電磁波盗聴
【TEMPEST:Transient Electromagnetic Pulse Surveillance Technology】
テンペスト(電磁波盗聴)とは、PCや周辺機器から発する微弱電磁波から情報を盗む技術のことを指します。
その方法は、指向性アンテナを目的の電子機器に 向け、数十メートル離れた場所から、キーボードの接続ケーブルや、ネットワークケーブル、USBコネクタなどから発せられる微弱信号を検出することが可能 と言われています。
PC本体はシールドされていても、キーボードあるいはディスプレイなどとPC本体をつなぐケーブルがアンテナとなり電磁波が漏洩しま す。
この漏洩した電磁波を受信することによって、キーボードに入力された情報や画面に映し出された情報を透視(盗聴)が可能となります。
PCや周辺機器から発生する電磁波は、VCCI(情報処理装置等電磁波障害自主規制協議会)規格によって規制値が定められています。
但し、規制値を満たし ている機器だとしても、完璧に電磁波が遮断されているわけではなく、極弱レベルの電磁波がもれています。
また、ハードウェアの交換、増設などに伴い規制値 以上の電磁波を発するようになることもあり、テンペスト(電磁波盗聴)の危険性が増します。
建物の梁や水道管などが導電性の素材でできている場合、それが 電磁波を伝える媒体となることもあり、建物外に露出している管にリード線をつないでテンペスト(電磁波盗聴)が行われる場合もあります。
現在、日本では大手企業3社が中心となり、関係企業24社でテンペスト(電磁波盗聴)を防止するため「新情報セキュリティ技術研究会」(IST:Information Security Technology Study Group)が設立されました。同研究会では技術検討会を月1回会合を開き、ガイドラインを策定する方針です。
テンペスト(電磁波盗聴)は国内で被害はな いものの、海外では社会問題になりつつあるといいます。
今後、ネットワークのセキュリティー問題に次ぐ大きな脅威となる可能性があることから研究を開始さ れます。
イメージ
・建物内のPCのケーブルがアンテナの役割を果して電磁波が漏れる
・車両に特殊な装置を積んで傍受する(装置は100万円程する)
・微弱電波である為、傍受可能距離は100mが限界である
建物から100m程離れた場所でも、屋内のPCから漏洩する電磁波が受信できます。
その際、同時に複数のPCが稼働していても、個々のPCから漏洩する電磁波は正確に判別できるようです。
防ぐ為には
電磁波対策用パソコンを用意する
米国の機密データを扱う部署では、販売されている電磁波対策用のPCを利用しています。
国内においても、電磁波を吸収する塗装(周波数帯域10kHz~18GHzで100dB以上のシールド効果を発揮)をしたサーバーラックが販売されており、テンペスト(電磁波盗聴)対策に有効でしょう。
電磁波を遮断する製品を利用する
PCのケーブルから漏洩する電磁波によるトラブルや、情報の漏洩を減少させる為に電磁波対策フィルターを使用します。
ケーブルから漏えいする信号により、内容の解読が可能となりますので、特に技術開発企業や、研究機関・金融機関などでは対策が必要とされるでしょう。
電磁波対策用のフィルター(コトヴェール社)
パソコンを購入時の状態で使用する
国内製品であれば、購入時にVCCIの規定をクリアーしていますが、内蔵ハードディスクの追加など、拡張をする場合においてVCCIの規定以上の電磁波が流れる可能性が想定されます。
自作・拡張などの改造には注意が必要です。
ただ、VCCIの規定は電磁波盗聴に対する規定でなく、電磁波による機器の誤動作に対する規定であり、人体への影響・テンペスト(電磁波盗聴)対策については十分ではありません。
部屋・ビル単位で電磁波を遮断する
建物や部屋そのものを、電磁波を反射(または吸収)する素材で包みシールドルームにします。
従来、シールドルームは試験用や研究用として電子機器メーカーの工場、大学等の研究室に設置されることがほとんどでしたが、電磁波の使用範囲拡大に伴い、 オフィス内での無線機器の混信防止・医療機関での電磁環境改善対策・電磁波の傍受による情報漏洩防止・盗聴防止(テンペスト対策)として建物、あるいは一 般の室内をシールドで護ることに利用されます。
シールドルームは電波暗室とも呼ばれます。
電波暗室イメージ(TOKIN社)