【コラム/パソコン】パソコン画面のマル秘情報が盗まれる---電磁波盗聴（テンペスト）とは［07/03/28］

パソコン上のデータを守るには、暗号化やパスワードをかけるといった方法が
考えられる。しかし、どうしても暗号化やパスワードをかけられない段階がある。
それはパソコン画面（ディスプレイ）での表示時だ。現在、ディスプレイに表示
された情報をそのまま盗み取ってしまう「電磁波盗聴（テンペスト）」という
技術が問題となっている。3月16日にNECが新しい電磁波セキュリティー技術の
開発を発表するなど、一部で対策の動きもでている。

パソコンに限らず、電子機器は電磁波を発している。電波障害などを防ぐため、
情報処理装置等電波障害自主規制協議会(VCCI)の規格によって漏洩電磁波のレベル
が制限されているが、それでも微弱の電磁波が発生している。

パソコンのディスプレイやケーブルなどから漏れている電磁波を、近距離（場合に
よっては数百メートル）からキャッチして、出力情報を再現することができる技術
がテンペストと呼ばれるものだ。ディスプレイに重要文書やメールなどが表示
されていると、それがそっくりそのまま盗み読まれてしまう危険性がある。

またパソコンだけでなく、現金自動預け払い機(ATM)からの漏洩電磁波が盗聴される
危険性も指摘されている。選挙時に使用される電子投票システムにおいても、
画面操作から投票行動が盗まれてしまえば、「秘密投票」の大原則が犯されかねない。

対策としては、漏洩電磁波のレベルをさらに小さくする。「電磁シールド」を
導入する、といった方法が考えられる。

冒頭で触れたNECの電磁波セキュリティー技術では、漏洩電磁波を極端に小さく
することで電磁波盗聴のリスクを軽減している。また、三菱電機では、漏洩電磁波を
物理的に遮断する「電磁シールド」技術を提供している。

一方、漏洩電磁波からディスプレイ情報を再現した際、読み取れなくなってしまう
特殊なフォントや、漏洩電磁波を遮断する建築用素材を研究開発しているグループも
ある。

パソコンのディスプレイに向かっている時には、テンペストの危険性を頭の片隅に
置いておきたいものである。

ソースは
http://it.nikkei.co.jp/security/news/index.aspx?n=MMITzt000027032007

２げっと

液晶でもできるのかと聞きたい。

なにをいまさら…
パソコンというか、電子機器が登場したときからの問題じゃねーか

新たなセキュリティ商法ですか？

>3
液晶のほうが簡単

テンペストって、普通は、『嵐』の事だよね。
スペルが違うのかな？

＞パソコンのディスプレイに向かっている時には、テンペストの危険性を頭の片隅に置いておきたいものである。

どうしろとｗ

DVIでも盗聴ってできんの？

＞ディスプレイ情報を再現した際、読み取れなくなってしまう特殊なフォント
　
どうせこれ使うしかないだろな

一見　よめない　文字
　

馬鹿がなんか言ってるけど、PGPやってれば、あのフォント見てるはず
なんだけど、さすが見えてないわけだ

>7
Total Electronic and Mechanical Protection against Emission of Spurious Transmissions
電磁波盗聴技術

>>10
≠〃ｬ儿もＵ〃σこ`⊂？

またセキュリティー商法か。

そんなんより携帯で撮れないディスプレイでも考えた方がましだろ。

壁紙やガラスにシールドを張ればいいだけだろ

スコッチってまた酒の話か

>>13
思ったより読めるな

>>17
そこらの中国引き上げ日本人じじいが
　
女子高生の絵文字解読できません、なんだこれはあと話題にしてるのとかわらん

テキトーな電磁波を流して干渉させればいい
電波法？ｼﾗﾈ

キーボードのタイプ音からも盗聴できるんじゃなかったっけ？

アメリカの機材（だがメキシコ製キー）にはノイズフィルタついてたけど
最近のは見ないな

ハードディスクのアクセスランプを読み取っても情報抜けるらしいし
これはもう、暗号化したデジタル通信を脳に繋ぐ以外に無いな

>>22
ファンの音からも情報
抜けるらしいぞ

モデムに独自の鍵のようなものをつけられないの？

妄想させて想像させるスレはここですねえ
　

>>22
お前のghostもそうささやくようになったのか

確かに今更だな
キーボードの打鍵音から何の文字打ってるかもわかるとか
もあるぞ

脳内の電気信号も抜けるらしいぞ

これ言ってる連中は、韓国人に目薬いれられただけですから

これでHDCPもおｋ？

>>24

うちのモデムは機嫌悪いことが多いが、そんな　MIB　つけてるのはおまえか

金網でパソコン覆えば？

おけおけ

電磁波の奇才ニコラ・テスラは電離層と雷の波形から50km圏内の全ての情報端末のデータを自在に取得できたと言うぞ

お前ら！モニタの漏洩電磁波なんて甘い！

今やコンセントから情報抜かれまくりハッキングされまくりの時代ですよ？
ちゃんと電力線ファイヤウォール入れてる？

別に見られてもかまわない

結局PLC買えってか

つか結局、ソーシャルハック最強。

まくら営業でも全然　漢字無い　俺はどうなるんですかあ

>>22
それってどういう情報？

LEDの愚痴

筐体内に金属メッシュ張り巡らして電磁遮蔽すればいいだけなんじゃないの？
だめ？

最近聞こえなくなった宇宙からの電波・・・・・原因はこれか？ｗ

パソコン使えないｵｻｰﾝの陰謀？

>>39
何年か前にテレビ見たのと何かの雑誌で読んだだけなんでうろ覚えだけど
HDDに書き込む時の情報を｢0｣と｢1｣の1bitレベルで読み取ってデータコピー出来るはず。。。多分。

Winnyから個人情報が流出した際の理由として使われるに100RMT

テレビなんぞ見ても妄想しか流してません
　
映画の字幕さえ、翻訳が適時変わってる
　

なんだよこのニュース、懐かしい話だな

興味を恐怖とまちがえるなああ
　
門スターズインクごっこですかあ

でじもん　ふぉんと　で　かきこ

白装束が効くんじゃね？、モニタも白い布で覆えば・・・・・

>>44
ランプ自体、どこまで応答性があるのか分からんから眉唾って感じがする。

>>46
つ「戸田奈津子」

この手の盗聴、盗撮技術はもうすでに草加、ソーレンの特殊部隊により実用化されています

俺も尻から情報漏らしてる

セキュリティ商法も宗教じみてきたな

>>52
盗聴してるほうもアメリカに情報　つつ抜け　だけどね

テンペスト装置作るのに100万円かからないんだよな

次は動作中のHDDヘッドから漏れる電磁波を、、、

漏れの穴からも電磁波が・・・

｜　　＼└ ｙ　' 　　 　ヽ. ､　 　　　ハ丶、　　　　∨/　　, へ、　 ヽ
　＼_＿__／ 　 ／　 ／　ヽ ヽ　　 ､　　ヽ ヽ　 　 　 ',　 彡´￣|　/.｜
　 　 　 / /　 / /　/ / 　　ヽ ヽ 　 ヽ　　 ＼ヽ 　 　 ,ｌ ＼　　　ｌ/ / |
　　／/ /　 / /　 / /|　　　∧ ∨ 　 ヽ 　 　ヽ 　　/ l 　 ￣ﾆ二／/
　, ／l　'　　l ∧/ V　Ｎ､　∧｜|ヽ　　 ヽ　 ｌ　ヽ　〃 |ヽ＿　　_ ／
//　｜ｌ!　　N |/￣｀ヽﾐ､ヽ| ヽ|｜ 丶、　 ',　l　　Y　　l､ヾ､_￣＿
/　　 ｌ |l 　 ヽ |　,yッｰﾐ ヽ 　│|　メ'キ＝‐-ｌ､　 |､　,' ヽ ', ￣
　　　 ヽ＼　ｌヽ {ﾞＫ´ﾉ､}　　　 |/　 ィﾃ癶,_｜| 　 ! ∨ 　 l.|
　 　 　 　 ヽ_ヽ　弋 ‐'/　　　/ 　　{Ｋ´ﾉ､ト|｜ /Yヽヽ 　||
　　　 　 　 | .|.!　 ｀￣　　　　　 　 弋 ‐'/　ｌ/ / │ |│ 　|
　　　 　 　 l　ｌヽ　　　　　　′ 　 　 ￣　 /, ｲ ／　 ｌ |
　　　　　＿|　ｌ__ヽ ＿　 ｀　ｰ-‐ 　　　　/' |｜ 　 　 |.|　　　　__
. 　 　　├‐ ',　' ─┐l|　　　 　 　　 , ｨ´　｜|　　 　 ｌ.ｌ　　　〈 　ヽ
.　　　＿|_:::::::ヽ ヽ:: | l|_丶､__,　 イ　|‖　 ｜|　　　　!l　　 　 | 　 }
　／ 　　　 ｀丶＼ヽ| l|└┐ 　 /|'二二二７｜　　　/　 　 　 !＞'⌒ヽ、
/　　　　 　 　 　 ヾ ヽ|、 　 へ∧/::::::::: //.ｌ│ 　／　　 　 ／ヽ、　,　 ）
　　　　　　　　　　 ヽ.ヽ＼ _　│/_:::::::::/∧.| |. ＿　　　 　/:::::::::Τ ￣ ｀ｌ
　　　　　　　　　　 　 ＼　＼｀ヽ　 ヽ 〈〈‐'´|/::::::: ::｀ヽ、 /:::::::::::┼‐- -ﾉ

電磁波を防ぐためにワイシャツのカラーが……

「我々人間は夢と同じもので織り成されている。」
ウイリアム・シェイクスピア
テンペスト 第四幕 第一場

一応調べてみたけど液晶の電磁波はCRTより少ないみたい。
2000年の頃の記事やwikiでは100mとあるので、ネタの記事は
ちょっと誇張気味？

http://ameblo.jp/ex250kq/entry-10029220747.html

これ10年ぐらい前からずっとやってるぞ

キーボードの打鍵音解析するやつのほうが新しい

別に俺の銀行口座１０００円しか入ってねぇし


暗証番号盗むだけ無駄だぜ！！！！！！！

うまいぼうがひるまみているかわいい裸の男の子たちも
みられてるよ

ミラージュ
テンペスト
ストロングホールド

一方ロシアでは、使い捨てカメラを使用した。

テンペスト、イギリスの駄戦闘機か

スピットファイアと闘ったらどっちがつおいの？

>>1
アルミホイールで囲めば良いんじゃないの？

電源コードからも電磁波が漏洩しているという記事を見たことがある。数年前だ。
そしてその記事にはその対策の製品も紹介されていた。未だに見かけたことが無いけども。

それみたことあるけど、白いコードだったけな

同レベルの妨害用ノイズを発生させるのは駄目なんだろうか

>>73
　ディスプレーを同じ設定・同部屋で、
　それぞれ違う動画を複数動かしたら、
　読みとれても判別不可能になりそう。

「スカラー波」

糖質乙

つか
こんなことしなくても
自衛官から　警察　個人まで
みずから情報流出してるジャンｗ

>>72
お前が見たのとは違うようだ。
白いコード？そんなんじゃねぇ。

寮でファミコンやってると他の部屋でも画面が見えたりするアレか。

It might be worth noting that the DVI standard is prepared for two optional
extensions that, even though not intended for this purpose, might also be of use
for reducing emanation security concerns. The first is selective refresh, a mode of
operation in which the display has its own frame buffer and refreshes the display
with the desired frequency, without overloading the transmission capacity of the
DVI link. The DVI link can then operate at a lower speed and might even become
active only when data in the display’s frame buffer needs to be updated. The
absence of a continuous periodic signal would be likely to make radio-frequency
eavesdropping on the interface cable impractical.
The second option under development is High-bandwidth Digital Content Pro-
tection (DVI/HDCP), an encryption and key negotiation layer designed to be
used over the DVI interface between digital video players and television sets. Intended
to prevent unauthorized copying of uncompressed video signals by placing
the decryption step into the display device, it would also render interface cable
emanations unreadable.
Even a cryptographically weak key exchange protocol is likely to provide
sufficient protection against a passive compromising-emanations eavesdropper,
who can see the communication only in a noisy and restricted form. In the
presence of significant noise, a computationally secure key negotiation scheme
can be built using simple anti-redundancy techniques. One party sends out a
several thousand bits long random string R. Both sides then use a hash h(R)
as the session key to encrypt the remaining communication. Even a moderate
amount of bit errors in an eavesdropped copy of R will make it computationally
infeasible to find from that the key h(R).

それは、DVI標準がたとえこのために意味されないとしても、放射物保安懸念
を減らすために役に立ちもするかもしれない2つのオプションの拡張の準備が
できている点に注意する価値があるかもしれません。最初は、DVI関連の伝達
収容力にオーバーロードすることのない選択的なリフレッシュ（表示がそれ
自身のフレームバッファを持って、望ましい頻度でディスプレイをリフレッ
シュする作動の方法）です。表示のフレームバッファのデータが更新される
必要がある時だけ、DVIリンクはそれから低速で動くことができて、動作中に
なりさえするかもしれません。連続周期的信号の欠如は、インターフェース
ケーブルの高周波盗聴を非実用的にしそうです。
開発中の第2のオプションは、High-バンド幅Digital Contentプロです-
デジタルビデオプレーヤーとテレビの間のDVI接点の上に使われるように
なっているtection（DVI/HDCP）、暗号化と重要な交渉層。解読ステップを
表示装置に入れることによって圧縮されていない映像信号の未許可にコピー
することを防ぐことを目的として、それはインターフェースケーブル放射物
を読めなくしもします。
暗号によって弱いキー交換プロトコルさえ受動的な妥協している放射物盗聴
者からの十分な保護を提供しそうです。そして、その人は雑音が多くて制限
された形だけでコミュニケーションを見ることができます。重要な雑音の面
前で、計算的に安全な鍵となる交渉計画は、単純な反冗長技術を使用して構
築されることができます。1つの党は、ビット長くランダムなストリングR.
Both側がそれからセッションキーとしてハッシュh(R)を暗号化するのに用
いられる数千を出します残りのコミュニケーション。Rの盗み聞きされた
コピーのビットエラーの適度な量さえ、計算的にそれから重要なh(R)を
見つけることを実行不可能にします。

ECM作動！

いま机の鉛筆を見たら笑ってた

テンペストに対してはテンペスト・シールディングという対処方法が一般的で通常は建物に
電波を通さない皮膜を埋め込んで電磁波の流出を防ぐ。日本の公官庁でも最近、建設され
た建物からはテンペストシールディングが施されている。具体的には首相官邸、防衛省、
内閣情報局衛星情報センター。米国政府の建物を除いてこの３つの建物以外には日本に
は恐らくテンペストシールディングの建物はないと思う。

ただし、屋外から屋内にあるＰＣの電磁波の情報を読み取ることは非常に困難。理論上の
考えだけであって技術的には不可能に近い。まず、現実環境では複数のＰＣや他にも電磁波
の発生源がたくさん存在するため、特定のＰＣの画面情報だけを収集するということは困難。

米国政府も一時期、ＰＣにまでテンペスト・シールディングを施した専用の筐体のものを使って
いたが、最近設立された最新鋭の機器を揃えた情報機関のＣＴＣ（カウンターテロリストセンター）
の内部写真の画像とかを見ても普通のデルのＰＣが使われており、そこまで神経質に対策を
講じるのは辞めてしまったのではないかと思う。

不法侵入で盗まれた情報を、利用者の不対策でテンペスト技術で漏れてしまった事にする
情報漏洩元ロンダリングじゃないのかな

複数のＰＣを起動していても混信せずに見分ける事ができるかな〜？

>>56
そんな高いの買わんでも
アレとアレがあれば誰でもできる

>>70
ディッシュ型ホイールじゃないとスカスカで電波飛びまくりだね

盗んだヤツは罰金10億禁固100年にするほうが、犯罪は減るんじゃないかな

大昔に似たような記事を読んだ覚えが

記事書いたやつ頭がおかしいのか?
電磁波で遠距離盗撮ができるならHDMIもDVIもいらねえだろボケ

簡易テンペスト対策を1つ。

たとえば、背景を青、文字を緑にする。

放射される電磁波は、
RGB=0:0:255
RGB=0:255:0
この2つの区別がつきにくい。