情報処理装置及び情報漏洩防止プログラム
【課題】
ソフトウェアからの観点から漏洩電磁波から情報が漏洩することを防ぐこと。
【解決手段】
外部機器2と情報信号の授受を行う情報処理装置1であって、前記外部機器2との情報信号の授受に影響を与えない疑似信号を生成する疑似信号生成部12と、前記疑似信号生成部12により生成された疑似信号を前記外部機器2に出力して、疑似信号による漏洩電磁波を生じさせる疑似信号出力部13と、を備えている。
ソフトウェアからの観点から漏洩電磁波から情報が漏洩することを防ぐこと。
【解決手段】
外部機器2と情報信号の授受を行う情報処理装置1であって、前記外部機器2との情報信号の授受に影響を与えない疑似信号を生成する疑似信号生成部12と、前記疑似信号生成部12により生成された疑似信号を前記外部機器2に出力して、疑似信号による漏洩電磁波を生じさせる疑似信号出力部13と、を備えている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置及びその外部機器からの漏洩電磁波をTEMPESTにより解読されることを防ぐ情報処理装置及び情報漏洩防止プログラムに関するものである。
【背景技術】
【0002】
TEMPEST等の盗聴技術により、利用者がコンピュータ等の情報処理装置を利用しているときに、意図せずに発している電磁波を傍受することで、離れた場所から画面や文字の情報を再現することが可能である。そして、数十メートル離れた場所からでも、キーボードの接続ケーブルや、ネットワークケーブル、USBコネクタなどから発せられる微弱な電磁波を検出することができると言われている。
【0003】
このような盗聴技術の対策として、VCCI基準というものがある。このVCCI基準は、一般的に接続ケーブル等からの漏洩電磁波を抑制するためのものであるが、盗聴対策としては充分ではないことが本願発明者の研究により判明している。
【0004】
また、特許文献1に示すように、接続ケーブル等をシールドして、漏洩電磁波を遮断する方法が用いられている。この方法は、ハードウェアに物理的に処置を施すことにより、漏洩電磁波を低減して情報の漏洩を防護するという発想によるものである。
【0005】
しかしながら、このように物理的に防護する方法では、接続ケーブル等を取り替えたり、新たに部品を取り付けたりしなくてはならず、コストの面及び手間の面で負担がかかるという問題がある。
【特許文献1】特開2004−349512号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
そこで本発明は、上記問題点を一挙に解決すべくなされたものであり、ハードウェアに物理的に処置を施すという発想及び漏洩電磁波を低減するという発想から離れ、ソフトウェア的に処置を施すという発想及び情報処理装置と外部装置との間で通信される信号内に疑似信号を入れ込むという発想により、漏洩電磁波から情報が漏洩することを防ぐことをその主たる所期課題とするものである。
【課題を解決するための手段】
【0007】
すなわち本発明に係る情報処理装置は、外部機器と情報信号の授受を行う情報処理装置であって、前記外部機器との情報信号の授受に影響を与えない疑似信号を生成する疑似信号生成部と、前記疑似信号生成部により生成された疑似信号を前記外部機器に出力して、疑似信号による漏洩電磁波を生じさせる疑似信号出力部と、を備えていることを特徴とする。ここで、「外部機器との情報信号の授受に影響を与えない疑似信号」とは、例えば、機械に電源を入れた時刻を種とするM系列発生器などの疑似乱数生成器による乱数系列である。
【0008】
このようなものであれば、漏洩電磁波内に情報信号による電磁波と疑似信号による電磁波とを混在させることにより、漏洩電磁波から情報信号の情報が漏洩することを防ぐことができる。さらに、ソフトウェア的に処置を施しているので、接続ケーブル等を取り替えたり、新たに部品を取り付けたりする必要が無く、ハードウェアに物理的に処理を施すよりもコストの面及び手間の面で負担を軽減することができる。
【0009】
前記疑似信号出力部の疑似信号を出力する実施の態様としては、前記情報信号が前記外部機器に出力されていないときに、前記疑似信号出力部が前記疑似信号を前記外部機器に出力するものであることが望ましい。
【0010】
より一層漏洩電磁波から情報が漏洩しないようにするためには、前記疑似信号出力部が、前記疑似信号を不規則なタイミングで前記外部機器に出力するものであることが望ましい。
【0011】
具体的な実施の態様としては、前記外部機器が入力手段であり、前記情報信号が当該入力手段からの入力信号であることが好ましい。
【0012】
また、本発明に係る外部機器との情報信号の授受に影響を与えない疑似信号を生成する疑似信号生成部と、前記疑似信号生成部により生成された疑似信号を前記外部機器に出力して、疑似信号による漏洩電磁波を生じさせる疑似信号出力部と、としての機能をコンピュータに備えさせることを特徴とするものである。
【0013】
このようなものであれば、既存のコンピュータなどの情報処理装置にインストールするだけで、漏洩電磁波内に情報信号による電磁波と疑似信号による電磁波とを混在させることにより、漏洩電磁波から情報信号の情報が漏洩することを防ぐことができる。
【発明の効果】
【0014】
このように本発明によれば、漏洩電磁波内に情報信号によるものと疑似信号によるものとを混在させることにより、漏洩電磁波から情報信号の情報が漏洩することを防ぐことができる。さらに、ソフトウェア的に処置を施しているので、接続ケーブル等を取り替えたり、新たに部品を取り付けたりする必要が無く、ハードウェアに物理的に処理を施すよりもコストの面及び手間の面で負担を軽減することができる。
【発明を実施するための最良の形態】
【0015】
以下、本発明の一実施形態に係る情報処理装置を図面を参照して説明する。
【0016】
本実施形態に係る情報処理装置1は、外部機器2と情報信号の授受を行うものであり、図1に示すように、外部機器2として入力手段たるキーボード21、表示装置たるディスプレイ22、出力手段たるプリンタ23と接続ケーブル3によって接続されている。
【0017】
情報処理装置1の機器構成は、図2に示すように、CPU101、内部メモリ102、外部メモリ103、入出力インタフェース104、AD変換器105等からなる汎用又は専用のコンピュータであり、前記内部メモリ102又は外部メモリ503の所定領域に格納してあるプログラムに基づいてCPU101やその周辺機器等が作動することにより、図3に示すように、受付部11、疑似信号生成部12と疑似信号出力部13等として機能する。
【0018】
受付部11は、外部機器2からの情報信号を受け付けて、その情報信号を疑似信号生成部12に出力するものである。
【0019】
疑似信号生成部12は、受付部11から情報信号を受け付けて、情報処理装置1と外部機器2との情報信号の授受に影響を与えない疑似信号を生成して、その疑似信号を疑似信号出力部13に出力するものである。具体的な疑似信号としては、例えば、情報処理装置1に電源を入れた時刻を種とするM系列発生器などの疑似乱数生成器(図示しない)による乱数系列である。
【0020】
疑似信号出力部13は、疑似信号生成部12により生成された疑似信号を受信し、情報信号が外部機器2に出力されていないときに、その疑似信号を外部機器2に出力するものである。疑似信号出力部3から出力された疑似信号により接続ケーブル3からは、情報信号により漏洩電磁波だけでなく、疑似信号による漏洩電磁波も発生する。
【0021】
このように構成した本実施形態に係る情報処理装置1によれば、漏洩電磁波内に情報信号によるものと疑似信号によるものとを混在させることにより、漏洩電磁波から情報信号の情報が漏洩することを防ぐことができる。
【0022】
さらに、ソフトウェア的に処置を施しているので、接続ケーブル等を取り替えたり、新たに部品を取り付けたりする必要が無く、ハードウェアに物理的に処理を施すよりもコストの面及び手間の面で負担を軽減することができる。
【0023】
なお、本発明は前記実施形態に限られるものではない。
【0024】
例えば、前記実施形態においては、疑似信号出力部は情報信号が外部機器に出力されていないときに、疑似信号を外部機器に出力するようにしているが、これに限られることはなく、情報信号が外部機器に出力されているか否かに関係なく不規則なタイミングで疑似信号を出力したり、あるいは疑似信号を常時外部機器に出力するようしたりしても良い。この場合、USBケーブルを用いると、複数のチャネルを利用することができるので、情報信号と別のチャネルを利用して疑似信号を常に送信するようにすることが好ましい。
【0025】
また、前記実施形態では、外部機器としてキーボード、ディスプレイ、プリンタを接続しているが、これに限られず、それらのいずれかを接続するようにしても良いし、或いは他の電子機器を接続しても良い。
【0026】
さらに、ワイヤレスキーボードなどの無線で情報信号の授受を行うものであっても適用することができる。
【0027】
その他本発明は、その趣旨を逸脱しない範囲で種々の変形が可能である。
【図面の簡単な説明】
【0028】
【図1】本発明の一実施形態に係る情報処理装置の模式的構成図。
【図2】同実施形態における情報処理装置の機器構成図。
【図3】同実施形態における情報処理装置の機能構成図。
【符号の説明】
【0029】
1 ・・・情報処理装置
12・・・疑似信号生成部
13・・・疑似信号出力部
2 ・・・外部機器
22・・・入力手段(キーボード)
【技術分野】
【0001】
本発明は、情報処理装置及びその外部機器からの漏洩電磁波をTEMPESTにより解読されることを防ぐ情報処理装置及び情報漏洩防止プログラムに関するものである。
【背景技術】
【0002】
TEMPEST等の盗聴技術により、利用者がコンピュータ等の情報処理装置を利用しているときに、意図せずに発している電磁波を傍受することで、離れた場所から画面や文字の情報を再現することが可能である。そして、数十メートル離れた場所からでも、キーボードの接続ケーブルや、ネットワークケーブル、USBコネクタなどから発せられる微弱な電磁波を検出することができると言われている。
【0003】
このような盗聴技術の対策として、VCCI基準というものがある。このVCCI基準は、一般的に接続ケーブル等からの漏洩電磁波を抑制するためのものであるが、盗聴対策としては充分ではないことが本願発明者の研究により判明している。
【0004】
また、特許文献1に示すように、接続ケーブル等をシールドして、漏洩電磁波を遮断する方法が用いられている。この方法は、ハードウェアに物理的に処置を施すことにより、漏洩電磁波を低減して情報の漏洩を防護するという発想によるものである。
【0005】
しかしながら、このように物理的に防護する方法では、接続ケーブル等を取り替えたり、新たに部品を取り付けたりしなくてはならず、コストの面及び手間の面で負担がかかるという問題がある。
【特許文献1】特開2004−349512号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
そこで本発明は、上記問題点を一挙に解決すべくなされたものであり、ハードウェアに物理的に処置を施すという発想及び漏洩電磁波を低減するという発想から離れ、ソフトウェア的に処置を施すという発想及び情報処理装置と外部装置との間で通信される信号内に疑似信号を入れ込むという発想により、漏洩電磁波から情報が漏洩することを防ぐことをその主たる所期課題とするものである。
【課題を解決するための手段】
【0007】
すなわち本発明に係る情報処理装置は、外部機器と情報信号の授受を行う情報処理装置であって、前記外部機器との情報信号の授受に影響を与えない疑似信号を生成する疑似信号生成部と、前記疑似信号生成部により生成された疑似信号を前記外部機器に出力して、疑似信号による漏洩電磁波を生じさせる疑似信号出力部と、を備えていることを特徴とする。ここで、「外部機器との情報信号の授受に影響を与えない疑似信号」とは、例えば、機械に電源を入れた時刻を種とするM系列発生器などの疑似乱数生成器による乱数系列である。
【0008】
このようなものであれば、漏洩電磁波内に情報信号による電磁波と疑似信号による電磁波とを混在させることにより、漏洩電磁波から情報信号の情報が漏洩することを防ぐことができる。さらに、ソフトウェア的に処置を施しているので、接続ケーブル等を取り替えたり、新たに部品を取り付けたりする必要が無く、ハードウェアに物理的に処理を施すよりもコストの面及び手間の面で負担を軽減することができる。
【0009】
前記疑似信号出力部の疑似信号を出力する実施の態様としては、前記情報信号が前記外部機器に出力されていないときに、前記疑似信号出力部が前記疑似信号を前記外部機器に出力するものであることが望ましい。
【0010】
より一層漏洩電磁波から情報が漏洩しないようにするためには、前記疑似信号出力部が、前記疑似信号を不規則なタイミングで前記外部機器に出力するものであることが望ましい。
【0011】
具体的な実施の態様としては、前記外部機器が入力手段であり、前記情報信号が当該入力手段からの入力信号であることが好ましい。
【0012】
また、本発明に係る外部機器との情報信号の授受に影響を与えない疑似信号を生成する疑似信号生成部と、前記疑似信号生成部により生成された疑似信号を前記外部機器に出力して、疑似信号による漏洩電磁波を生じさせる疑似信号出力部と、としての機能をコンピュータに備えさせることを特徴とするものである。
【0013】
このようなものであれば、既存のコンピュータなどの情報処理装置にインストールするだけで、漏洩電磁波内に情報信号による電磁波と疑似信号による電磁波とを混在させることにより、漏洩電磁波から情報信号の情報が漏洩することを防ぐことができる。
【発明の効果】
【0014】
このように本発明によれば、漏洩電磁波内に情報信号によるものと疑似信号によるものとを混在させることにより、漏洩電磁波から情報信号の情報が漏洩することを防ぐことができる。さらに、ソフトウェア的に処置を施しているので、接続ケーブル等を取り替えたり、新たに部品を取り付けたりする必要が無く、ハードウェアに物理的に処理を施すよりもコストの面及び手間の面で負担を軽減することができる。
【発明を実施するための最良の形態】
【0015】
以下、本発明の一実施形態に係る情報処理装置を図面を参照して説明する。
【0016】
本実施形態に係る情報処理装置1は、外部機器2と情報信号の授受を行うものであり、図1に示すように、外部機器2として入力手段たるキーボード21、表示装置たるディスプレイ22、出力手段たるプリンタ23と接続ケーブル3によって接続されている。
【0017】
情報処理装置1の機器構成は、図2に示すように、CPU101、内部メモリ102、外部メモリ103、入出力インタフェース104、AD変換器105等からなる汎用又は専用のコンピュータであり、前記内部メモリ102又は外部メモリ503の所定領域に格納してあるプログラムに基づいてCPU101やその周辺機器等が作動することにより、図3に示すように、受付部11、疑似信号生成部12と疑似信号出力部13等として機能する。
【0018】
受付部11は、外部機器2からの情報信号を受け付けて、その情報信号を疑似信号生成部12に出力するものである。
【0019】
疑似信号生成部12は、受付部11から情報信号を受け付けて、情報処理装置1と外部機器2との情報信号の授受に影響を与えない疑似信号を生成して、その疑似信号を疑似信号出力部13に出力するものである。具体的な疑似信号としては、例えば、情報処理装置1に電源を入れた時刻を種とするM系列発生器などの疑似乱数生成器(図示しない)による乱数系列である。
【0020】
疑似信号出力部13は、疑似信号生成部12により生成された疑似信号を受信し、情報信号が外部機器2に出力されていないときに、その疑似信号を外部機器2に出力するものである。疑似信号出力部3から出力された疑似信号により接続ケーブル3からは、情報信号により漏洩電磁波だけでなく、疑似信号による漏洩電磁波も発生する。
【0021】
このように構成した本実施形態に係る情報処理装置1によれば、漏洩電磁波内に情報信号によるものと疑似信号によるものとを混在させることにより、漏洩電磁波から情報信号の情報が漏洩することを防ぐことができる。
【0022】
さらに、ソフトウェア的に処置を施しているので、接続ケーブル等を取り替えたり、新たに部品を取り付けたりする必要が無く、ハードウェアに物理的に処理を施すよりもコストの面及び手間の面で負担を軽減することができる。
【0023】
なお、本発明は前記実施形態に限られるものではない。
【0024】
例えば、前記実施形態においては、疑似信号出力部は情報信号が外部機器に出力されていないときに、疑似信号を外部機器に出力するようにしているが、これに限られることはなく、情報信号が外部機器に出力されているか否かに関係なく不規則なタイミングで疑似信号を出力したり、あるいは疑似信号を常時外部機器に出力するようしたりしても良い。この場合、USBケーブルを用いると、複数のチャネルを利用することができるので、情報信号と別のチャネルを利用して疑似信号を常に送信するようにすることが好ましい。
【0025】
また、前記実施形態では、外部機器としてキーボード、ディスプレイ、プリンタを接続しているが、これに限られず、それらのいずれかを接続するようにしても良いし、或いは他の電子機器を接続しても良い。
【0026】
さらに、ワイヤレスキーボードなどの無線で情報信号の授受を行うものであっても適用することができる。
【0027】
その他本発明は、その趣旨を逸脱しない範囲で種々の変形が可能である。
【図面の簡単な説明】
【0028】
【図1】本発明の一実施形態に係る情報処理装置の模式的構成図。
【図2】同実施形態における情報処理装置の機器構成図。
【図3】同実施形態における情報処理装置の機能構成図。
【符号の説明】
【0029】
1 ・・・情報処理装置
12・・・疑似信号生成部
13・・・疑似信号出力部
2 ・・・外部機器
22・・・入力手段(キーボード)
【特許請求の範囲】
【請求項1】
外部機器と情報信号の授受を行う情報処理装置であって、
前記外部機器との情報信号の授受に影響を与えない疑似信号を生成する疑似信号生成部と、
前記疑似信号生成部により生成された疑似信号を前記外部機器に出力して、疑似信号による漏洩電磁波を生じさせる疑似信号出力部と、を備えている情報処理装置。
【請求項2】
前記情報信号が前記外部機器に出力されていないときに、前記疑似信号出力部が前記疑似信号を前記外部機器に出力するものである請求項1記載の情報処理装置。
【請求項3】
前記疑似信号出力部が、前記疑似信号を不規則なタイミングで前記外部機器に出力するものである請求項1記載の情報処理装置。
【請求項4】
前記外部機器が入力手段であり、前記情報信号が当該入力手段からの入力信号である請求項1、2又は3記載の情報処理装置。
【請求項5】
外部機器との情報信号の授受に影響を与えない疑似信号を生成する疑似信号生成部と、
前記疑似信号生成部により生成された疑似信号を前記外部機器に出力して、疑似信号による漏洩電磁波を生じさせる疑似信号出力部と、としての機能をコンピュータに備えさせることを特徴とする情報漏洩防止プログラム。
【請求項6】
前記情報信号が前記外部機器に出力されていないときに、前記疑似信号出力部が前記疑似信号を前記外部機器に出力するものである請求項5記載の情報漏洩防止プログラム。
【請求項7】
前記疑似信号出力部が、前記疑似信号を不規則なタイミングで前記外部機器に出力するものである請求項5記載の情報漏洩防止プログラム。
【請求項8】
前記外部機器が入力手段であり、前記情報信号が当該入力手段からの入力信号である請求項5、6又は7記載の情報漏洩防止プログラム。
【請求項1】
外部機器と情報信号の授受を行う情報処理装置であって、
前記外部機器との情報信号の授受に影響を与えない疑似信号を生成する疑似信号生成部と、
前記疑似信号生成部により生成された疑似信号を前記外部機器に出力して、疑似信号による漏洩電磁波を生じさせる疑似信号出力部と、を備えている情報処理装置。
【請求項2】
前記情報信号が前記外部機器に出力されていないときに、前記疑似信号出力部が前記疑似信号を前記外部機器に出力するものである請求項1記載の情報処理装置。
【請求項3】
前記疑似信号出力部が、前記疑似信号を不規則なタイミングで前記外部機器に出力するものである請求項1記載の情報処理装置。
【請求項4】
前記外部機器が入力手段であり、前記情報信号が当該入力手段からの入力信号である請求項1、2又は3記載の情報処理装置。
【請求項5】
外部機器との情報信号の授受に影響を与えない疑似信号を生成する疑似信号生成部と、
前記疑似信号生成部により生成された疑似信号を前記外部機器に出力して、疑似信号による漏洩電磁波を生じさせる疑似信号出力部と、としての機能をコンピュータに備えさせることを特徴とする情報漏洩防止プログラム。
【請求項6】
前記情報信号が前記外部機器に出力されていないときに、前記疑似信号出力部が前記疑似信号を前記外部機器に出力するものである請求項5記載の情報漏洩防止プログラム。
【請求項7】
前記疑似信号出力部が、前記疑似信号を不規則なタイミングで前記外部機器に出力するものである請求項5記載の情報漏洩防止プログラム。
【請求項8】
前記外部機器が入力手段であり、前記情報信号が当該入力手段からの入力信号である請求項5、6又は7記載の情報漏洩防止プログラム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2007−68026(P2007−68026A)
【公開日】平成19年3月15日(2007.3.15)
【国際特許分類】
【出願番号】特願2005−253771(P2005−253771)
【出願日】平成17年9月1日(2005.9.1)
【出願人】(301022471)独立行政法人情報通信研究機構 (1,071)
【Fターム(参考)】
【公開日】平成19年3月15日(2007.3.15)
【国際特許分類】
【出願日】平成17年9月1日(2005.9.1)
【出願人】(301022471)独立行政法人情報通信研究機構 (1,071)
【Fターム(参考)】
[ Back to top ]