組みにつけこむ攻撃を思い浮かべるのではないでしょうか。しかし、計算機そのものを狙った攻撃方法も存在します。それが「回り道攻撃」です。この攻撃は、計算機の処理にかかる時間や使う電気の量、電気の波、音など、計算機の動作に伴って出てくる副次的な情報を観察し、分析することで、暗号のかぎや個人の情報などの秘密のデータを読み取ってしまう、驚くべき方法です。まるで計算機のささやきを盗み聞きするような、巧妙な攻撃と言えるでしょう。 従来の組み込みの仕組みにつけこむ攻撃とは違い、この攻撃は仕組みに直接働きかけるものではありません。システム内部の動きを観察することで情報を盗み出すため、見つけるのが非常に難しいという特徴があります。まさに、見えないところで忍び寄る脅威と言えるでしょう。 例えば、暗号化された情報を扱う際、計算機が処理にかける時間は、扱うデータの内容によってわずかに変化することがあります。回り道攻撃は、このわずかな時間の差を精密に計測することで、暗号のかぎを推測します。また、計算機から発生する電気の波や音も、処理内容によって変化します。これらの変化を特殊な装置で読み取ることで、秘密のデータが漏洩する可能性があります。 回り道攻撃への対策は、従来の攻撃への対策とは大きく異なります。組み込みの仕組みの欠陥を修正するだけでは不十分で、計算機そのものの物理的な特性にまで気を配る必要があります。例えば、処理時間を一定にすることで、時間の差による情報漏洩を防ぐ、あるいは、特殊な素材で計算機を覆うことで、電気の波や音の漏洩を防ぐといった対策が考えられます。回り道攻撃は、常に進化を続けています。そのため、最新の攻撃手法を常に把握し、適切な対策を講じることが重要です。