TEMPEST(スプリアストランスミッション放射対策としてのテレコミュニケーション電子機器素材)
ブラックボックスが解説するTEMPEST
TEMPESTは、Telecommunications Electronics Material Protected from Emanating Spurious Transmissionsの頭文字をとったものです。それは、技術監視や傍受という手法による脆弱なデータ通信機器の搾取を防止または最小化するための、技術的なセキュリティ対策・規格・器具に関連しています。
保護されていない機器は空中に信号を発する
お手元のデータ通信機器を危険にさらすのは何でしょうか?多くの要因がありますが、何よりもまずマイクロチップです。マイクロチップを持つあらゆるデバイスは、電磁界を発生させます。セキュリティの専門家はこれをしばしば漏洩電磁波と呼びます。適切な監視装置を用いて、これらの放射を傍受し、信号を再構成し分析することができます。保護されていない機器は、実際にラジオ局のように空中に信号を発していることがあります。だれも、不適切な人物に国家の安全保障や企業秘密にかかわる内容を放送して、仕事やそれ以上の何かを危険にさらしたいと思ってはいないはずです。
最も脆弱なデバイスとしては、スピーカー、プリンタ、ファックス、スキャナ、外部ディスクドライブ、およびその他の高速・高帯域幅の周辺機器を挙げることができます。スパイが高品質の傍受装置を使用している場合、お手元の機器の信号は最大数百メートル離れた場所で傍受されているおそれがあります。
VGAモニタ
間違いなく最も脆弱な機器の1つは、アナログVGAモニタです。スパイが、お使いのシステムにトロイの木馬を導入した場合、日中に使用されるキーの押下とパスワードを監視および保存することができます。システムが夜間使用されていないときに、スパイは、特定の周波数で強い信号を持つグレースケール画像を用いてVGA画面にパルスを発する可能性があります。VGAは、ケーブルのシールドで保護されていない高コモンモードの放射レベルを有するシングルエンド方式を用いて、無線受信機を使用した安全地帯の外にあるこれらの信号を監視することが可能です。トロイの木馬でなくとも、付近に位置する高性能な受信機は、VGAモニタに何が映っているのかをピックアップし閲覧できます。
何がTEMPESTで何がそうでないか
連邦政府が、信号漏洩について懸念を抱いていることなどは、別に驚くに値しません。実際に、その関心は軍が敵の戦闘用電話や無線送信機の弱点を利用しようとしていた第一次世界大戦の時代までさかのぼります。それ以来、政府の関心は、戦場の装備という範囲を越えて広がっています。過去40年間で、国家安全保障局(NSA)は、いくつかの業界の測定基準を採用し、それらを大いに強化しました。これらの強化された基準を、一般ではTEMPEST規格と呼ぶのです。(ただしNSAでは、これらをエミッションセキュリティ、略してEMSEC基準と呼びます。)
TEMPEST規制
TEMPEST規格の規制には、放射を最小限にする回路設計や、適切なシールド・接地・接合の使用が含まれます。使用されている対策法としては、放射線スクリーニング、アラーム、および分離が含まれます。
いくつかの重要な違い
TEMPEST承認デバイスは、非セキュアバージョンに似ていますが、いくつか重要な違いもあります。スイッチのようなネットワークコンポーネントの場合、重金属ケースの中に入っています。また、特殊シールドや電源の変更がみられ、その他にも標準的なモデルからいくつか変更されている点があるものです。デバイスのケースを開く必要がある場合は、TEMPEST製品でのみ使用する専用のトルクレンチが必要です。
TEMPEST試験装置の商用版は誰からも購入できない
TEMPEST試験装置は非常に高価であり、政府機関に独占的に販売されています。お客様はTEMPEST試験装置の商用版を購入することはできません。このため、「TEMPEST監視システム」をだれかが売り込んできた場合、次の2つの点に注意する必要があります。まず、TEMPESTは、監視に対抗するための対策技術であり、そのオファーそのものが詐欺にあたります。次に、その販売員は、連邦法に照らしたところの重罪を犯しています。
米国では、NSAが運営または認可している特殊学校でしかTEMPESTテストについて学ぶことができません。TEMPEST技術者またはTEMPESTエンジニアの認定資格を取得するためのコースは非常に高価です。非常に高いレベルの機密情報取扱許可を取得し、TEMPEST認定機器に常時携わる予定の、限られた数の人員だけを対象にして、これらのクラスは実施されています。
TEMPESTの評価
TEMPEST承認の通信デバイスはいずれも、それらの用途および(または)環境に基づいて等級があります。
- タイプ1:
- この等級は、国家安全保障上の目的に使用される機密暗号化機器のためのものです。これは、電気通信および自動化された情報システムを保護するため、さらに極秘または機密扱いの米国政府の情報を保護するために、NSAにより承認されています。
- タイプ2::
- この等級は、米国の政府機関、州政府、地方自治体、および米国政府が後援する請負業者によって使用される、極秘扱いされていない暗号化装置のためのものです。これは、電気通信および自動化された情報システムを保護するため、さらに契約の入札など極秘扱いとはされていない機密情報を保護するために、NSAにより承認されています。
- タイプ3:
- この等級は、米国国立標準技術研究所(NIST)に登録されたアルゴリズムを実装した極秘扱いされていない商用暗号化機器のためのものです。これは、企業のネットワーク通信のような機密情報を保護するために使用します。