テンペスト攻撃とは？語源・サイドチャネル攻撃との違い【解説】

「テンペスト攻撃」とは、コンピュータから発生している微弱な電磁波を読み取って情報を盗む技術です。つまり盗聴技術の一種ですね。

電磁波から情報を読み取る技術、というと一見すごいことをしているように聞こえますが
今ではほとんど使われていない死んだ技術なのです。
最近のコンピュータはほとんど電磁波を出さないように改良されてしまったので、テンペスト攻撃の実用性はなくなってしまいました。
テンペスト攻撃で情報を盗むくらいなら、アカウントを乗っ取って直接情報を盗んだ方がてっとり早いし正確ですからね。

テンペスト攻撃の語源は、アメリカ産コードネームから

「テンペスト」の語源は、1960年代にアメリカが軍事目的で研究していたプロジェクトのコードネームからのようです。
電磁波から情報を読み取る技術を研究していたアメリカは、その技術に「TEMPEST(テンペスト)」というコードネームをつけました。
テンペスト攻撃はそこから名前をとったんでしょう。

ちなみにtempestは、英語で「嵐」・「暴走」という意味になります。

テンペスト攻撃の実力はいかに？

http://www.johoguard.com/?p=162
上記リンクに、テンペスト攻撃によって盗聴された様子が記載されています。
ぼんや〜りとですが、モニターの映像が映し出されていますね。

テンペスト攻撃とサイドチャネル攻撃の違い？

テンペスト攻撃と混同されがちなものに「サイドチャネル攻撃」というものがあります。

両者の違いとしては、分野からすでに違います。
「サイドチャネル攻撃」とは、コンピュータを”物理的に”解析して情報を盗み出す技術の総称です。
テンペスト攻撃は「サイドチャネル攻撃」の一種なのです。

サイドチャネル攻撃には、テンペスト攻撃以外にもいろいろな攻撃が含まれます。

・コンピュータの処理時間から解析する「タイミング攻撃」
・消費電力から解析する「電力解析攻撃」
・コンピュータから漏れる電磁波から解析する「テンペスト攻撃」

などなど。
このような攻撃は、今後「IoT」が普及していくにつれ再び増えるのではないかと危惧されているようです。