インターネットに繋いでなくても盗聴される情報漏えい

http://it.nikkei.co.jp/security/news/index.aspx? …
パソコンのディスプレイやケーブルなどから漏れている電磁波を、近距離（場合によっては数百メートル）からキャッチして、出力情報を再現することができる技術がテンペストと呼ばれるものだ。ディスプレイに重要文書やメールなどが表示されていると、それがそっくりそのまま盗み読まれてしまう危険性がある。
---------------------------------------------------------------------------------------------
http://www.security-joho.com/topics/2001/tenpesu …
約２０メートル離れたパソコンのモニターにアンテナを向けると、手元のパソコンの画面に 文字や画像が浮かび上がる。白黒表示だが判読は十分に可能。 （都内のある技術系企業にて。）
１００メートル以内ならば、パソコンの画面から漏れる電磁波を傍受できるという。 アンテナなどを含めた傍受システムはワンボックスカーに収まる程度の大きさ。 つまり、この装置を悪用をすれば、ビルの前に駐車した車からオフイス内のパソコンを 盗視することができる。
---------------------------------------------------------------------------------------------

このような技術で盗視だけでなく近距離（場合によっては数百メートル）からそっくりそのままパソコンを遠隔操作できますか？

また磁気照射によるHDDデータ消去サービスのようなもので近距離（場合によっては数百メートル）から破壊できる技術はありますか？

このような技術があるとソフトウェアでは情報漏れを防げないですがどの会社も対策してるようには見えませんが。見て見ぬ振りですか？面倒だから。対策方法も載ってますが電磁波漏れを防ぐ建築用素材でできた建物って一般人が買えるんですか？またなんでパソコンメーカーはこの問題（数百メートル盗視されること）について対策したパソコンを作ったり客に公開しないんですか？

No.9 ベストアンサー 回答者： 9werty 回答日時： 2008/08/31 10:01

これで最後にします。

知らない事を知るという事はとても有意義だと思いました。

さて、質問者様は

＞窓に面してるオフィスを多く見かけますが対策してないんですね
と補足されていますが、同様に

＞というか盗聴犯は気づかれないようにしてます。
＞被害者に気づかれては捕まるか対策されて盗聴できなくなります。
＞だから被害報告も世間にひろまりません。
とも書いております。

経験を伴わないと、対策に本腰を入れれないのは、人間の業ではないでしょうか？

例えば
津波という言葉が国際的一般名称として”ｔｓｕｎａｍｉ”となったのも、
1949年には Pacific Tsunami Warning Center というものができ
学術用語としては、1968年には提唱されていましたが・・・

スマトラ沖地震において、
その地域が津波を過去経験する事がなかった為、
対策というものも無く、結果、重大な被害をもたらし、
ＴＶで全世界にこの学術用語”ｔｓｕｎａｍｉ”が発信されたからです。
その教訓（対策）は今後活かされると思います。

つまり、テンペスト被害が顕在化されていないからこそ、対策もされていない。
ウィルス対策も、耐震策も、盗難対策も、不正アクセス対策も全て
被害が出ているからこそなのです。

そいうった意味では、質問者様の補足の中に答えがあったとい事です。
では、今後どうすればいいか
という事も同様に質問者様はお分かりになると思います。

この回答へのお礼

ありがとうございます

お礼日時：2008/09/22 11:37

No.8 回答者： 9werty 回答日時： 2008/08/29 07:52

リンク先みました。

とりあえず、ネットにつないでないから大丈夫ではない
という事は理解しました。
しかしながら、やはりピーピングトム（覗き見）のみ可能という事で

遠隔操作はまず無理でしょう。
そういった観点から言えば、
電車のなかで隣の人に覗き見されるのとおなじレベルかもしれません。
よって最後の質問の答えですが、

＞またなんでパソコンメーカーはこの問題（数百メートル盗視されること）について対策したパソコンを作ったり客に公開しないんですか？

対策は高くなるから、すると売れなくなるから（完全に防げないし）
公開は既に、既存メディアで報道されているから、

ではないかと思います。

この回答への補足

ありがとうございます。
窓に面してるオフィスを多く見かけますが対策してないんですね

補足日時：2008/08/30 10:33

No.7 回答者： 9werty 回答日時： 2008/08/23 23:08

リンク先を見ていて疑問が出てきました。

＞​http://www.trs-security.com/tempest.html​
＞同時に複数のPCが稼働していても、個々のPCから漏洩する電磁波は
＞正確に判別できるようです。

この文章がリンク先にもあったのですが、
「正確に判別できる」「ようです」
というのは、推測なんですよね。
質問者様がそのように書くのは問題ないのですが、
リンク先の記載までが推測では、本当のところはどうなのか？と思いませんか？
参考にしているリンク先は、会社ですよね
セキュリティ対策を商売のために利用していますよね
本当にそこまで危険なのでしょうか？

もし、調べていて他に記述があるリンク先があれば教えてください。
私も興味があります。

この回答への補足

ありがとうございます。
------------------------------------
http://www.jp-security.net/tempest/
同時に複数のPCが稼働していても、個々のPCから漏洩する電磁波は正確に-判別可能

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/2004 …
公開実験では，市販されている10万円程度の受信機を利用するだけで，あるパソコン・モニターに表示されている映像を，別のパソコンで“盗聴”できることを示すデモンストレーションを実施した
------------------------------------

複数でも判別可能という記事と、盗聴装置はそれほど高価でないということです。

補足日時：2008/08/28 01:16

No.6 回答者： 9werty 回答日時： 2008/08/23 22:43

Ａ２です。

すこし、抽象的かつ断定的でした、失礼しました。

＞それより怖い遠隔操作のことか
私の考えでは不可能と推定です。
理由は、Ａ４の回答にもありますが、キーや、マウスの入力時の電磁波を
そのＰＣに誤動作させるように照射することが出来ないと思います。
マウスやキーボードのケーブルには、ノイズ低減のためのシールドがされており、内外のノイズ（電磁波など）を吸収しアースに逃がしています。

＞ハードディスクを遠隔から破壊することか
事前知識として
　病院にあるＭＲＩという装置があります。
　磁気で体の調査をすることが出来るものですが、
　コンピュータ機器を部屋に持ち込むと故障の可能性があるという事です。
そこから推測していくと、
　ＭＲＩという装置ですら、シールドされた部屋にある。
　つまり、超磁場や電磁波に指向性がないためシールドが必要になるという事
　それらを指向性を持たせて（レーザーの様に）照射する技術が無ければ
　超磁場などの、エリアに入る全ての機械は壊れてしまうのではないでしょうか？
結論として
　遠隔で、ハードディスクだけをピンポイントに壊すことは出来ない。
　周辺の全ての磁気媒体（カセットテープ　通帳　磁気カード　ハードディスク等）
　および、コンピュータ機器を巻き込む形で可能ではないでしょうか？

＞盗聴のことか
＞盗聴だけならテンペスト（電磁波盗聴）という技術が存在します。
技術があっても、実用的ではないという意味では利用されないでしょう。
なぜなら、
パソコンの画面に表示されている情報は操作者が利用している画面でしかなく、
常に機密情報が表示されているわけではないと思います。
つまり、四六時中張り付いて常時録画して、同じく常時チェックしていなければ、
本当に有用な盗聴ができるとは思えないのです。
機材の費用、場所確保の費用、人件費、これらを全てまかなえるほどの情報が
一般企業にあるのでしょうか？
どこかの国家プロジェクトであるとか、特許戦争だとかでの話ぐらいしか
費用をペイできるとおもえないです。
＝現実的ではない

＞あなたは専門家の方ですか？
いえいえ、＞どんな人：一般人
です。
興味があるので、知っていたというぐらいです。

それと、
＞電車や野外でパソコン使ってらっしゃいますが
＞企業の方に対策してもらわないと個人情報漏れまくりでは信用が.....。

例えば携帯電話にも、液晶ディスプレイはありますよ？
車のカーナビ・ＴＶだって液晶ディスプレイがあります。
周りを見渡して見てください。
情報漏えいでは紛失・誤送信・盗難・ウィルス感染が殆どです。
リンク先は情報漏えいのデータベースです。（ご参考までに）

テンペストの被害を私は（一般市民だから）知らないので、
一概にはいえませんが、杞憂ではないでしょうか？

参考URL：http://www.monthlysec.net/accdb/index.php?flow=l …

この回答への補足

ありがとうございます。

＞テンペストの被害を私は（一般市民だから）知らないので、
一概にはいえませんが、杞憂ではないでしょうか？

というか盗聴犯は気づかれないようにしてます。被害者に気づかれては捕まるか対策されて盗聴できなくなります。だから被害報告も世間にひろまりません。

補足日時：2008/08/28 01:08

No.5 回答者： cho4 回答日時： 2008/08/23 11:28

シールドルームを作るのは大変です

鉄板をしいた程度では何も意味がありません
キチンとシールドが閉じなければならないのです
どこかに　シールド的な穴があったら　無駄になります

ただ、テンペストの盗聴（盗視）を行える距離は
限られているし、装置も手で運べるような簡単なものでは
ありません
確かにTV中継車でも真似れば　偽装できそうですけど
そんな車がいつもいたら目立ちますよ
だから、実際には行われていないと考えて大丈夫でしょう

トロイを仕掛けたり、盗聴カメラをしかけたりするほうが
一般にはより簡単で、確実なので、実際に行われる手段になります
心配するのなら、そちらをまず心配するほうが現実的です

この回答へのお礼

ありがとうございます。　
そですよね。隣の建物に引っ越してきて装置おかれたら盗聴されまくりですけど。

お礼日時：2008/08/28 01:06

No.4 回答者： noname#65794 回答日時： 2008/08/23 04:09

>このような技術で盗視だけでなく近距離（場合によっては数百メートル）からそっくりそのままパソコンを遠隔操作できますか？

ケーブルから出ているのが、ただの画面の出力信号であるため、遠隔操作は不可能です。
防ぐのは可能かとは思いますが、費用等の問題やそうしたことが民間人で可能かどうかといったあたりで、議論されていないのではないでしょうか？

>また磁気照射によるHDDデータ消去サービスのようなもので近距離（場合によっては数百メートル）から破壊できる技術はありますか？
うーむ。破壊するのにどんな手を使ってもいいとするならばいくらでもあると思います。
イメージとしては、レーダーをＨＤＤにあてるようなものでしょうか？
たしかそうした軍事兵器の開発がされていた（いる）はずです。


>電磁波漏れを防ぐ建築用素材でできた建物って一般人が買えるんですか？
たぶん、漏れを防ぐのであれば金属を壁に敷き詰めれば可能なのではないでしょうか？
そういった専用の素材（電波吸収体など）は入手しようと思えば一般人でも可能です。値段や形とかは別として。

複数のPCを判別する方法もあるというご指摘ですが、現実的には不可能です。
というよりは、この”複数のPCがある環境”というのがどういう環境かによると思います。
複数のPCがある環境での盗聴は、非常に高性能なアンテナ（技術的には、高い指向性を持ち、メインローブの半値角が小さい）を用いれば可能かとは思います。

ただ、同じ方向に二つPCがあれば、これも不可能です。

では、０度と１８０度方向にPCがあれば可能かと聞かれればそれは可能です。
しかし、上記のようなアンテナは現時点では私の知る限りありません。作ることは可能かと思いますが、馬鹿でかくなると思います。

セキュリティというのは基本的にこの程度であれば安全であるという基準があります。
今ITで用いられているセキュリティ技術は時間をかければすべて解読可能なものです。（ごく一部を除く）
しかし、その解読に要する時間が大きすぎるために、安全であるとしています。

この回答への補足

ありがとうございます。要するに手法があるかないかよりすべての電磁波と電波が入らない部屋でパソコンを使ったらいいってことですね。

補足日時：2008/08/28 01:22

No.3 回答者： cho4 回答日時： 2008/08/21 21:55

防衛（軍事）分野では、テンペスト対策は行われています

民間では　まだあまり認識が進んでませんね
（銀行とかは　やっていて欲しいものですが）

基本的に、ＰＣから外に出る各種ケーブルからの電磁放射が
問題なので、ＩＯ部分に対策部品を入れることでかなりの
対応が出来ます
テンペスト対策の部屋は、全体をシールドするので、工事は大変です
一般人には無縁です

なお、遠隔操作や破壊を行う技術はありません　（多分）

この回答への補足

ありがとうございます。
民間でも認識してないということは一般の企業も対策していないということで、個人情報が漏れているという状態なんですね。企業は

費用がかかるのでできないのか
漏れてもたいしたこと無いと無視してるのか
気づかないふりしてるのか

どれなんですか？
破壊は隣の建物とか１０から２０メートル以内ではどうですか？

補足日時：2008/08/22 22:55

No.2 回答者： 9werty 回答日時： 2008/08/21 07:23

不可能だと思います。

モニタから洩れる電磁波というのは出力波形のみで、キーやマウスの入力ではありません。

それと、電磁波の特定が容易でないと思われるため、傍受自体も現実的ではありません。
つまり、2台のPCが同じ方向にあれば、どちらの画面から洩れる電磁波か分かりません。

ちなみに、ＰＣ本体はカバーをあけると分かると思いますが、電磁波防止のために、鉄板で囲われています。
洩れるのは、表示画面の鉄板で覆えない部分です。

しかし、液晶のモニタから、ブラウン管ほどの電磁波が出ているとは思えないので、２００１年の記事はあまり参考にならないのでは？


ではこの記事は？というと、過去にあった記事で現実的ではないがそういう技術もある
だからセキュリティ導入しましょう。の釣り記事ではありませんか？

それと、情報漏えいの観点から危険と思われるのは、初期の無線ＬＡＮ製品です。
「基地局をＨＵＢに挿せば自動認識して、すぐに通信できる。
　無線ＬＡＮ搭載ＰＣを自動で接続してくれる。」
これがうたい文句でした。
この初期の製品には接続を制限する、通信を暗号化するなどの設定がなされていない製品があり、
よそからつなぎ放題になる場合があります。
また、その環境でファイルの共有をしている場合は勿論外からも見えます。
私はこちら（初期の無線ＨＵＢ）のほうが危険と考えます。

この回答への補足

ありがとうございます。
あなたは専門家の方ですか？
記事は2007年3月28日の物もありますけど。
不可能と言っておられるのは

盗聴のことか
それより怖い遠隔操作のことか
ハードディスクを遠隔から破壊することか

不可能と言っておられますが
盗聴だけならテンペスト（電磁波盗聴）という技術が存在します。
ディスプレイの盗視やキーボードの打ったキーの盗聴などです。

--------------------------------------------------------------
http://www.trs-security.com/tempest.html
同時に複数のPCが稼働していても、個々のPCから漏洩する電磁波は
正確に判別できるようです。
--------------------------------------------------------------
テンペスト（電磁波盗聴）は多くの会社のパソコンとか見ていると対策しているようには見えませんが。
部屋全体をシールドしてるようには見えません。対策費用がかかるから会社は知らん振りしてるんですか？
情報漏えいしまくりですが。

あと次のような盗聴もあります。
-------------------------------------------------------------------
http://www.itmedia.co.jp/news/articles/0509/14/n …
タイピングの打鍵音の特性から「どのキーをタイプしたか割り出す」研究が米国で発表された。キーロガーが仕組まれていないPCからもパスワード割り出し可能な「危険な技術」だ
-------------------------------------------------------------------

電車や野外でパソコン使ってらっしゃいますが
企業の方に対策してもらわないと個人情報漏れまくりでは信用が.....。
対策もしない企業は信頼しないほうがいいんじゃないかと？

補足日時：2008/08/22 20:36

No.1 回答者： jein 回答日時： 2008/08/21 06:08

違法行為に絡む内容ですから、それらの質問自体もそれに答えることも禁止事項です。

http://service.okwave.jp/okwave/prohibition/

この回答への補足

違法というならばハッカーの話題も違法じゃないですか。
一般のホームページにも公開されている技術です。
重要なことですので回答お願いします。

補足日時：2008/08/21 06:30