サイドチャネル攻撃は、消費電力など物理情報を分析して内部情報を読み取る攻撃手法です。ほかのサイバー攻撃とは異なりソフトウエアの脆弱性との関連は強くなく、別の手段での対策が必要となります。本記事ではサイドチャネル攻撃で用いられている手法、サイドチャネル攻撃に対する対策技術について解説します。

サイドチャネル攻撃とは

サイドチャネル攻撃とは、電子機器が発する電磁波や、発熱、消費電力などの物理量を観測し、内部情報を読み取る攻撃手法のことです。消費電力や電磁波のように、情報の入出力を行う正規の経路とは異なる経路（サイドチャネル）から情報を盗み出すため、サイドチャネル攻撃と呼ばれています。

サイドチャネル攻撃は、共通鍵暗号方式の秘密鍵などを特定し、暗号化された通信を読み取るために行われます。物理量から情報を読み取られてしまうため、一般的なソフトウエア上のセキュリティ対策とは別の対策を検討しなければなりません。

2022年6月にテキサス大学、イリノイ大学、ワシントン大学の研究グループが、IntelとAMDのCPUに脆弱性がありサイドチャネル攻撃で機密情報を盗み出せると発表しました。攻撃手段はCPUの処理時間の変化からプログラムの出力結果を推測するというもので、現代のほとんどのCPUが負荷や処理内容に応じてクロックを変化させていることを利用します。このようにさまざまなサイドチャネル攻撃が研究されていますが、一方でサイドチャネル攻撃から情報を守るためのハードウエアに関する研究も行われています。

サイドチャネル攻撃の種類

電子機器に対して物理的に攻撃を加える手法には、破壊をともなう侵入型の攻撃と、対象を破壊しない非侵入型の攻撃があります。サイドチャネル攻撃は非侵入型の攻撃に分類され、機器から外部に放出される物理情報を読み取るパッシブ型と、機器に故意に異常信号を入力して誤動作を誘発するアクティブ型に分けられます。

パッシブ型攻撃

パッシブ型攻撃の代表的な例として、CPUが処理を行う際の消費電力の変動を観測して暗号情報を読み取る電力解析攻撃があります。動作中の電力の時間変化をオシロスコープなどで読み取り、その波形を解析することにより秘密鍵の推定が可能です。

電力解析攻撃は主に二種類に分けられ、その一つは暗号化処理の実施中の電力波形を直接調べ、波形パターンから秘密鍵を解析する単純電力解析です。もう一つは電力波形の測定を大量に行い、統計処理を用いて秘密鍵を推定する差分電力解析です。

パッシブ型攻撃には消費電力だけでなく、機器の温度や、機器本体およびケーブルから放出される電磁波から情報を盗み出す攻撃方法もあります。ほかには、CPUの処理時間の差異を観測して情報を推定するタイミング攻撃が知られています。

アクティブ型攻撃

アクティブ型攻撃とは、電源電圧やクロック信号に電圧を加えて誤動作させ、誤った演算結果から処理内容を解析するというものです。公開鍵暗号の一つであるRSA暗号に対するBellcore攻撃、共通鍵暗号に対する差分故障解析などが知られています。

故障を誘発させるためにCPUにレーザーを照射したり、回路の配線からデータをプローブしたりといった攻撃は、機器に攻撃の痕跡が残ってしまいます。痕跡を残すような攻撃はサイドチャネル攻撃ではなく侵入型の攻撃に分類されます。

サイドチャネル攻撃を防ぐ対策

消費電力や漏洩する電磁波を隠蔽または遮蔽すると、サイドチャネル攻撃を防ぐことができます。例として、パッシブ型攻撃の一種である電力解析攻撃の対策の一つに、CPUの計算量によらずランダム量または一定量の電力を消費させるという方法があります。計算量が増加するという欠点があるものの、波形パターンの解析による秘密情報の推定ができなくなります。

アクティブ型攻撃を防ぐ対策としては、異常を検知するセンサーを機器に取り付けたり、シールドで漏洩電磁波を遮蔽したりする方法が知られています。また同じ処理内容を複数回検算したり、誤り訂正符号で計算結果が正しいことを検証したりする方法もありますが、検知後の処理内容から情報が漏洩する可能性があるため、安心安全な対策とはいえません。

ハードウエア特性を理解してサイドチャネル攻撃を防ぐ

サイドチャネル攻撃はCPUの消費電力や電磁波、発熱などから内部情報を読み取る攻撃方法のことです。外部に放出される情報を読み取るパッシブ型攻撃と、故意に機器に異常を与え誤動作を誘発するアクティブ型攻撃に分けられます。サイドチャネル攻撃を防ぐには、ソフトウエア上の対策だけではなく、ハードウエア上の対策も検討しなければなりません。可能なら機器の設計段階から考慮しておくことで対策の幅が広がるでしょう。