http://it.nikkei.co.jp/security/news/index.aspx? …
パソコンのディスプレイやケーブルなどから漏れている電磁波を、近距離(場合によっては数百メートル)からキャッチして、出力情報を再現することができる技術がテンペストと呼ばれるものだ。ディスプレイに重要文書やメールなどが表示されていると、それがそっくりそのまま盗み読まれてしまう危険性がある。
---------------------------------------------------------------------------------------------
http://www.security-joho.com/topics/2001/tenpesu …
約20メートル離れたパソコンのモニターにアンテナを向けると、手元のパソコンの画面に 文字や画像が浮かび上がる。白黒表示だが判読は十分に可能。 (都内のある技術系企業にて。)
100メートル以内ならば、パソコンの画面から漏れる電磁波を傍受できるという。 アンテナなどを含めた傍受システムはワンボックスカーに収まる程度の大きさ。 つまり、この装置を悪用をすれば、ビルの前に駐車した車からオフイス内のパソコンを 盗視することができる。
---------------------------------------------------------------------------------------------
このような技術で盗視だけでなく近距離(場合によっては数百メートル)からそっくりそのままパソコンを遠隔操作できますか?
また磁気照射によるHDDデータ消去サービスのようなもので近距離(場合によっては数百メートル)から破壊できる技術はありますか?
このような技術があるとソフトウェアでは情報漏れを防げないですがどの会社も対策してるようには見えませんが。見て見ぬ振りですか?面倒だから。対策方法も載ってますが電磁波漏れを防ぐ建築用素材でできた建物って一般人が買えるんですか?またなんでパソコンメーカーはこの問題(数百メートル盗視されること)について対策したパソコンを作ったり客に公開しないんですか?
No.9ベストアンサー
- 回答日時:
これで最後にします。
知らない事を知るという事はとても有意義だと思いました。
さて、質問者様は
>窓に面してるオフィスを多く見かけますが対策してないんですね
と補足されていますが、同様に
>というか盗聴犯は気づかれないようにしてます。
>被害者に気づかれては捕まるか対策されて盗聴できなくなります。
>だから被害報告も世間にひろまりません。
とも書いております。
経験を伴わないと、対策に本腰を入れれないのは、人間の業ではないでしょうか?
例えば
津波という言葉が国際的一般名称として”tsunami”となったのも、
1949年には Pacific Tsunami Warning Center というものができ
学術用語としては、1968年には提唱されていましたが・・・
スマトラ沖地震において、
その地域が津波を過去経験する事がなかった為、
対策というものも無く、結果、重大な被害をもたらし、
TVで全世界にこの学術用語”tsunami”が発信されたからです。
その教訓(対策)は今後活かされると思います。
つまり、テンペスト被害が顕在化されていないからこそ、対策もされていない。
ウィルス対策も、耐震策も、盗難対策も、不正アクセス対策も全て
被害が出ているからこそなのです。
そいうった意味では、質問者様の補足の中に答えがあったとい事です。
では、今後どうすればいいか
という事も同様に質問者様はお分かりになると思います。
No.8
- 回答日時:
リンク先みました。
とりあえず、ネットにつないでないから大丈夫ではない
という事は理解しました。
しかしながら、やはりピーピングトム(覗き見)のみ可能という事で
遠隔操作はまず無理でしょう。
そういった観点から言えば、
電車のなかで隣の人に覗き見されるのとおなじレベルかもしれません。
よって最後の質問の答えですが、
>またなんでパソコンメーカーはこの問題(数百メートル盗視されること)について対策したパソコンを作ったり客に公開しないんですか?
対策は高くなるから、すると売れなくなるから(完全に防げないし)
公開は既に、既存メディアで報道されているから、
ではないかと思います。
No.7
- 回答日時:
リンク先を見ていて疑問が出てきました。
>http://www.trs-security.com/tempest.html
>同時に複数のPCが稼働していても、個々のPCから漏洩する電磁波は
>正確に判別できるようです。
この文章がリンク先にもあったのですが、
「正確に判別できる」「ようです」
というのは、推測なんですよね。
質問者様がそのように書くのは問題ないのですが、
リンク先の記載までが推測では、本当のところはどうなのか?と思いませんか?
参考にしているリンク先は、会社ですよね
セキュリティ対策を商売のために利用していますよね
本当にそこまで危険なのでしょうか?
もし、調べていて他に記述があるリンク先があれば教えてください。
私も興味があります。
この回答への補足
ありがとうございます。
------------------------------------
http://www.jp-security.net/tempest/
同時に複数のPCが稼働していても、個々のPCから漏洩する電磁波は正確に-判別可能
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/2004 …
公開実験では,市販されている10万円程度の受信機を利用するだけで,あるパソコン・モニターに表示されている映像を,別のパソコンで“盗聴”できることを示すデモンストレーションを実施した
------------------------------------
複数でも判別可能という記事と、盗聴装置はそれほど高価でないということです。
No.6
- 回答日時:
A2です。
すこし、抽象的かつ断定的でした、失礼しました。
>それより怖い遠隔操作のことか
私の考えでは不可能と推定です。
理由は、A4の回答にもありますが、キーや、マウスの入力時の電磁波を
そのPCに誤動作させるように照射することが出来ないと思います。
マウスやキーボードのケーブルには、ノイズ低減のためのシールドがされており、内外のノイズ(電磁波など)を吸収しアースに逃がしています。
>ハードディスクを遠隔から破壊することか
事前知識として
病院にあるMRIという装置があります。
磁気で体の調査をすることが出来るものですが、
コンピュータ機器を部屋に持ち込むと故障の可能性があるという事です。
そこから推測していくと、
MRIという装置ですら、シールドされた部屋にある。
つまり、超磁場や電磁波に指向性がないためシールドが必要になるという事
それらを指向性を持たせて(レーザーの様に)照射する技術が無ければ
超磁場などの、エリアに入る全ての機械は壊れてしまうのではないでしょうか?
結論として
遠隔で、ハードディスクだけをピンポイントに壊すことは出来ない。
周辺の全ての磁気媒体(カセットテープ 通帳 磁気カード ハードディスク等)
および、コンピュータ機器を巻き込む形で可能ではないでしょうか?
>盗聴のことか
>盗聴だけならテンペスト(電磁波盗聴)という技術が存在します。
技術があっても、実用的ではないという意味では利用されないでしょう。
なぜなら、
パソコンの画面に表示されている情報は操作者が利用している画面でしかなく、
常に機密情報が表示されているわけではないと思います。
つまり、四六時中張り付いて常時録画して、同じく常時チェックしていなければ、
本当に有用な盗聴ができるとは思えないのです。
機材の費用、場所確保の費用、人件費、これらを全てまかなえるほどの情報が
一般企業にあるのでしょうか?
どこかの国家プロジェクトであるとか、特許戦争だとかでの話ぐらいしか
費用をペイできるとおもえないです。
=現実的ではない
>あなたは専門家の方ですか?
いえいえ、>どんな人:一般人
です。
興味があるので、知っていたというぐらいです。
それと、
>電車や野外でパソコン使ってらっしゃいますが
>企業の方に対策してもらわないと個人情報漏れまくりでは信用が.....。
例えば携帯電話にも、液晶ディスプレイはありますよ?
車のカーナビ・TVだって液晶ディスプレイがあります。
周りを見渡して見てください。
情報漏えいでは紛失・誤送信・盗難・ウィルス感染が殆どです。
リンク先は情報漏えいのデータベースです。(ご参考までに)
テンペストの被害を私は(一般市民だから)知らないので、
一概にはいえませんが、杞憂ではないでしょうか?
参考URL:http://www.monthlysec.net/accdb/index.php?flow=l …
この回答への補足
ありがとうございます。
>テンペストの被害を私は(一般市民だから)知らないので、
一概にはいえませんが、杞憂ではないでしょうか?
というか盗聴犯は気づかれないようにしてます。被害者に気づかれては捕まるか対策されて盗聴できなくなります。だから被害報告も世間にひろまりません。
No.5
- 回答日時:
シールドルームを作るのは大変です
鉄板をしいた程度では何も意味がありません
キチンとシールドが閉じなければならないのです
どこかに シールド的な穴があったら 無駄になります
ただ、テンペストの盗聴(盗視)を行える距離は
限られているし、装置も手で運べるような簡単なものでは
ありません
確かにTV中継車でも真似れば 偽装できそうですけど
そんな車がいつもいたら目立ちますよ
だから、実際には行われていないと考えて大丈夫でしょう
トロイを仕掛けたり、盗聴カメラをしかけたりするほうが
一般にはより簡単で、確実なので、実際に行われる手段になります
心配するのなら、そちらをまず心配するほうが現実的です
No.4
- 回答日時:
>このような技術で盗視だけでなく近距離(場合によっては数百メートル)からそっくりそのままパソコンを遠隔操作できますか?
ケーブルから出ているのが、ただの画面の出力信号であるため、遠隔操作は不可能です。
防ぐのは可能かとは思いますが、費用等の問題やそうしたことが民間人で可能かどうかといったあたりで、議論されていないのではないでしょうか?
>また磁気照射によるHDDデータ消去サービスのようなもので近距離(場合によっては数百メートル)から破壊できる技術はありますか?
うーむ。破壊するのにどんな手を使ってもいいとするならばいくらでもあると思います。
イメージとしては、レーダーをHDDにあてるようなものでしょうか?
たしかそうした軍事兵器の開発がされていた(いる)はずです。
>電磁波漏れを防ぐ建築用素材でできた建物って一般人が買えるんですか?
たぶん、漏れを防ぐのであれば金属を壁に敷き詰めれば可能なのではないでしょうか?
そういった専用の素材(電波吸収体など)は入手しようと思えば一般人でも可能です。値段や形とかは別として。
複数のPCを判別する方法もあるというご指摘ですが、現実的には不可能です。
というよりは、この”複数のPCがある環境”というのがどういう環境かによると思います。
複数のPCがある環境での盗聴は、非常に高性能なアンテナ(技術的には、高い指向性を持ち、メインローブの半値角が小さい)を用いれば可能かとは思います。
ただ、同じ方向に二つPCがあれば、これも不可能です。
では、0度と180度方向にPCがあれば可能かと聞かれればそれは可能です。
しかし、上記のようなアンテナは現時点では私の知る限りありません。作ることは可能かと思いますが、馬鹿でかくなると思います。
セキュリティというのは基本的にこの程度であれば安全であるという基準があります。
今ITで用いられているセキュリティ技術は時間をかければすべて解読可能なものです。(ごく一部を除く)
しかし、その解読に要する時間が大きすぎるために、安全であるとしています。
No.3
- 回答日時:
防衛(軍事)分野では、テンペスト対策は行われています
民間では まだあまり認識が進んでませんね
(銀行とかは やっていて欲しいものですが)
基本的に、PCから外に出る各種ケーブルからの電磁放射が
問題なので、IO部分に対策部品を入れることでかなりの
対応が出来ます
テンペスト対策の部屋は、全体をシールドするので、工事は大変です
一般人には無縁です
なお、遠隔操作や破壊を行う技術はありません (多分)
この回答への補足
ありがとうございます。
民間でも認識してないということは一般の企業も対策していないということで、個人情報が漏れているという状態なんですね。企業は
費用がかかるのでできないのか
漏れてもたいしたこと無いと無視してるのか
気づかないふりしてるのか
どれなんですか?
破壊は隣の建物とか10から20メートル以内ではどうですか?
No.2
- 回答日時:
不可能だと思います。
モニタから洩れる電磁波というのは出力波形のみで、キーやマウスの入力ではありません。
それと、電磁波の特定が容易でないと思われるため、傍受自体も現実的ではありません。
つまり、2台のPCが同じ方向にあれば、どちらの画面から洩れる電磁波か分かりません。
ちなみに、PC本体はカバーをあけると分かると思いますが、電磁波防止のために、鉄板で囲われています。
洩れるのは、表示画面の鉄板で覆えない部分です。
しかし、液晶のモニタから、ブラウン管ほどの電磁波が出ているとは思えないので、2001年の記事はあまり参考にならないのでは?
ではこの記事は?というと、過去にあった記事で現実的ではないがそういう技術もある
だからセキュリティ導入しましょう。の釣り記事ではありませんか?
それと、情報漏えいの観点から危険と思われるのは、初期の無線LAN製品です。
「基地局をHUBに挿せば自動認識して、すぐに通信できる。
無線LAN搭載PCを自動で接続してくれる。」
これがうたい文句でした。
この初期の製品には接続を制限する、通信を暗号化するなどの設定がなされていない製品があり、
よそからつなぎ放題になる場合があります。
また、その環境でファイルの共有をしている場合は勿論外からも見えます。
私はこちら(初期の無線HUB)のほうが危険と考えます。
この回答への補足
ありがとうございます。
あなたは専門家の方ですか?
記事は2007年3月28日の物もありますけど。
不可能と言っておられるのは
盗聴のことか
それより怖い遠隔操作のことか
ハードディスクを遠隔から破壊することか
不可能と言っておられますが
盗聴だけならテンペスト(電磁波盗聴)という技術が存在します。
ディスプレイの盗視やキーボードの打ったキーの盗聴などです。
--------------------------------------------------------------
http://www.trs-security.com/tempest.html
同時に複数のPCが稼働していても、個々のPCから漏洩する電磁波は
正確に判別できるようです。
--------------------------------------------------------------
テンペスト(電磁波盗聴)は多くの会社のパソコンとか見ていると対策しているようには見えませんが。
部屋全体をシールドしてるようには見えません。対策費用がかかるから会社は知らん振りしてるんですか?
情報漏えいしまくりですが。
あと次のような盗聴もあります。
-------------------------------------------------------------------
http://www.itmedia.co.jp/news/articles/0509/14/n …
タイピングの打鍵音の特性から「どのキーをタイプしたか割り出す」研究が米国で発表された。キーロガーが仕組まれていないPCからもパスワード割り出し可能な「危険な技術」だ
-------------------------------------------------------------------
電車や野外でパソコン使ってらっしゃいますが
企業の方に対策してもらわないと個人情報漏れまくりでは信用が.....。
対策もしない企業は信頼しないほうがいいんじゃないかと?
No.1
- 回答日時:
この回答への補足
違法というならばハッカーの話題も違法じゃないですか。
一般のホームページにも公開されている技術です。
重要なことですので回答お願いします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(セキュリティ) テンペストで漏洩電磁波を盗む方法はパソコンだけでなくスマホでも可能なのでしょうか? 3 2023/05/28 11:16
- ハッキング・フィッシング詐欺 サポート詐欺にまんまと引っ掛かってしまいました。 振り込んでしまったお金は学習したと思えば諦めも付き 3 2022/07/26 21:41
- マルウェア・コンピュータウイルス Microsoftサポートをかたる詐欺について 5 2022/03/22 19:22
- 都市伝説・怖い話 イルミナティ・ディープステイト・ㇵザールマフィアの回し者である関暁夫君がやりすぎ都市伝説 1 2022/12/23 22:26
- その他(セキュリティ) WiFiを通してデータや個人情報は盗まれますか? 4 2023/08/21 04:51
- ノンジャンルトーク 神や仏等は人間が心の救いの拠り所として想像上に作り出された存在でしか無いかと 苦難に立たされた時に気 1 2022/03/29 03:38
- その他(インターネット接続・インフラ) インターネット通信に使用されている公開鍵暗号などは、無線傍受されたら意味ありませんか?? 4 2023/01/05 09:21
- ニュース・時事トーク 電磁波攻撃の脅威を今頃悟る日本他国より危機管理能力乏しすぎるのは何故? 知ろうとする事はできるのにあ 1 2022/04/01 20:21
- その他(自然科学) 電磁波の周波数と熱について教えて下さい。 電磁波の波長とエネルギーについて、雑学として興味があります 6 2022/04/18 20:00
- 中途・キャリア さて、社会人になってから13年目。 今まで、機械設計、機械製品の品質管理、部門の経営企画をやってきま 4 2023/07/17 08:59
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
パソコンを無断で使われている...
-
自分の画面が他人にみられてい...
-
MACアドレスを偽装したい
-
ウイルス(セキュリティ)に関し...
-
PCで警告音が鳴り響き電話番号...
-
パソコンの買い替えを考えてい...
-
パソコン(MacBookAir) のパソコ...
-
辞書登録を他のパソコンにコピ...
-
インターネットに繋いでなくて...
-
ハッキングへの対処法
-
pcのチューンアップってなんで...
-
Webデザインの勉強をするために...
-
デスクトップPCで前でハード...
-
DELLのパソコンの電源を入...
-
ネットサーフィンをしていると...
-
パソコンからパンという乾いた...
-
Wi-Fiを特定のアプリだけ繋がな...
-
「遮断」の反対語は何ですか?
-
doubleclick.net
-
ギガバイト社のM/B、起動時の警...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
パソコンを無断で使われている...
-
自分の画面が他人にみられてい...
-
MACアドレスを偽装したい
-
Androidエミュレーター危険性は...
-
デスクトップにメッセージを表...
-
パソコンの買い替えを考えてい...
-
PCで警告音が鳴り響き電話番号...
-
パソコン(MacBookAir) のパソコ...
-
パソコンは新しいOSに更新され...
-
社内でできる付箋紙?メッセン...
-
インターネットに繋いでなくて...
-
ほとんど使わなくて、コンセン...
-
ウイルス(セキュリティ)に関し...
-
勝手にコンピュータ名が変更さ...
-
パソコンはたいした進化をして...
-
MacはPCではない???
-
同じNW上で同じユーザー名のコ...
-
windows7から10へアップグレー...
-
変なプログラムが動いています
-
大学研究室のパソコン機器は何...
おすすめ情報