MITM攻撃 (読み)えむあいてぃーえむこうげき

man-in-the-middle attack
(マンインザミドルアタック)
中間者攻撃
(ちゅうかんしゃこうげき)
とは、

『通信を行う二者の間に割り込んで、情報を自分が用意したものとすりかえ、不正に盗聴する攻撃手法』

Side-channel attack (サイドチャネルアタック)

side channel attack
読み：さいどちゃねるあたっく
サイドチャネル攻撃
読み：さいどちゃねるこうげき
とは、

『暗号処理をする機器の電磁波や処理時間を観測し、暗号解読の手掛かりにする攻撃方法』

概要

詳細≫

サイドチャネル攻撃は、システムやデバイスが意図しない情報漏洩を利用して、暗号化されたデータやセキュリティ情報を取得する攻撃手法。

主に、電磁波や電力消費、音、振動などを利用して攻撃を行う。

由来

詳細≫

Sisde channel「副次的な経路」attack「攻撃」という意味から。

サイドチャネル攻撃は、主なデータ経路や暗号処理のメインの部分ではなく、その副次的な部分から情報を引き出す攻撃手法を指す。

電磁波

Tempest Attack (テンペストアタック)

Tempest Attack
読み：テンペストアタック
テンペスト攻撃
読み：てんぺすとこうげき
とは、

情報セキュリティ

『電子機器から漏れる電磁波を傍受して情報を盗み取る攻撃手法』

概要

詳細≫

テンペスト攻撃とは、電子機器から漏れる電磁波を傍受して情報を盗み取る攻撃手法のこと。

電子機器が動作中に放射する微弱な電磁波には、その機器が処理しているデータが含まれることがあり、専門的な装置を使うことでその情報を解読できる可能性がある。

語源

詳細≫

Tempest Attackの由来は、1960年代にアメリカで軍事目的で研究されていたプロジェクトに由来するとされている。このプロジェクトのコードネームは「Transient Electromagnetic Pulse Surveillance Technology」（略称TEMPEST）で、電子機器が放射する電磁波を傍受し、その電磁波から情報を取得する技術の開発が行われていたことに基づいている。