現在地 HOME > 掲示板 > IT4 > 241.html ★阿修羅♪ |
|
電磁波の漏えい/侵入が、情報セキュリティの“新たな脅威”になりつつある。「新情報セキュリティ技術研究会(IST)」が開催したセミナーで、電磁波による情報の漏えいの危険性や、電磁波セキュリティの指針として制定されたガイドラインの内容などが語られた。
PCケーブルなどから放射される微弱な電磁波を離れた場所で傍受する「電磁波盗聴」や、情報機器を狙った「電磁波攻撃」が、情報セキュリティの新たな脅威として問題になっている。
電磁波に関連する情報セキュリティ技術活用を目的に設立された民間任意団体「新情報セキュリティ技術研究会(IST)」は10月31日、都内で「新情報セキュリティ技術研究会公開セミナー」を開催。電磁波による情報の漏えいの危険性や、今年6月にドラフト版が公開された「電磁波セキュリティガイドライン」(別記事を参照)の内容、今後の活動などについて語った。
IST技術部会長の大野浩之氏(通信総合研究所)は、「侵入者はどの世界でも、“ローリスクハイリターン”のところを狙う。情報盗聴の世界も同じで、一番弱い場所が狙われる。従来行われていた通信経路から情報を盗む手口は、暗号化が広がってやりにくくなった。真ん中(経路)から盗みにくいなら、端から攻めようというのが今のトレンド。現在被害が増えているウイルスやスパイウェアなどは、末端の脆弱性を狙ったもの。だが、これらもセキュリティが強固になって侵入しづらくなっている。この次に来る方法が、電磁波盗聴」と警鐘を鳴らす。
PCやモニター、プリンターといった情報機器から発生する電磁波は、VCCI(Voluntary Control Council for Information Technology Equipment:情報処理装置等電波障害自主規制協議会)規格によって規制値が定められている。だが、VCCI規制値をクリアしている情報機器でも、ごく弱いレベルの電磁波がもれているケースが多い。このような漏えい電磁波は、約100メートル離れた場所からも傍受可能という。
「どんなに堅牢なOSや強固なネットワークを構築しても、最後は人間が画面を見ていたり、プリンターで印字したりする。これら漏えい電磁波は、従来ノイズとして軽視されていたが実は画面情報を含んでおり、特殊な装置を使うことで離れた場所からもPC画面をのぞき見ることができる」(大野氏)
一方、電磁波盗聴とは逆に、外部から電磁波を情報機器に当てることで、機械の誤動作や故障を引き起こす「電磁波攻撃」への対策も必要となってくる。
「落雷によって電源やトランスが焼けたといった事故はあるが、これと同じように強力な電磁波を照射することで、情報機器を故障させるということは技術的に可能。落雷に匹敵するような強い電磁波などは簡単に作れないのでは、と思われるだろうが、業務に支障を与える程度の攻撃に、強い電磁波を作る必要はない。例えば、システムが30分に1回リブートしてしまうだけで、事実上の破壊に等しい。この程度の電磁波なら、簡単に作れる」(大野氏)
電磁波セキュリティガイドラインは、このような電磁波の脅威に対する情報システムへのセキュリティ確保の指針を提示するもの。ガイドラインでは、漏えい/侵入電磁波の定義やその経路、想定される脅威を明確にしているほか、適用範囲や対策基準、工事設計基準などが詳細に定められている。
「今後は、ガイドライン内容の向上や実際の運用上の改善点などを洗い出すほか、電磁波セキュリティに対しての問題意識を世の中に普及啓蒙していくのもガイドラインの役割。これらの活動をどのように行っていくかを現在検討している」(大野氏)
[2003年10月31日 08:23 PM 更新]
http://www.mediajapan.com/ocsnews/96back/628b/628/628topic.html