1.セキュリティの知識に少しずつ慣れる
みなさんこんにちは。”フカンして・みると”です。
私自身の実体験として、ハッキング被害などが現在進行形で続いていまして、いくつかの記事にしています。
そんな日々だからこそ疑心暗鬼になったり、自分の不安を解消しようと、ああでもないこうでもないと、調べたり勉強したりしました。
そういうネット生活の日々を書いた先行記事はこちら↓
さて、セキュリティリテラシー。
昨今のネットやSNS時代で、一般人でもセキュリティを意識したり学んだりする必要性が日に日に高まっていると痛感しています。
そういったセキュリティリテラシーに関して今回ご紹介したいのは、
「テンペスト」技術です。(tempestとは「大嵐」の意)
今後ますますセキュリティ意識を高めることが求められていく生活でも、この知識は少々重め。
従来の日常生活では意識しないけど、かといって日常からまったくかけ離れた非日常の別世界ではなくなってしまったボーダー上の脅威。
いったん狙われると、気づかぬ間に盗み見や盗聴の対象に?
特に在宅ワークなどが多くなるであろうnoterの方々には、一見いただけたらと、ピックアップしようと思いました。
そういった課題と関連する技術について紹介していきたいと思います。
2.テンペストとは? ~NHKニュースなど
今から数年遡って2021年というコロナ禍のさなかに、NHKニュースの特集で取り上げられた「テンペスト」技術。
いわく、”テレワークの広がりで、古くて新しい脅威として再び認識する必要が高まっている。”
このNHKニュースで紹介されているNAIST(奈良先端科学技術大学院大学)の研究内容については、もともと以前聞いた覚えはありました。
ただ、自分がいろんな被害を実体験をする身になって、なおかつ在宅ワークが重点を占めるようになった変化があって、当事者意識をもって改めて同じ情報に接すると、こちらの受ける印象が全然違うというか、身に迫る実感として感じられます。
要するに、コロナ禍だけでなく現在もリモート会議とかでマイク使用を当然するわけですが、盗聴器の設置などなくとも一定の設備があれば、数十メートル以内なら盗聴傍受ができる技術ということですね!
さらに深刻なのが、PCやスマホあるいはTVなどのモニターに表示されている画像が数十メートル先から、盗み見れるということ!
そうなると、個人情報やパスワード、銀行残高といった個人にとっての機密情報はもちろん、在宅ワークでの付加価値情報や機密情報、個人の趣味嗜好なども漏洩しうるということ。
そして最近の急速な技術進展によって、比較的安価にしかも技術水準的にもプログラムなどがWEB公表されていて、かつては高額でスパイなどプロの業界にとどまっていたリスクが一般の生活に近づいた。
ちょっとした知識と費用と手間、なにより相手を害する意思さえあれば、素人の例えば学生でも手が届くようになってしまった。
これは、上述の自記事「ネット社会が少し怖くなる?体験談(現在進行形)」でも触れた「恒心教」と共通するメカニズムですね。
あの時は、「ウェブスキミング」の技術プログラムがWEB公開されていて出回っていたのが利用されたのでは?とのことでした。
そういえば、つい先日、中学2年生が自分のタブレットからハッキングを行ったというニュースもありましたね。
私自身があれこれ被害を受けたあとで見聞きすると、正直、実感がまったく違います。
もちろん、この技術による被害にあったかどうかなんて現時点で具体的に分かるわけではないけど、他人事とも思えなくなっています。
もしかしたら自分も?と。ありえなくもない感。
やっぱり人間、当事者意識あるかないかでの響き方が本当に違うよなと、この年齢になっても学ばせてもらっています。
決して望んででは、ない。やむにやまれず、ですけどね!
なお、テンペストについては、noteでも先行記事で取り上げていらっしゃる方がおられたので、ここで紹介します。
sheltemさんの”電磁波盗聴のまとめ”です。
3.テンペスト技術の種類などの具体的な内容
在宅ワークなどのセキュリティ確保の観点からは、テンペスト技術のターゲットとされた場合に、最も警戒すべきは、ディスプレイなどの画面情報ということのようです。
ストーカー・ハッキング対策からは、テンペスト攻撃はあまり一般的ではありませんが、高度な盗聴やスパイ活動などで使用される、との相場観のようです。
ただし、上記2.でも述べたように、近年急速に一般の社会生活に近づいてくる傾向なので、われわれも多少認識を改めていく必要がありそうです。
4.テンペスト技術への対策
電磁波を防ぐシールド効果のあるカバーなどで覆えば対策は可能のようです。ただし、要するに金属製のシールドで覆うわけなので結構単価は高いし、かさばります。
もともと機密防護目的で部屋の壁面などに電磁波対策が施された金融機関や、研究室などの特別仕様であればまた別ですが、いざ対策となると、一般家庭ではなかなか難しい面もありそうですね。
スマホなら、サイズも小さいのでそれなりで収まるかもでしょうけど、大型ディスプレイなどは相応の手間とコストかと。
以上のように、テンペスト技術のターゲットとなった場合の課題と対策をご紹介し、問題意識を共有してきましたが、なかなか一般家庭にとって対策は負担が重いようです。
まあ、本気で狙われてしまったら、ハッキングでも何でも個人にはすごく負担になるには違いなく、現に私自身が日々痛感しています。
何度めかの繰り返しですが、ある程度の設備と技術を要するため、従来は高度な盗聴やスパイ活動などで使用されてきており、今はまだそこまで一般的ではないようです。
とはいえ、機器技術の進歩によってハードルは下がってきているため、そんなに珍しい情報窃取の手口ではなくなってくるかもしれません。
もちろん過剰な警戒は不要ですが、在宅中心のワーカーも多いと思われるnoterの方々が、知っておいて邪魔にならないセキュリティリテラシーと思い、今回紹介させていただきました。
(了)