ナビゲーション |
TEMPEST | Black BoxTEMPEST (電磁波傍受)TEMPEST は、Telecommunications Electronics Material Protected from Emanating Spurious Transmissions の略語で、技術上のセキュリティ対策、規格、監視、傍受によって、脆弱なデータ通信装置の悪用を防止、最小化する防衛手段です。 電磁場マイクロチップが搭載されている製品は、電磁場を発生させます。セキュリティの専門家は、これを「漏えいを拡散する原因」と言っており、適切な監視機器を使えば、情報漏えいを阻止し、信号は再構成、解析されます。実際、ラジオ局のように、保護措置がとられていない設備からは信号が空中に発信されているのが現状です。誰も仕事を危険にさらそうなどとは思っていませんし、悪意ある人々に国家の安全や取引上の機密事項を伝播することなど、ことさら望んでもいません。 脆弱性デバイス最も脆弱性の高いデバイスは、スピーカーフォン、プリンタ、FAX、スキャナ、外部ディスクドライブ、その他の高速・広帯域周辺装置などです。もしスパイが高性能の傍受装置を使用すれば、各デバイスから発信される信号が、100m以上離れた所からでも傍受される可能性があります。脆弱性デバイスによる漏えいの例デバイスの中で最も脆弱なものの一つに、アナログ VGA モニタがあります。たとえば、スパイがトロイの木馬をシステムに入れ、1日監視して、その日中に使われているキープレスとパスワードを入手します。そして、夜間システムが使用されていないときを狙い、特定周波数で強い信号を持つモノクロ画像でパルス VGA スクリーンを変調します。VGA はケーブルシールドで保護されていない高コモンモード発信レベルを持つ、シングルエンド信号送信方式を採用しているので、ラジオ受信機を使ってセキュリティゾーンの外から信号をモニタできます。トロイの木馬がなくとも、近くに設置してある高性能受信機なら VGA モニタのコンテンツを拾って見ることができます。国家安全保障局この40年間で、アメリカ国家安全保障局 (NSA)は業界測定規格をいくつか設け、それらを大幅に強化してきました。強化された基準は TEMPEST (電磁波傍受)規格と呼ばれています(NSA による呼称は「エミッションセキュリティ」、省略呼称は EMSEC 規格)。TEMPEST 統制には、漏えいを最小化するための回路設計や適切なシールド、接地、接合の手法も含まれています。共通基準 / コモンクライテリアこれは、情報技術セキュリティの評価、検証、認定の国際標準プロセスです。この共通標準のスキームは、国家情報セキュリティプログラムを通して、北米の国家安全保障局(NSA)によってサポートされています。EAL4+: 設計から流通に至るセキュリティ評価EAL4+ は、設計、エンジニアリングから、製造、流通に至るサプライチェーンまで IT 製品のセキュリティを評価する一般的なテストです。これは、新しいセキュリティ製品の設計、検査、検証、出荷プロセスを検査するもので、それにより、各項目における信用を確保することができます。つまり、EAL4+ にパスしたスイッチの低放射発信プロファイルは、伝導・放射電磁放出の要件を満たしているということです。ワークフィールドTEMPEST 指定は 米軍機関 により必須とされています。セキュリティ規格として、技術上のセキュリティ対策、規格、監視、傍受によって、脆弱性のあるデータ通信装置の悪用を防止、最小化する防衛手段です。 |