サイドチャネル攻撃とは何ですか？

暗号処理の実行中に漏れる電力消費、処理時間、電磁波などの物理的な情報（サイドチャネル）を分析して、秘密鍵などの機密情報を推測する攻撃手法。

サイドチャネル攻撃のポイントは？

暗号アルゴリズムそのものではなく、実装の物理的な漏洩を狙う。タイミング攻撃、電力解析攻撃、電磁波攻撃などの種類がある。SpectreやMeltdownはCPUのサイドチャネル脆弱性として有名。定時間実装やノイズ付加、ハードウェア対策で防御する

【さいどちゃねるこうげき】

💡 正面突破じゃなく、壁の振動から中の会話を盗み聞く攻撃

📌 このページのポイント

サイドチャネル攻撃の種類

ひよこ

サイドチャネル攻撃って、暗号を解読するわけじゃないの？

ペンギン先生

そう、暗号アルゴリズム自体を数学的に破るのではなくて、暗号処理をしているコンピュータから漏れる物理的な情報を利用するんだよ。たとえば処理にかかる時間の微妙な違いから秘密鍵を推測するんだ

ひよこ

時間の違いで分かっちゃうのかな？

ペンギン先生

暗号処理では秘密鍵のビットが0か1かで処理時間が微妙に異なることがあるんだ。何万回も計測して統計分析すると、鍵が復元できてしまうんだよ。これがタイミング攻撃だね

ひよこ

SpectreとかMeltdownもサイドチャネル攻撃なんだよね？

ペンギン先生

そうだよ。あれはCPUの投機的実行という最適化機能のサイドチャネルを利用して、本来アクセスできないメモリの内容を読み取る攻撃だったんだ。ほぼ全てのCPUに影響があって大問題になったね

ひよこ

どうやって防ぐの？

ペンギン先生

ソフトウェア対策としては、入力によらず常に同じ時間で処理する『定時間実装』が基本だよ。ハードウェアレベルでは、意図的にノイズを発生させたり、HSMのような耐タンパー性のあるハードウェアを使う方法があるんだ

まとめ：ざっくりこれだけ覚えればOK！

「サイドチャネル攻撃」って出てきたら「処理時間や電力消費から秘密情報を推測する攻撃」と思えればだいたいOK！

📖 おまけ：英語の意味

「Side-Channel Attack」＝副経路攻撃

💬 メインの通信チャネルではなく、横（サイド）から漏れる情報を使うから『サイドチャネル』と呼ぶんだよ