耐タンパ性とは何か?
耐タンパ性とは
耐タンパ性とは不正な解析が行われた際に内部回路を破壊するなどの手段をとる改ざんに対する性能のことを指します。
今日ではICカード内の重要な情報の不正取得に対する保護機能のことを指します。
ICカードの耐タンパ性とは何か?
もしもICカードを紛失してしまったら
情報技術が発達した昨今では、オフィスに入るにもICカードを使うということが増えてきました。
ICカードは通常スタッフ個人に与えられ、その人が何をしたのかがコンピュータで把握できるため、セキュリティの向上に役立っています。
一方、このICカードを紛失してしまうと一大事です。そのICカードでできることはなんでも、ICカードを拾った人にもできてしまいます。
紛失したのちの不正利用もセキュリティ上大きな問題ですが、さらにICカードを解析してさらに悪用しようとする人がいれば被害はますます拡大してしまいます。
この不正な解析を防止するのが「耐タンパ性」です。
ICカードの保護機能
では、ICカードの耐タンパ性とは何なのでしょうか?
上述の例のように、ICカードを紛失してしまったり、盗まれてしまった場合は、ICカードの情報を解析して、悪用される恐れがあります。
例えば、AさんのICカードはビル内の自分のオフィスと資料室しか入室許可が無いけれども、その入室許可のシステムを解析し、他の部屋にも入れるようにICカードの情報を変更し、不正利用するということが考えられます。
こうした不正利用のための解析が行われたら、内部回路が破壊されるようにし、内容を読み取られないようにするのが「耐タンパ性」です。
例えば、ICカードにデータの信号を読みだすような機器を接続すると、ICカードが反応し、保存しているデータを消すような仕組みなどが挙げられます。
いたちごっこの果てに、情報の消去・破壊を優先
情報の消去と聞くと、かなり大げさに聞こえるかもしれません。
ICカードがこのような対応をするようになったのは、ICカードの情報保護がいたちごっこの様相になっていることが原因となっています。
ICカードには多数の攻撃が加えられることが予想され、それに対して防御方法を考えていってはきりがありません。
また、防御方法を考案しても、ハッカーが次から次へと新しい攻撃を考えてしまいます。
そのため、少しでも異常を検知すれば情報が削除されるという仕組み(耐タンパ性)を導入し、ハッカーが安易に攻撃できないようにし、攻撃されたとしても情報を消して被害を抑えるような仕組みを取り入れることとなったのでした。
耐タンパ性のもともとの意味
タンパ(Tamper)とは何か?
ICカードの利用とともにより注目を集めるようになった「耐タンパ性」という言葉ですが、ICカードの利用だけで使われる言葉ではありません。
このタンパ(Tamper)とは「改ざん」を意味しており、「耐タンパ性」という言葉をさらに日本語訳すると「耐改ざん性」ということになります。
そのため、耐タンパ性とは、ICカードに対してのみ用いられる言葉ではなく、改ざんに対しての取り組みを指すものです。
改ざんの証拠(Tamper-evident)を残すことが、耐タンパ性の第一歩
以上、耐タンパ性について解説していきました。
さきほどICカードの話がイメージしにくければ、トランプのセキュリティシールを思い浮かべればよいでしょう。
ポーカーなどの大会などでは、トランプに不正が無いことを示すためにセキュリティシールが貼られた状態でゲームが始まります。セキュリティシールは工場で生産された時に貼られ、これが破られていないということは、だれもトランプに触っていない、つまり不正をしていないという証拠になります。
こうした不正や改ざんの証拠をTamper-Evident(改ざんの証拠)といいますが、「これがなされたら不正の可能性がある」ということがあれば、その対抗措置を整えておくことが「耐タンパ性」であると言えるでしょう。
