パソコンのスペルチェックで放射電磁界が強まる

パソコン使用中に放射される電磁界は個人の活動を暴露し、個人情報に関わる懸念となっている。サイドチャネル信号はアンテナによって容易に収集でき、分析すればデータが露呈される。ジョージア工科大学の研究者チームは、この３年間パソコンから放射される電磁界やノイズを防げるハードウェアおよびソフトウェアを再設計している。
　同チームはサイドチャネル攻撃を止める方法を研究し、こういう信号の収集を容易にするハードウェアの脆弱性を明らかにするのに注力した。その結果、サイドチャネル信号を測定するSAVAT （Signal Available to Attacker ： 攻撃者に利用可能な信号） を開発した。チームによると「SAVAT はサイドチャネル信号の命令レベルの差異への依存度を測る。この測定基準によりプログラマーはコードを修正して、特に機密情報を扱うプロセスの進行中に非常に高レベルの差異を検知されないようにする」という。試験では１１個のノートPC 全てが異なる命令を実行したが、部品によって他より強い信号があることを調査チームは発見した。「オンチップで実行済の２つの命令は、外部メモリを使うオンチップ命令により生成された信号より弱くなりがちである。このような信号差異を収集することで、例えば異なる方法で暗号化されたコンテンツの解読を試みることなく暗号鍵を入手する場合に、アプリケーションが何をしているかどんなアプリケーションが使用可能なのか明らかにできる」とジョージア工科大のMilos Prvulovic 準教授は話す。
　同チームはまたスペルチェック機能をオフにしてコンピュータがプログラムを実行すると、スペルチェック機能をオンにしたときより放射する信号が少なくなることも発見した。Prvulovic 準教授は、スペルチェックがコンピュータ上で実行されると、信号はAM ラジオによってピックアップ可能で、そのプロセスが非常にうるさいため人に聞こえるようになる。「キーを打つと、スペルチェッカーが辞書で単語を検索して間違いｒピックアップ可能となる差異が発生する」とPrvulovic 準教授は説明する。
　詳細はCOMPUTERWORLDのウェブへ。（2015/01/14）