システム監査平成17年問17
問 題
テンペスト技術の説明とその対策として、適切なものはどれか。ア ディスプレイなどの機器から放射される電磁波を傍受し、内容を
観察する技術であり、電磁波遮断が施された部屋に機器を設置する
ことによって対抗する。
イ データ通信の途中でパケットを横取りし、内容を改ざんする技術
であり、ディジタル署名による改ざん検知の仕組みを実装すること
によって対抗する。
ウ マクロ型ウイルスに対して使われる技術であり、ウイルス対策ソ
フトを導入し、最新の定義ファイルを適用することによって対抗す
る。
エ 無線LANの信号から通信内容を傍受し、解析する技術であり、通
信パケットを暗号化することによって対抗する。
解 説
難易度 ★★解答
ア ディスプレイなどの機器から放射される電磁波を傍受し、内容を
観察する技術であり、電磁波遮断が施された部屋に機器を設置する
ことによって対抗する。
長 池「今回の問題は、セキュリティと標準化から問題を選んでみたよ。」
ユウト「この会社もセキュリティに厳しいですね。」
長 池「そうだね。
情報は第4の企業資産と言われているからね。しっかりと情報
セキュリティの3要素を守らないといけないね。
それじゃ、情報セキュリティの3要素を言ってごらん?」
ユウト「はい。機密性、完全性、可用性の3つです。」
長 池「おぉ。すらっと言えたね。素晴らしい。
今日は、テンペスト技術について見ていこう。
平成17年の春期試験の高度分野で出題されているからね。」
ユウト「はい。テンペスト技術って聞いたことあるんですが、
内容まで分かりません。」
長 池「そうか。そういう場合はどうすればいいか分かるかな?」
ユウト「はい。この出題形式は、問題文で与えられたテーマに関して、
選択肢から選ばせる問題なので、消去法を使えば、解答を絞りこめる
かもしれません。」
長 池「いいところに気付いたね。
テンペスト技術に関しては、後で説明するとして、選択肢を1つずつ
見ていってごらん。」
ユウト「アは、よく分かりません。
イは、ネットワーク上のデータの搾取、改ざんに関する記述です。
ウは、マクロ型ウイルスに対するウイルス対策に関する記述です。
エは、無線LANの盗聴に関する記述です。」
長 池「どうだい。選択肢は絞れたかな?」
ユウト「ア以外については、何について言及されているか分かりました。
自信はないのですが、アを解答として選びました。」
長 池「アで正解だよ。消去法で正答を得られることを体感できてよかったね。
自信を持って答えよう。」
ユウト「はい。アの内容がテンペスト技術に関する記述なんですね。」
長 池「そうだよ。テンペスト技術は、機器やネットワークから放射される
電磁波を外部で傍受して、収集、解析することによって、キー入力や
スクリーン上の情報を得るという盗聴技術のことを言うんだ。
これは1960年代にはすでに知られていたようだね。
テンペスト対策は、電磁信号の放出を減少させるために、ネットワー
クケーブルを含むすべての機器にシールドを施すんだ。
通常、部屋単位や建物単位でシールド化を施すことが多いよ。」
ユウト「なるほど。情報が漏えいしないようにしっかりと対策しないといけ
ないんですね。」