V.S.A. III

こんにちわ，五十嵐です．ビル周りの桜の実(さくらんぼ)が，いよいよ黒ずんできました．午前中は晴れていたのに，いよいよ雨が．．．傘もって喫煙です．．．とほほ．．．

先日画像を載せたさくらんぼ (「危険なサイトへ近づかないために」(2006/05/16) 参照) が，左の画像のように黒くなってきました．いよいよ食べごろか，と一つ摘まんでみました．甘みは出てきていますが，渋みが口に残るし，ちょっと青臭い．まだまだなのか，これでもう精一杯なのか．．．ジャムにするには酸味が足りないようです．


さて，今日は IC カードの安全性の話．ITPro にこのような記事がありました．

• 「"ICカードは安全"の考え方は危険」と、米パッチ・アドバイザ社長 (2006/05/23 ITpro Security)

この記事を読んで「え！そうなの？」という人と「そりゃそうだよ」という人と，印象はまちまちかもしれません．IC カードには高度に集積された IC チップを搭載し，物理的な攻撃や電気的解析を防止する仕組みが用いられています．

しかし，IC チップが電気的な仕組みで動く以上，そこには必ず電気の流れや電磁波が発生します．こうした電磁的な特性を利用して暗号解読などの攻撃を「サイドチャネル攻撃」と呼びます．サイドチャネル攻撃は IC カードに限った話ではなく，すべてのコンピュータにおいて可能です．その対策に関する研究も進められています．

上述の記事の中の記述

暗号鍵を使ってデータを暗号化するICの特定の個所にレーザーを当てるとエラーを起こす性質を利用して、暗号化する前のデータを突き止める手法は「破壊攻撃」と呼ばれ，対象を破壊して解析を行います．

また，

電圧や電磁波を利用する手法

は「非破壊攻撃」や上に書いたように「サイドチャネル攻撃」と呼ばれます．

もちろん，このような攻撃を行うためには高度な技術が必要ですが，安心しきってはいけないということです．IC カードは従来の磁気カードに比べて安全であるが，完全ではないということも念頭に入れておく必要があります．

ジェフリー・フェイ社長が主張したかったのは，IC カードは安全とはいえないから使うなということではなく，記事の最後に書いてあるように，セキュリティの観点からのテストを十分におこなって実用に供する必要があるということだと思います．

参考文献

• [PDF] 暗号のサイドチャネル解析に対する耐性評価 モデルの調査研究 (IPA)
• [PDF] CRYPTREC Report 2004 (IPA)

カテゴリ：情報セキュリティ

<< 政府の「セキュアVM」構想 | Main | 国際漫画賞 >>