読み方 : たいタンパーせい
耐タンパー性 【tamper resistance】
別名 : タンパーレジスタンス, tamper resistant, タンパープルーフ, tamper-proof
概要
外部からの観測や解析により暗号鍵などの機密情報や情報の処理過程、プログラムなどを抜き取ったり、動作に干渉してデータやプログラムを改竄されることを防ぐために様々な防護策が施される。このような非正規な手段による解析や干渉に耐えられる強さを耐タンパー性という。
耐タンパー性を高める手法は、外部から干渉されにくいよう守りを固める方法と、干渉を受けると内部が破壊され動作や読み取りが不可能になる方法の二種類に大別される。また、ソフトウェア上の処理によって対策を講じる論理的な手法と、ハードウェアの構造や仕組みによって対策する物理的な手法に分類することもある。
ICチップなどの場合、特殊なパッケージに封入して開けると内部が破壊される仕組みにしたり、空気や光を検知して自動的に内容が消去される半導体メモリを使用したり、消費電力や処理時間の変動を観測して動作を解析されることを防ぐためにこれらを一定に保つ仕組みを導入したりといった対策がよく知られる。
ソフトウェアの場合には、プログラムを暗号化して正規の実行時のみ復号して実行するような仕組みにしたり、リバースエンジニアリングで動作を解析されにくいようプログラムを難読化したり、ハッシュ値などを利用した改竄検知の仕組みを導入したりといった手法が知られる。
(2018.7.8更新)
「耐タンパー性」の関連用語
他の用語辞典による「耐タンパー性」の解説 (外部サイト)
- ウィキペディア「耐タンパー性」
- 日経 xTECH NE用語「耐タンパ性」
- Insider's Computer Dictionary「耐タンパー性」
- JIPDEC 情報ライブラリー 用語集「耐タンパ性」
- ITパスポート用語辞典「耐タンパ性」
- PC Magazine (英語)「tamperproof」
資格試験などの「耐タンパー性」の出題履歴
▼ ITパスポート試験
【令5 問57】 IoTデバイスにおけるセキュリティ対策のうち、耐タンパ性をもたせる対策として、適切なものはどれか。
【令3 問73】 IoTデバイスに関わるリスク対策のうち、IoTデバイスが盗まれた場合の耐タンパ性を高めることができるものはどれか。
【令2秋 問90】 ハードウェアなどに対して外部から不正に行われる内部データの改ざんや解読、取出しなどがされにくくなっている性質を表すものはどれか。
▼ 基本情報技術者試験
【令6修12 問30】 IoTデバイスの耐タンパ性の実装技術とその効果に関する記述として,適切なものはどれか。
【令6修1 問30】 IoTデバイスの耐タンパ性の実装技術とその効果に関する記述として,適切なものはどれか。
【令5修1 問41】 IoTデバイスの耐タンパ性の実装技術とその効果に関する記述として,適切なものはどれか。
【令4修6 問44】 ICカードの耐タンパ性を高める対策はどれか。
【令1修6 問45】 ICカードの耐タンパ性を高める対策はどれか。
共有ボタンをタップ