スマホ時代の情報セキュリティ –電磁波による情報漏えいと対策—

情報セキュリティ工学研究室の林と藤本です。今回は2017年4月からスタートした本研究室で行っている研究の一部を紹介したいと思います。

情報化社会の深化により、スマートフォンやタブレットに代表される個人利用による情報端末が爆発的に普及しています。こうした社会システムが十分機能するための重要な要件の一つが、個人のプライバシーの保護や安全安心な電子商取引といった情報セキュリティの確保です。情報セキュリティは大きく分けて機密性・完全性・可用性の3つの要素からなり、これらの要素をアプリケーション層から物理層に至るまで、個々のレイヤにおいて縦断的に実施する必要があります。今回は、こうしたレイヤの中でも、物理層の情報セキュリティ、特に電磁波を通じた情報漏えいに関する情報セキュリティ(電磁情報セキュリティ)に着目します。

電磁放射により情報漏えいが引き起こされる問題は、コードネームTEMPESTとして1950年代後半から主に米国を中心に軍事・外交分野において検討されてきました。そうした経緯から、電磁放射を用いた情報のモニタリングは高価かつ入手困難な機器を用いた政府レベルでのみ実現可能な攻撃であると広く信じられ、一般的な製品への脅威としてはみなされてきませんでした。

これに対し、近年、計測器の高精度化・低価格化、計算機の高速化と記憶装置の大容量化に伴って、電磁波を安価に長期間計測し、その計測データに統計処理等の加工を施すことが容易になったことから、こうした脅威は軍事分野から一般的な製品へと拡大しています。具体的には、デスクトップ及びノートブックパーソナルコンピュータ (PC : Personal Computer) 等のモニタ画面情報、タブレットやスマートフォンの画面情報及び打鍵情報、PC内部における商用Central Processing Unit (CPU)の演算情報、プリンタの印字情報、キーボードの入力キー情報、暗号処理を行うデバイス内の秘密鍵情報の電磁波を通じた漏えいなどに関する脅威が報告されています。

本記事では、商用機器にも拡大している電磁波を通じた情報漏えいのメカニズムとその脅威を抑止するための対策手法について紹介します。

電磁波を通じた情報漏えいのメカニズム

電磁波を通じた情報漏えいは、主として電子機器が処理するデータに応じて、機器内部で生成・伝送される電気的な信号の時間変化に起因して発生する電磁放射によって引き起こされます。一般的に、情報通信機器から生じる電磁放射は、電磁両立性 (EMC :Electromagnetic Compatibility) の観点から、そのレベルが規制されています。しかし、電磁波を通じた情報漏えいは、データに応じて時間的に変化する放射電磁波に起因することから、電磁波の強度が規格規制値以下の微弱な信号であっても引き起こされる可能性があります。

図1は電磁波を通じて情報が漏えいする様子を模式的に示しています。漏えい源となる集積回路 (IC: Integrated Circuit) がデータに応じて処理を行う際、情報を含む信号はその時間変化速度に対応した周波数成分を持ちます。そして、そのうちの高周波数成分が機器内部でアンテナとして振る舞う部位まで電磁結合を通じて伝搬し、アンテナの周波数特性に応じて空間へ放出されます。

上述したアンテナとして振る舞う部位としては、プリント基板上の配線パターンや、機器筐体を構成する導体、機器に接続された線路などが挙げられます。これらが非意図的なアンテナとして振る舞うことで、放射及び伝導といった電磁放射が発生します。

図1 電磁波を通じて情報が機器外部へ漏えいするメカニズム

図2にタブレットPCから放射されたディスプレイ描画信号の電磁波の時間変化から画面情報を再現した例を示します。これは一画面分の情報から再現した結果ですが、画面情報を一定時間取得して平均化を行うことで、より鮮明な画面を再現することも可能になります。タブレットやスマートフォンの様なタッチスクリーン型端末においては、画面に表示されたソフトウェアキーボード画像の時間変化を取得することにより、情報の入力先と入力内容の双方の情報が漏えいする可能性もあります。

また、ネットショッピングなどで決済時などに利用される暗号モジュールからの秘密鍵情報の漏えいも、上述と同様に、データに依存して変化する放射電磁波を通じて引き起こされる可能性があります。図3は、公開鍵暗号で最もよく利用されているRSA暗号が動作中の機器から放射される電磁波の計測例です。機器内部で行われる演算の違いによって異なる振幅が観測され、この計測情報とRSA暗号回路の実装法に関する事前知識を用いることで秘密鍵の取得が可能となります。こうした攻撃は、機器動作時に副次的に放出される物理量(ここでは放射電磁波)を利用することから、サイドチャネル攻撃と呼ばれています。

図2 漏えい電磁波を用いて再現されたディスプレイ情報

図3 電磁波を通じて漏えいする秘密鍵情報

電磁波を通じた情報漏えい対策手法

情報を漏えいさせる電磁波の抑制には、漏えい源に対する対策や、漏えい源から受信アンテナまでの伝搬経路への対策、電磁放射を引き起こすアンテナへの対策が考えられます。ここでは、そうした対策について紹介します。

漏えい源への対策

電磁波を通じた情報漏えい源とは、情報処理を実行する電子回路を指します。情報漏えいは、その内部の電流・電圧変化のデータ(情報)依存性が放射電磁波に含まれることに起因します。そのため、漏えいする電磁波強度を一定の強度に保つ、放射される電磁界強度を内部の処理と無相関にするといった工夫を施し、内部信号の時間的変動を外部から観測困難にすることで情報漏えいを抑止することが可能となります。

例えば、ディスプレイに対する文字画像の再現手法への対策の一つとしては、ディスプレイに表示される画像の背景色と文字色の電気的なON/OFF信号の電位差を制御し、文字表示に起因する電磁放射を一定にする手法が挙げられます。また、乱数を用いてディスプレイに表示する文字画像を雑音のある複数の画像に加工し、それを高速に表示することにより、電磁放射からディスプレイの再現した画像を攪乱する方法も提案されています。上記ではディスプレイに関する具体例を取り上げましたが、暗号モジュールなどの他のデバイスにおいても、同様の概念で対策がとられています。

伝搬経路への対策

漏えい源から攻撃者が所有する受信アンテナまでの伝搬経路の漏えい電磁波レベルを低減することで、漏えい電磁波を通じた情報取得の脅威に対抗する手法も考えられます。従来のEMC対策は主にこうした手法を採用しています。

伝搬経路には、漏えい源からアンテナまで電磁信号を誘導するカップリングパス、機器を構成するプリント基板上の配線パターンや接続線路など機器の幾何的構造により構成されるアンテナ、さらに電磁波が放射されてから受信されるまでの空間が含まれます。それぞれに対し、適切な対策を施すことで、電磁波の減衰が見込まれます。

カップリングパスやアンテナへの対策としては、(1)漏えい源から発生する電磁信号に対し、発生源近傍に電源デカップリング回路を形成する手法、(2)プリント基板からの漏えい、放射を低減する基板構造に関する手法、(3)機器の筐体やケーブルから漏えいを抑制する電磁シールド手法などの組み合わせが有効であることが知られています。

図4および図5に具体的な対策事例を示します。図4(a)は、暗号モジュールから基板の配線パターンを通じて機器に接続された電源線に漏えい電磁波が伝搬している様子を示しています。これに対し、図4(b)は、伝搬を抑止するためにデカップリングキャパシタを実装することで漏えい電磁波の伝搬を抑止できることを示しています。また、ディスプレイの縁がアンテナとして放射を引き起こしている場合、情報漏えいを引き起こしている周波数を効果的に遮断するシールド構造を、図5の様にアンテナ近傍に貼付することにより、機器外部でのディスプレイ画面の再構築を防ぐことができます。

一方、オフィスなどで利用する情報機器は、リース品などでまかなわれることも多く、上記の対策法を適用できるとは限りません。そのような場合、建物敷地レベル、建物レベル、居室レベルで電磁波を減衰させることで、すべての機器に十分な対策を施さなくとも、電磁波による外部への情報漏えいを軽減できる可能性があります。こうした空間における電磁波減衰の手法としては電磁波シールドが一般的です。こうしたシールドの要件はMIL (Military Standard) 規格で定義されており、規格を満たした電磁シールドを採用することで、情報を含む電磁波が攻撃者に到達する前に背景雑音レベルにまで減衰させることが可能となります。

図4 電気的な対策による情報漏えいの抑制

図5 放射を引き起こしているアンテナ部への電気的な対策の適用

まとめ

電磁波を通じた情報漏えいの脅威は、計測器や計算機の低価格化・高性能化および解析技術の発展とともに多様化していくことが予想されます。漏えい電磁波を介する情報漏えいを効果的かつ汎用的に抑制するためには、これまでのハードウェア及びソフトウェアによる対策手法に加え、EMC分野で用いられる電磁放射抑制技術を適宜利用することも有効と考えられます。

情報通信機器の設計者は、システム全体および利用形態を俯瞰し、電磁波を通じた情報漏えいの危険性がどの程度あるのかを検討し、必要に応じて適切な対策を施すことが重要になると考えられます。理論的には情報が漏えいし得る対策であっても、現実的には十分な場合もあり得ます。また、利用者側でも、そうした対策がきちんと取られている製品であるかどうかを意識していくことが今後大切となると考えられます。