新情報セキュリティ技術研究会(IST:Infomation Security Tecnology Study Group)は3月29日、都内において、初めての公開セミナーを開催した。ISTは、パソコンのCRTディスプレーやキーボード、マウスなどから漏れる、微弱な電磁波による情報漏洩の実態調査や、盗聴を防止する技術の研究開発、およびセキュリティーポリシーのガイドラインの策定などを行なっている民間の任意団体。2001年9月27日に設立され、会員企業は現在33社。
電磁波による情報漏洩とは、パソコン本体と入力機器、および出力機器などから漏洩している微弱な電磁波が傍受され、ディスプレーに表示した内容や、キーボードに入力した内容などを盗まれてしまうというもの。入出力の内容の大半が再現されてしまうため、暗号化やパスワードなどが意味をなさない。また、情報の漏洩だけでなく、電磁波はパソコンのCPUの誤作動を引き起こす要因にもなり、外部からの電磁波による攻撃によって、サーバーなどが停止する可能性もある。ISTは、これらの問題に対抗する技術の研究開発や、一般に対して、セキュリティー意識の向上をうながす活動を行なっているという。
IST会長であり、国立情報学研究所教授の羽鳥光俊氏が、冒頭の挨拶を行なった |
セミナーでは、まず始めにIST会長であり、国立情報学研究所教授の羽鳥光俊氏が“構成な競争と協調”と題して挨拶を行なった。同氏は「大学院にいた頃、入試試験の内容の相談を、電子メールなどでなるべく行なわないように、という通達があった。というのも、大学院のパソコンを管理しているのは大学院生だったので、メールの内容を見られてしまうおそれがあった。見てほしくないものは、見るなという意思表示をするべきなので、見ないでくれとは言ったが、大学院生となると管理を徹底しにくい。それで、メールの内容を暗号化して、セキュリティーを確保した」
「しかし、電磁波の漏洩による盗聴であれば、キーをたたいた瞬間に、どのキーを叩いたのかがほぼ確実に分かり、暗号化されていない生のデータが流れてしまう。例えば、パスワードなども漏洩する危険性がある。同じ理由で、ディスプレーも覗き見される可能性がある。これを防御する必要がある。たとえば、キーボードやディスプレーを接続しているケーブルから、電磁波が漏洩しないような措置をとれば、この問題を避けることができる」
「また、電磁波が漏洩し、それによって情報が得られるからといって、それに手が出てしまうような、あまり褒められたものでない競争が現実の世の中にあるとするならば、その種の欲望を抑えるような手だてを取っていくことも必要だろう」と述べた。
総務省情報通信政策局の情報流通振興課長である稲田修一氏 |
来賓の挨拶では、総務省情報通信政策局の情報流通振興課長である稲田修一氏が壇上に立って挨拶を行なった。同氏は「昨今、やっと“セキュリティー”という言葉が一般的になってきた。2002年は、1月の段階でブロードバンドの環境も全体的に整ってきていることもあり、セキュリティーがトレンディーな言葉になるだろう。こちら(総務省)でもいろいろと力を入れていて、セキュリティー関係の強化や、機器対応の充実のための政策を展開し、活発な活動を行なっている。活発な活動は、ビジネスの発展にもつながっていくだろう」
「(情報セキュリティーの)ビジネスを、地に足が着いた状態で発展させるためには、(企業の)トップが理解することが必要。しかし多くのトップは、専門家の仕事だと思っている。セキュリティーは危機管理であり、普段の仕事と何ら変わるところはない。公の場で、聞いていなかった、知らなかったという声もよく聞く。情報セキュリティーについての誤解も生じているので、危機管理の仕方から直していかねばならない」
「電磁波盗聴という盲点的な内容についても、国の方で調査を行なっている。研究会の活動を通じて、セキュリティーに対する認識が高まり、国の情報セキュリティー対策が進むことに期待している」と述べた。
電磁波の漏洩から読みとられたCRTディスプレーの画面(左)と元の画面。文字ははっきりと読みとれる |
続いて、ISTによるデモンストレーションのビデオの上映と、実態調査の結果の発表を行なった。ビデオでは、パソコンのディスプレーから漏れる電磁波を傍受し、実際に再現した映像と、キーボードの入力の結果が傍受される様子などが上映された。ディスプレーの映像の再現では、表示されている文字が読み取れる程度に鮮明な映像が再現され、キーボードの文字の再現では、入力したパスワードが、ほぼ100%の確率で読み取られるという結果となった。
キーボードの入力時に漏れる電磁波を読みとったもの。99.7%の確率でこの文字列であることを示している |
またISTが、東京の秋葉原、名古屋の大須、大阪の日本橋という3大電気街で行なった実態調査は、盗聴器や、電磁波の傍受や電磁波による攻撃、またこれを防御するのに必要な機器を扱っている店舗や売り上げを調べるというもの。
秋葉原で盗聴器関連を扱っている店の分布図とグラフ |
これによれば、秋葉原では盗聴器関連を扱っている店が22店舗、盗聴器や電磁波傍受の機器を兼売している店が12店舗、電磁波測定器を販売している店が9店舗、無線機やアンテナを販売している店が8店舗、ノイズフィルターを扱っている店が4店舗となっていた。また大須では、盗聴器関連が8店舗、兼売店が13店舗、測定器が1店舗、無線機やアンテナが4店舗、ノイズフィルターを扱っている店が2店舗となっている。そして日本橋では、盗聴器関連が10店舗、兼売店が1店舗、測定器が4店舗、無線機とアンテナが7店舗で、ノイズフィルターを扱っている店が2店舗となっていた。
盗聴関連機器の市場予測値 |
販売店の話によれば、「最近は物騒な世の中になった」と、盗聴や傍受を防ぐための防犯関連商品の購入者が増えているという。購入者の層もさまざまで、高校生や外国人も多く見られるとしている。その反面、盗聴器などもよく売れており、その利用については購入者の判断に任せているということ。結論としては、日本人の防犯意識は高まってきており、取り扱い店舗の急増とともに、今後も売り上げは伸びていくとしている。ISTでは、関連機器全体の売り上げの予測として、2002年に170億円、2005年には650億円になると試算している。
電磁波の傍受の一例。傍受するよりも、防御するほうがはるかにコストは安くあがる |
なお今回の実態調査によれば、電磁波の傍受のための機材を揃えるのには、約100万円前後のコストがかかるが、その防止には約2000円前後しかコストがかからないという。ISTでは、電磁波の漏洩を防ぐケーブルや、ケーブルの接続口に装着してノイズを防ぐ『ノイズキラー』などを利用して、積極的に防御対策をとることを勧めている。
会場で配られた、ノイズキラーの見本。D-Sub9ピンシリアルポート用、D-Sub25ピンシリアルポート用、D-Sub25ピンプリンターポート用、ミニDin6ピンマウス/キーボード用がある |
そして最後に、独立行政法人通信総合研究所情報通信部門非常時通信グループリーダー(内閣官房情報セキュリティ対策室研究対応支援チーム総括・支援担当)の大野浩之氏が“ネットワーク社会のセキュリティーと明るい未来に向けた提言”と題して講演を行なった。
独立行政法人通信総合研究所情報通信部門非常時通信グループリーダー(内閣官房情報セキュリティ対策室研究対応支援チーム総括・支援担当)の大野浩之氏。役職名がかっこ書きなのは、セミナーの時点ではNIRTがスタートしていなかったから |
同氏は「これまで、インターネットの危機管理についてお話してきたわけだが、そこで政府は、これからどうしようとしているのかについてお話したい。電子政府の発足にあたり、セキュリティー対策について、だいぶ前から設置されているさまざまな会議が、問題を検討して行動計画を作っている。ことの始まりは、2年前、中央省庁のウェブサイトが改ざんされるという事件があってからのこと」
「現在では、すべての省庁がセキュリティーポリシーを定めている。その策定に至るまで、何もないところからでは作りにくいからと、ガイドラインを決める作業を行なったのが、“情報セキュリティ対策推進室”。政府機関の情報セキュリティーレベルの向上のための日常業務とともに、重要インフラのサイバーテロ対策に関わる特別行動計画や、サイバーテロ対策に関わる官民の連携・連絡体制などを計画を立ててきた」
NIRTの概要 |
「そして今回、いよいよ“NIRT(National Incident Response Team)”という組織が発足することになった。これは、内閣官房情報セキュリティ対策推進室内に設置された“緊急対応支援チーム”のこと。電子政府や民間情報インフラなどへのサイバーテロの脅威に対して、各省庁の情報セキュリティー対策の立案に必要な調査・助言を行なうのが主な仕事で、いわば政府向けの自衛消防団。15名から構成され、うち私が総括指導担当ということ以外、残りの14人の情報は伏せられている。内閣官房庁では、これによってすべての問題が解決するわけではないが、セキュリティー対策に関して、新しい一歩を踏み出すことにはなると考えている。これによって、大きな組織内に同じような消防団ができる気運が高まってくれればと思っている」と語った。