TEMPEST(テンペスト)とは | 意味や読み方など丁寧でわかりやすい用語解説

TEMPEST（テンペスト）は、情報セキュリティにおける脅威の一つであり、電子機器から発生する微弱な電磁波を傍受・解析することで、その機器が処理している情報を盗み出す行為、またはその脅威に対する対策技術の総称である。主に政府機関、軍事組織、機密情報を扱う企業などで重要視される概念で、コンピュータやネットワーク機器、ディスプレイ、プリンターなど、あらゆる電子機器が対象となる。

TEMPESTの脅威が認識されるようになったのは冷戦時代であり、敵対勢力による情報収集活動を防ぐために開発された。電子機器は動作中に意図しない電磁波を放出する性質を持つ。例えば、パソコンのCPUが演算を行う際、メモリがデータを読み書きする際、ディスプレイが画面を表示する際、あるいはケーブルを通じてデータが伝送される際など、これらの動作は微弱ながら特定のパターンを持つ電磁波を周囲に放射する。これらの電磁波は、ラジオやテレビの電波のように情報を含む可能性があるため、特殊な受信装置と解析技術を用いることで、元の情報を再現できてしまう。この現象を「スプリアス放射」と呼ぶこともあり、機器が本来意図しない情報漏洩経路となる。

TEMPESTの詳細を理解するには、まず電磁波がどのように情報を伝達するかを知る必要がある。電子機器は電気信号で情報を処理するが、この電気信号は電磁波の一種であり、ケーブル内を伝わるだけでなく、機器の筐体や開口部、接続ケーブルなどから外部空間へも漏洩する。特にディスプレイ、キーボード、プリンターなどは、人間が直接操作するインターフェースであるため、処理している情報が直接的に電磁波のパターンとして現れやすい。例えば、CRTディスプレイが画面を更新する際には、画素の輝度や位置情報が電磁波として外部に放射される。高度な解析技術を持つ傍受者は、この電磁波を数メートルから数十メートル、あるいは適切なアンテナと増幅器を使用すればさらに遠距離からでも捕捉し、元の画面表示をほぼ完全に再現することが可能となる。液晶ディスプレイのような現代のディスプレイも、動作原理は異なるものの同様の電磁波を発生させ、同様の脅威に晒される。

情報漏洩のメカニズムは多岐にわたる。パソコンの内部バスや周辺機器とのインターフェースケーブル（例：USB、イーサネット）から漏洩する電磁波を傍受すれば、データ通信の内容を盗聴できる可能性がある。プリンターが印字する文字パターン、キーボードが打鍵された際の電気信号の変化なども電磁波として漏洩し、入力された情報が第三者に解読されるリスクがある。これらの電磁波は通常の通信と異なり暗号化されていないため、一度傍受されると復元は比較的容易である。

TEMPEST対策は、このような電磁波の漏洩を防ぎ、外部への情報流出を阻止するために行われる。その対策技術は大きく分けて、電磁波の発生そのものを抑制するものと、発生した電磁波が外部へ漏洩するのを物理的に遮断するものの二つがある。

具体的な対策としては、まず「シールド」が挙げられる。これは電子機器を金属製の箱で覆ったり、壁や窓、床などを導電性材料で加工したりすることで、電磁波の透過を防ぐ方法である。シールドされた部屋は「ファラデーケージ」とも呼ばれ、電磁波を完全に閉じ込める。機器自体も、筐体に電磁波漏洩を最小限に抑えるための特殊な設計が施される。例えば、開口部を最小限に抑えたり、ケーブルの引き込み口に電磁波フィルターを設けたりする。

次に、「フィルタリング」がある。これは、電源ケーブルやデータ通信ケーブルを通じて漏洩する電磁波を防ぐための対策である。ケーブルはアンテナのように機能し、電磁波を伝導・放射する可能性があるため、適切なEMC（電磁両立性）フィルターを挿入することで、高周波ノイズとしての情報を含んだ電磁波が外部に伝播するのを防ぐ。

さらに、「スペクトル拡散」といった技術も用いられることがある。これは、情報を特定の周波数帯域に集中させて放出するのではなく、広い周波数帯域に分散させて放出することで、傍受者が信号を識別しにくくする方法である。信号エネルギーが広範囲に拡散するため、特定の周波数での信号強度が弱まり、ノイズの中に埋もれて検出・復元が困難になる。

また、「機器の物理的な配置」も重要な対策である。機密情報を扱う機器を、外部から物理的に距離を置いた場所に設置したり、周囲に電磁波を吸収する材料を配置したりする。不必要なケーブルの使用を避け、使用するケーブルもシールド性の高いものを選ぶ。

これらの対策は、個々の機器だけでなく、システム全体、そして設置される施設の構造に至るまで包括的に計画・実行される。TEMPEST対策が施された機器や施設は、専門機関によって厳格なテストを受け、その効果が検証される。米国では国家安全保障局（NSA）がTEMPEST関連の規格を定めており、機密情報を取り扱うシステムにはこれらの規格への準拠が求められる。

現代社会では、情報技術の発展とデジタル化により、あらゆる機器が電磁波を発生させる。スマートフォン、タブレット、IoTデバイスなど、無線通信を多用する機器の普及も進んでいる。これらの機器は利便性を高める一方で、新たなTEMPESTの脅威を生み出す可能性もある。例えば、Wi-FiやBluetoothなどの無線通信は意図的に情報を電磁波に乗せて送るが、その送受信機や処理回路から、本来意図しない形で別の機密情報が漏洩するリスクも存在する。

TEMPESTは、従来のネットワークセキュリティやデータ暗号化とは異なるレイヤーでの情報保護を扱う。暗号化されたデータであっても、処理中に発生する電磁波からキー情報や処理パターンが漏洩すれば、サイドチャネル攻撃の一種として解読につながる可能性も指摘されている。システムエンジニアにとって、TEMPESTは直接的に日常業務で触れる機会は少ないかもしれないが、情報漏洩のリスクが物理的な現象にも起因するという理解は、より包括的なセキュリティ設計を考える上で不可欠な知識である。機密情報を扱うシステムの設計や導入に関わる際には、TEMPESTの概念と対策の重要性を認識し、専門家と連携して適切なセキュリティを確保する必要がある。