サイドチャネル攻撃 【side channel attack】

概要

サイドチャネル攻撃（side channel attack）とは、IT機器に対する攻撃手法の一つで、装置の物理的な特性の変化を外部から観測・解析することにより、本来読み取ることができない情報を盗み取る手法。暗号鍵の盗聴などに応用される。

暗号機能を内蔵したICカードなどの電子機器や半導体製品が主な攻撃対象で、暗号化や復号を行なうときの処理時間や消費電力の推移、外部に放出する電磁波、放熱や温度、動作音の変動などを継続的に測定し、入力値との相関から秘密鍵など秘匿された情報を割り出す。

よく知られた方式として、様々な入力を与えた時の処理時間の違いを統計的に処理して内部の秘密鍵を推測する「タイミング攻撃」（timing attack）、消費電力の違いから推測する「電力解析攻撃」（power analysis attack）などがある。

2018年以降、米インテル（Intel）社のx86系マイクロプロセッサ製品の多くに、投機的実行やアウトオブオーダー実行の仕様を利用したサイドチャネル攻撃が可能な脆弱性が存在することが次々に報告（Spectre脆弱性やMeltdown脆弱性など）され、サイドチャネル攻撃が現実的な脅威として認識されるようになってきている。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。