説明

情報漏洩防止装置

【課題】情報機器から放射される電磁波が再生されることによる情報の漏洩を防止する。
【解決手段】クロック信号抽出部11と、IF部111と本体部112と、クロック信号発生部12と、防止信号生成部13と、防止信号生成回路131と出力アンプ部132および映像情報管理部133と、防止信号出力部14と、を備える。クロック信号抽出部11はRGB信号、水平同期信号、垂直同期信号を受信しドットクロック信号を抽出する。クロック信号発生部12はドットクロック信号に同期する擬似クロック信号か、または、擬似クロック信号1に対して事前に指定した位相差を有する擬似クロック信号を出力する。擬似クロック信号のn次の微分信号、擬似クロック信号のN倍周期信号、擬似クロック信号の微分信号に類似した信号、擬似クロック信号のN倍周期信号あるいはデューティ比を減少させた信号の振幅方向のオフセット位置を変更した信号、のいずれかを出力する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータ、通信機器などの情報機器から放射される不要電磁波を受信し、再生することにより、画像信号やその他のシリアル信号から画像情報が盗まれることを防止するための情報漏洩防止装置に関するものである。
【背景技術】
【0002】
コンピュータ、通信機器などの情報機器から意図せずに放射される不要電磁波は、情報機器内部又は情報機器を結ぶインターフェース中の電気信号から生成されており、その不要電磁波は情報機器上の画像情報を含んでいる。既知の情報インターフェースであれば、その不要電磁波を受信し、再生することで、画像情報そのものを再生することができる。
【0003】
図15は、コンピュータの画像信号を伝送するために使われるアナログRGBの信号発生回路例100である。信号には、図16に示すように、この回路100の信号として、垂直同期信号(V)、水平同期信号(H)、RGB信号(水平ラインのドット輝度信号)が存在し、垂直同期信号(V)、水平同期信号(H)、及びRGB信号の赤成分(R)緑成分(G)青成分(B)がそれぞれ伝送されている。なお、画像情報として表示される信号は、図16に示すようにドットの輝度に対応したアナログ信号であり、輝度列の周期がドットクロック信号の周期に対応する。
【0004】
電気信号は情報を伝えるためにCGA、EGA、VGA、SVGA、QVGA、XGA、WXGA、SXGA、UXGAなどの様々な画像解像度規格に沿った周期性があり、同期信号が送られている。情報を含む不要電波を、図17に示すような再生装置200の受信機により受信し、フィルタを通して、ディスプレーのRGB信号に入力し、水平・垂直同期信号を入力すると、ディスプレーに画像が再生され、情報として盗むことができる。
【0005】
また、図18に示すような再生装置200Aにおいて、信号をA/D変換し、ソフトウェア上で同期信号を見つけ出し、シリアル信号を水平同期信号の間隔で折り返すことで画像を再生することもでき、同様に情報として盗まれる危険性がある。
【0006】
これまで、このような漏洩電磁波による情報漏洩を防止する手段として、図19に示すように、コンピュータのインターフェースケーブル(シリアル信号インターフェース等)にフィルタ回路を挿入することで漏洩電磁波レベルを押さえる手段があった。
【0007】
しかしこの方法では、そもそもインターフェースケーブルで接続されるものしか対策できない。たとえば、デスクトップコンピュータとディスプレーではケーブルが存在するが、ノートパソコンなど一体化したものでは対策が施せなかった。また、情報そのものがケーブルを通して伝達しているため、漏洩電磁波から情報を確実に欠落させることも不可能であり、シールドされない筐体にフィルタをつけても漏洩電磁波が減少するとは限らないという問題もあった。
【0008】
図20は、コンピュータの筐体そのものに電磁シールドを施し漏洩電磁波を低減させる方法である。確実に電磁波を低減させることが可能であるが、シールドにコストがかかる点や、情報通信機器の場合、情報を伝達するためのインターフェースケーブルの出入りがあり、確実にシールドすることは非常に難しいという問題があった。
【0009】
そこで、こうした状況下において、虚偽信号を発生させて情報漏えいを防止する方法が知られている。その方法の例としては、図21(a)に示すように、RGB信号のマスク信号をつくる方法や(特開平5−151114)、あるいは図22に示すようにRGB信号に時間ディレイを乱数的に入れる方法などが知られている(特許文献1参照)。
【特許文献1】特開平6−83296号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
しかしながら上述の従来技術においては以下の課題を有している。
【0011】
たとえば、図21(a)に示すようなマスク信号をつくる方法では、放射される電磁波はRGB信号の電流信号の微分成分(di/dt)か、あるいは電圧信号の微分成分(dv/dt)に近い信号パターンのいずれかが放射されるか、あるいは、受信機(再生装置200/200A)のセンサ部で受信される。そのため、実際に受信される漏洩電磁波の時間波形は、図21(b)に示すような波形となり、それらが合成された漏洩電磁波は図21(c)に示すような波形となるので、この波形に対して適切なフィルタ回路や積分回路を付加すれば信号が再生可能になってしまう。
【0012】
また、図22に示す方法のように乱数的に虚偽信号を発生させると、受信機のS/N比が悪くなり再生が困難になるが、図23に示すように、受信信号を外部から垂直同期信号などの同期信号を与え、時間平均をとることや、数画面分の信号列を取り込み自己相関処理することにより、ランダム成分を取り除くことが可能となり、信号が再生可能になってしまう。
【0013】
本発明はこのような課題に鑑みてなされたものであり、その目的とするところは、情報機器から放射される電磁波が再生されることによる情報の漏洩を防止することにある。
【課題を解決するための手段】
【0014】
請求項1に記載の本発明は、情報機器からの漏洩電磁波の放射を防止するための防止信号を生成し、前記漏洩電磁波に含まれるデータ情報の解読を困難にして再生を防止するための情報漏洩防止装置において、前記情報機器に設けられた情報信号のインタフェイスに接続され、前記情報信号からクロック信号を抽出するためのクロック信号抽出部と、前記クロック信号抽出部で抽出した前記信号変動に同期する第1の擬似クロック信号か、または、前記第1の擬似クロック信号に対して事前に指定した位相差を有する第2の擬似クロック信号を発生させるためのクロック信号発生部と、前記クロック信号発生部で生成した前記擬似クロック信号に映像信号を重畳した信号により前記防止信号を生成するか、もしくは、前記クロック信号発生部で生成された前記擬似クロック信号のn次の微分信号(n:整数)と、前記擬似クロック信号のN倍周期信号(N:2以上の整数)と、前記擬似クロック信号のデューティ比を減少させた信号と、前記擬似クロック信号のN倍周期信号(N:2以上の整数)あるいはデューティ比を減少させた信号の振幅方向のオフセット位置を変更した信号と、のうちのいずれかに対して映像信号を重畳して前記防止信号を生成するための防止信号生成部と、前記情報機器の内部あるいは周辺部に設置された電磁波放射が可能なアンテナや回路パターンへの信号印加と、前記情報機器に接続された各種ケーブルへの信号印加と、前記情報機器の内部回路への信号印加と、前記情報機器の金属筐体への信号印加と、のうちのいずれか1つ以上前記信号印加でもって前記防止信号を出力するための防止信号出力部と、を備える。
【0015】
また、請求項2に記載の本発明は、請求項1において、前記情報機器の内部あるいは周辺における放射電磁波(第1の観測信号)と、前記情報機器に接続された各種ケーブル上で観測される伝導性信号(第2の観測信号)と、前記情報機器の内部回路基盤上の誘導電圧信号(第3の観測信号)と、前記情報機器の金属筐体部で観測される誘導電圧信号(第4の観測信号)と、のうちのいずれか1つ以上を受信するための漏洩信号受信部と、前記漏洩信号受信部で受信した前記観測信号の時間変動値、もしくは、周波数変動値が事前に指定したレベル以下の場合に、前記防止信号出力部から前記防止信号の出力停止制御を行うための防止信号出力制御部と、を備える。
【0016】
また、請求項3に記載の本発明は、請求項1または2のいずれかにおいて、前記防止信号生成部は、生成した前記擬似クロック信号のn次の微分信号(n:整数)と、前記擬似クロック信号のN倍周期信号と、前記擬似クロック信号のデューティ比を減少させた信号と、前記擬似クロック信号のN倍周期信号あるいはデューティ比を減少させた信号の振幅方向のオフセット位置を変更した信号と、のうちのそれぞれについてランダムな変動パターンの信号を印加して前記防止信号を生成し出力するための防止信号生成部を備える。
【0017】
また、請求項4に記載の本発明は、請求項1〜3のいずれかにおいて、前記防止信号生成部は、生成した前記擬似クロック信号のn次の微分信号(n:整数)と、前記擬似クロック信号のN倍周期信号と、前記擬似クロック信号のデューティ比を減少させた信号と、前記擬似クロック信号のN倍周期信号あるいはデューティ比を減少させた信号の振幅方向のオフセット位置を変更した信号と、のそれぞれについて任意の変調処理を施して前記防止信号を生成し出力する。
【0018】
また、請求項5に記載の本発明は、請求項1〜4のいずれかにおいて、前記防止信号出力部は、電磁波に変換した前記防止信号を放射するためのアンテナを有し、モノポールアンテナと、ダイポールアンテナと、3軸直交型ダイポールアンテナと、ループアンテナと、3軸直交型ループアンテナと、バイコニカルアンテナと、電磁波放射が可能なコイルと、あるいはこれらアンテナに類似する形態と機能を有する導体ケーブルや回路パターンと、のうちのいずれかである。
【0019】
また、請求項6に記載の本発明は、請求項1〜5のいずれかにおいて、前記防止信号は、前記情報機器に接続された信号伝達のためのケーブルへ、導体ケーブルあるいは電流プローブのいずれかを介して印加される。
【0020】
また、請求項7に記載の本発明は、請求項1〜6のいずれかにおいて、前記クロック信号抽出部は、前記情報機器よりインターフェースを介してクロック変調周期を抽出するための映像情報信号は、前記情報機器のRGB映像信号及び水平垂直同期信号と、コンポーネント映像信号と、コンポジット映像信号と、セパレート映像信号(Y/C分離映像信号)と、のうちのいずれか1つ以上であって、前記クロック信号はドットクロック信号である。
【0021】
また、請求項8に記載の本発明は、請求項7において、前記情報信号が前記RGB映像信号及び水平垂直同期信号である場合、前記クロック信号抽出部とクロック信号発生部は前記RGB信号を構成するR信号と、G信号と、B信号と、のうちのいずれか1つ以上により擬似クロック信号を生成する。
【発明の効果】
【0022】
本発明によれば、情報機器から放射される電磁波が再生されることによる情報の漏洩を防止することができる。
【発明を実施するための最良の形態】
【0023】
<第1の実施の形態>
図1は、第1の実施の形態による情報漏洩防止装置の構成図を示す。
【0024】
この図1において、情報漏洩防止装置1は、クロック信号抽出部11と、このクロック信号抽出部11を構成するIF部111および本体部112と、クロック信号発生部12と、防止信号生成部13と、この防止信号生成部13を構成する防止信号生成回路131と出力アンプ部132および映像情報管理部133と、複数の出力素子141〜14n(nは整数)からなる防止信号出力部14と、を備えている。また、図1には情報漏洩防止装置1以外に、情報機器2と、情報機器2のシリアル信号インターフェース(情報信号インターフェース)3と、が示されている。なお、図1において、シリアル信号インターフェース3や防止信号出力部14の接地線・接地端子は記載を省略している。
【0025】
また、図2は、情報機器2の輝度列、ドット輝度信号列、シリアル信号インターフェース3などから漏洩したドット輝度信号の漏洩電磁波の測定イメージを示す。
【0026】
図1において、クロック信号抽出部11は、ノートパソコン等の情報機器2に装備された外部画像信号ポート等のシリアル信号インターフェース3を介して、RGB信号、水平同期信号(H)、垂直同期信号(V)を受信すると、シリアル信号の最高周波数であるドットクロック信号を受信信号より抽出する。なお、シリアル信号のドットクロック信号の代わりに、R信号、G信号、B信号のいずれかの信号列の変動パターンを抽出する方法も考えられる。なおここで、RGB映像信号以外に、コンポーネント映像信号、コンポジット映像信号、セパレート映像信号(=Y/C分離映像信号)等も同様に利用可能である。
【0027】
次にクロック信号発生部12は、クロック信号抽出部11で抽出したドットクロック信号に同期する擬似クロック信号(第1の擬似クロック信号)か、または、前記擬似クロック信号1に対して事前に指定した位相差を有する擬似クロック信号(第2の擬似クロック)を防止信号生成部13へ出力する。
【0028】
防止信号生成部13の防止信号生成回路131は、クロック信号発生部12からの擬似クロック信号のn次の微分信号(n:整数)、擬似クロック信号のN倍周期信号(N:2以上の整数)、擬似クロック信号の微分信号に類似した信号、擬似クロック信号のN倍周期信号あるいはデューティ比を減少させた信号の振幅方向のオフセット位置を変更した信号、のいずれか1つ以上を防止信号として生成し、出力アンプ132により出力レベルが調整されて防止信号出力部14へ送られる。
【0029】
なお、防止信号生成回路131が、擬似クロック信号の微分信号を生成する場合には微分回路、擬似クロック信号のN倍周期信号を生成する場合にはN倍周期回路、擬似クロック信号のデューティ比を減少させる場合には、デューティ比変換回路などを利用することが想定される。また、擬似クロック信号のN倍周期信号あるいはデューティ比を減少させた信号の振幅方向のオフセット位置を変更した信号を生成する場合には、N倍周期回路やデューティ比変換回路に加えて、オフセット回路を併用する方法が考えられる。
【0030】
また防止信号生成部13での処理において、生成した防止信号に対して、任意の映像情報信号を付加して防止信号出力部14へ出力する方法により、情報機器2からの漏洩電磁波のかく乱効果を増大させる方法も考えられる。
【0031】
この場合、防止信号生成部13には、任意の映像情報信号を管理・出力する映像情報管理部133を具備する方法により、クロック信号発生部12で生成した擬似クロック信号の周期に応じて信号を生成・出力することが可能となる。その際、クロック信号発生部12からの擬似クロック信号に映像情報信号を直接的に重畳させる方法と、クロック信号発生部12からの擬似クロック信号のn次の微分信号(n:整数)、擬似クロック信号のN倍周期信号(N:2以上の整数)、擬似クロック信号のN倍周期信号あるいはデューティ比を減少させた信号の振幅方向のオフセット位置を変更した信号、のいずれか1つ以上の防止信号に対して、任意の映像情報信号を重畳させる方法、のいずれも考えられる。
【0032】
ここで、映像情報管理部133から出力に際しては、半導体メモリ等に記録された静止画像情報信号を一定周期で繰返し出力する方法、あるいは、映像情報信号を一定周期繰返し出力する方法か、又は、指定した期間に出力する方法等により、防止信号生成部13で生成する防止信号に任意の映像情報信号の変動パターンを付加することが可能となる。また映像情報管理部133から出力される画像解像度規格としては、CGA、EGA、VGA、SVGA、QVGA、XGA、WXGA、SXGA、UXGA等が選択可能である。
【0033】
防止信号出力部14は、情報機器2の内部あるいは周辺に1つ以上設置され、電磁波放射が可能なアンテナや回路パターンへの信号印加、情報機器2へ接続された各種ケーブル、情報機器2の内部回路、情報機器2の金属筐体、などの1つ以上の箇所への信号印加、のいずれか1つ以上の方法を単独あるいは併用して利用することが可能であり、情報機器2から多様な方向に放射される漏洩電磁波を効率的に受信解読を困難にすることができる。
【0034】
ここで、電磁波放射による防止信号出力部14の例としては、モノポールアンテナ、ダイポールアンテナ、3軸直交型ダイポールアンテナ、ループアンテナ、3軸直交型ループアンテナ、バイコニカルアンテナ、電磁波放射が可能なコイル、あるいはこれらアンテナに類似する形態の導体ケーブルや回路パターン等が挙げられ、防止信号を空間へ放射する方法により、情報機器2の漏洩電磁波を外部より受信解読を困難にする効果を有する。
【0035】
なお、情報機器2がディスプレー部を有する場合、ディスプレー部の周辺部(ディプレー枠部の内部又は表面など)にループ型やダイポール型アンテナに分類可能な導体ケーブルを設置して、防止信号出力部14とする方法も同様に考えられる。この場合、情報機器2の周辺や本体内部に防止信号放射用のアンテナを設置してスペースを別に確保することなく、効率的に漏洩電磁波を外部より受信解読困難にできる。
【0036】
また、情報機器2に接続された各種ケーブル、情報機器2の内部回路、情報機器2の金属筐体など、の1つ以上の箇所に防止信号を印加する場合の例としては、情報機器2のシリアル信号インターフェース3や電源線等に導体ケーブルを巻き付けて防止信号を印加、情報機器2のシリアル信号インターフェース3や電源線等に導体ケーブルを平行配置して防止信号を印加、情報機器2のシリアル信号インターフェース3や電源線等に電流プローブを設置して防止信号を印加、情報機器2の内部回路へ直接的、又は、各種インターフェース部(画像IF等)を介して防止信号を印加、情報機器2の金属筐体へ防止信号を直接的に印加、等の方法が考えられ、情報機器2の漏洩電磁波放射箇所へ防止信号を電磁結合あるいは静電結合させることで、漏洩電磁波が外部より受信解読困難にする効果を有する。
【0037】
なお、防止信号出力部14は、別に独立して設置することなく、例えば、図1に示した防止信号生成部13内の回路パターンや素子を放射アンテナなどの防止信号の出力手段として兼用利用することで簡易化して構成する方法も考えられる。
【0038】
こうした構成により、情報機器2から放射される漏洩電磁波を、簡易な装置構成で、外部より受信解読することが困難になるという効果をもたらす。
【0039】
次に、図3を用いて、上述した情報漏洩防止装置1の作用を説明する。図3は、防止信号生成部131が1次の微分回路を利用している場合の波形の一例であり、情報漏洩防止装置1は、情報機器2から取得したドット輝度信号a1よりドットクロック信号列b1を抽出して擬似クロック信号を生成すると同時に、擬似クロック信号を微分する方法により、防止信号d1を生成する。
【0040】
情報機器2からは、図1に示したシリアル信号インターフェース3や図示しない電源線などを介して、ドット輝度信号a1の微分波形に特性が成分に近いドット輝度信号漏洩電磁波c1が放射されている。この状態で、情報機器2の周辺において、漏洩電磁波c1より高い強度になるように防止信号d1を出力すると、合成された際に、防止信号d1が漏洩電磁波e1として観測されることになるため、漏洩電磁波c1を受信解読することが不可能となる。
【0041】
なお、本例では、1次の微分回路の例を示したが、nが2以上の場合でも同様の操作を簡易に実施することができ、ドットクロック信号の代わりに、R信号、G信号、B信号のいずれかの信号列の変動パターンを抽出する方法も考えられる。
【0042】
図4は、防止信号生成回路131が、N倍周期回路(N:2以上の整数)を利用した場合に漏洩電磁波を防止する例であり、抽出したドットクロック信号b1より生成した擬似クロック信号のN倍周期化された防止信号d2を生成して出力する。情報機器2の周辺において、漏洩電磁波c1より高い強度になるように防止信号d2を出力すると、合成された際に、防止信号d2の電磁波が漏洩電磁波e2として受信されるため、情報機器2から漏れる電磁波c1を受信解読することが困難となる。
【0043】
また、防止信号d2の振幅方向のオフセット位置をずらして、正負の両方の振幅を有する信号を生成して出力する方法(図4中の防止信号d2’はオフセット位置をずらした防止信号例)、オフセット位置をずらした信号の振幅変動が必ずしも正負の交互にならないように乱数処理を加えた信号を生成して出力する方法等も考えられる。
【0044】
なお、情報機器2のシリアル信号インターフェース3や電源線等に導体ケーブルを巻き付ける、情報機器2のシリアル信号インターフェース3や電源線等に導体ケーブルを平行配置する、情報機器2のシリアル信号インターフェース3や電源線等に電流プローブを設置する等の手段により防止信号を出力する場合、すなわち、ドット輝度信号を空間放射される前段階で抑圧する場合には、防止対象信号は、元のドット輝度信号の微分成分ではなく、元信号により近い特性の信号成分が対象となる。従って、空間的なアンテナ放射で防止信号を印加しない場合については、ドットクロック信号そのもの、あるいは、2倍以上に倍周期化されたクロック信号を印加する方法が、情報機器2の設置場所等の電磁波漏洩に関る条件次第では、より効果的であると考えられる。
【0045】
図5は、図1に示した防止信号生成回路131が、デューティ比変換回路を利用して漏洩電磁波を防止する場合の波形の一例であり、抽出したドットクロック信号b1より生成した擬似クロック信号のデューティ比を小さくした防止信号d3を生成して出力すると、図3の微分回路に近い効果を有する信号、すなわち、情報機器2から放射される漏洩電磁波に変動パターンが類似した波形を生成できるため、同様の効果を簡易な電子回路で実現することができる。また、防止信号d3の振幅方向のオフセット位置をずらして、正負の両方の振幅を有する信号を生成して出力する方法、オフセット位置をずらした信号の振幅変動が正負の交互に必ずしもならないようにさらに乱数処理を加えた信号を生成して出力する方法等も考えられる。
【0046】
なお、ランダム信号発生回路などを用いる方法により、図3、4、5で示した防止信号にランダムな変動パターンの信号(ホワイトノイズ)を印加して防止信号生成する方法も可能であり、情報機器2から放射される漏洩電磁波をよりかく乱し、遠隔地から受信解読困難する方法も考えられる。
【0047】
また、ランダムな信号を印加するだけでなく、変調回路を用いて変調処理を施すことで、外部からの受信解読をより困難にすることができる。かつまた、映像情報管理部133からの映像情報信号を防止信号d1、d2、d3へ重畳することで漏洩防止効果をさらに高めることができる。さらに、擬似クロック信号については、元の輝度信号a1に完全に同期させるものではなく、事前に指定した位相差を設定して擬似クロック信号とすることもでき、例えば、クロック信号抽出部11で抽出したドットクロック信号に対して、位相差180度の擬似クロック信号を防止信号発生部12で発生させることで、空間に放射させた漏洩電磁波を抑制させる効果をもたせることも可能である。
【0048】
なお、前記擬似クロック信号のn次の微分信号(n:整数)、前記擬似クロック信号のN倍周期信号(N:2以上の整数)、前記擬似クロック信号のデューティ比を減少させた信号、前記擬似クロック信号のN倍周期信号あるいはデューティ比を減少させた信号の振幅方向のオフセット位置を変更した信号等、へ映像情報信号を重畳させるのではなく、擬似クロック信号へ直接的に映像情報信号を重畳させる方法も同様に考えられる。
【0049】
図6は、本実施の形態を適用した際に、図18で示した再生装置200Aにより漏洩電磁波の輝度信号列を再生した波形の一例であり、輝度信号列の強度変化がほぼ一定となり、情報再生が困難になっていることが確認できる。従って、本実施の形態の情報漏洩防止装置によれば、情報機器2のシリアル信号出力ポートを介して、ドットクロックを抽出し、擬似クロックの微分成分等の防止信号を生成し、多様な形態で防止信号を出力する方法により、コンピュータや通信機器などの情報通信装置から放射される不要電磁波を元に、第3者が遠隔より情報を傍受再生して、不正に利用することを確実に防止することができる。
【0050】
特に本実施の形態においては、インターフェースを持たず、コンピュータ本体とディスプレーが一体のノートパソコン等において効果を発揮することができる。また、簡単な回路構成で実現できるため、電磁シールドを利用する際のようなコスト上昇を防ぐこともでき、また、情報機器が動作状態に応じて情報漏洩防止機能を起動することができる。
【0051】
<第2の実施の形態>
図7は、第2の実施の形態による情報漏洩防止装置1である。この図7には、映像情報IF部134と、他の情報機器B15と、が示されている。この図7の構成は、第1の実施の形態で説明した情報機器B15からの映像情報信号を防止生成部13へ取り込んで防止信号へ重畳する例に対応しており、他の情報機器で生成された映像信号を擬似情報として付加することで、盗聴防止対象とする情報機器2からの情報漏洩を抑止する。本実施の形態では、映像情報IF部134では、映像情報を予め記録しておく必要がなく、情報機器B15の映像情報を利用できるという効果を有する。
【0052】
なおここで、情報機器B15から出力される映像信号形式としては、RGB映像信号、コンポーネント映像信号、コンポジット映像信号、セパレート映像信号(=Y/C分離映像信号)等が考えられる。
【0053】
<第3の実施の形態>
図8は、第3の実施の形態による情報漏洩防止装置1である。図8には、漏洩信号受信センサ部16と、漏洩信号受信部17と、防止信号出力制御部18と、が示されている。本実施の形態では、情報機器2からの漏洩信号発生レベルが一定レベルに満たない場合、防止信号を出力停止する。
【0054】
ここで、漏洩信号受信部17は、漏洩信号受信センサ部16を介して、前記情報機器の内部あるいは周辺における放射電磁波(第1の観測信号)、前記情報機器に接続された各種ケーブル上で観測される伝導性信号(第2の観測信号)、前記情報機器の内部回路基盤上の誘導電圧信号(第3の観測信号)、前記情報機器の金属筐体部で観測される誘導電圧信号(第4の観測信号)のいずれか1つ以上を測定する。
【0055】
なお、漏洩信号受信センサ部16としては、空間に放射された電磁波を検出する場合には、モノポールアンテナ、ダイポールアンテナ、3軸直交型ダイポールアンテナ、ループアンテナ、3軸直交型ループアンテナ、電磁界測定プローブ、バイコニカルアンテナ、コイルやコンデンサ等の電磁波測定が可能な電子素子、あるいはこれらアンテナに類似する形態の導体ケーブルや回路パターン等が利用でき、情報機器2に接続された各種ケーブルの上の伝導性信号を検出する場合には電流プローブ、情報機器2の回路基盤や金属筐体に誘導された誘導電圧を検出する場合には電圧プローブ等に準拠したセンサを利用することが想定され、1つ以上を同時に設置することも可能である。
【0056】
防止信号出力制御部18は、漏洩信号受信部15で測定した前記観測信号(漏洩電磁波、伝導性漏洩信号、誘導性漏洩信号)の強度(任意の時間区間の最大絶対強度、任意の時間区間の平均強度、任意の時間区間の平均電力強度、任意の周波数範囲における最大強度、漏洩信号の変動周期から算出される周波数における最大強度など)が、事前に指定したレベル以下の場合に、防止信号生成部13の防止信号の出力を停止する機能を有する。また防止信号の出力制御処理は、情報機器2からの漏洩信号の出力レベルを防止信号の出力前段階で測定し、その結果に基づいて、防止信号生成部13から防止信号出力部14への防止信号出力を停止する方法(防止信号の第1の出力制御方法)と、情報機器2からの前記漏洩信号の出力レベルを測定しながら適応的に防止信号の出力を制御する方法(第2の防止信号の出力制御方法)が選択可能である。
【0057】
以上のような構成により、情報機器2からの漏洩信号発生レベルが一定レベルに満たない場合、防止信号の出力を停止することができ、情報漏洩防止装置1の消費電力抑制等に効果を有する。なお、本実施の形態の図では、第1の実施の形態と同様に情報管理部133のみが記載される例を示したが、第2の実施の形態と同様に、他の情報機器からの映像情報信号を防止信号へ重畳することも選択できる。
【0058】
<第4の実施の形態>
図9は、第4の実施の形態による情報漏洩防止装置1である。図9には方向性結合器19が示されている。本実施の形態では、情報漏洩防止装置1が防止信号の出力手段と、情報機器2より漏洩する漏洩信号の受信強度を把握する手段を兼用するもので、方向性結合器19により、防止信号出力部13からの出力信号(防止信号)と漏洩信号受信部17への入力信号を防止信号出力部14経由で入出力できるため、情報漏洩装置1の構成を簡易化するという効果を有する。なお、本実施の形態の図では、第1の実施の形態と同様に情報管理部133のみが記載される例を示したが、第2の実施の形態と同様に、他の情報機器からの映像情報信号を防止信号へ重畳することも選択できる。
【0059】
<第5の実施の形態>
図10は、第5の実施の形態による情報漏洩防止装置である。図10にはシリアル信号の分配回路20が示されている。図10の実施の形態では、デスクトップコンピュータのように、コンピュータ本体と画像表示部(ディスプレー)が一体化されていない場合に適用されるもので、情報漏洩防止装置1に分配回路20を付加して、ディスプレーに画像信号をスルーする機能を設けた例である。
【0060】
従って、図10の構成例を採用することにより、ディスプレーが本体と一体でない場合でも、情報機器2から放射される漏洩電磁波を、外部より受信解読を困難にするという効果をもたらす。なお、本実施の形態の図では、第1の実施の形態と同様に情報管理部133のみが記載される例を示したが、第2の実施の形態と同様に、他の情報機器からの映像情報信号を防止信号へ重畳することも選択できる。
【0061】
<第6の実施の形態>
図11は、第6の実施の形態による情報漏洩防止装置である。本実施の形態では、情報漏洩防止装置1の機能を情報機器2に内蔵した例であり、情報機器2の画像信号発生回路よりドットクロック信号を取得することができ、情報機器2に情報漏洩防止装置1を外付けすることなく、情報機器2内に内蔵されている場合でも同様の効果を得ることができる。なお、本実施の形態の図では、第1の実施の形態と同様に情報管理部133のみが記載される例を示したが、第2の実施の形態と同様に、他の情報機器からの映像情報信号を防止信号へ重畳することも選択できる。
【0062】
<第7の実施の形態>
図12は、第7の実施の形態による情報漏洩防止装置である。図12は情報漏洩防止装置1の機能を情報機器2内部に内蔵した例であり、情報機器2のドットクロック信号発生部よりドットクロック信号を直接取得することができるため、情報漏洩防止装置1は、クロック信号抽出本体部とクロック発生部を備える必要がない。
【0063】
従って、本実施の形態による情報漏洩防止装置によれば、コンピュータ等の情報機器より直接ドットクロック信号を取得し、擬似クロック信号の微分信号、クロック信号のN倍周期信号、クロック信号のデューティ比を減少させる方法により生成した信号、クロック信号のN倍周期信号あるいはデューティ比を減少させた信号の振幅方向のオフセット位置を変更した信号、の1つ以上を生成し、情報機器2が漏洩電磁波の防止信号を出力できるため、情報機器2内に内蔵されている場合でも同様の効果を得ることができる。
【0064】
なお、本実施の形態の図では、第1の実施の形態と同様に情報管理部133のみが記載される例を示したが、第2の実施の形態と同様に、他の情報機器からの映像情報信号を防止信号へ重畳することも選択できる。
【0065】
<第8の実施の形態>
図13は、第8の実施の形態による情報漏洩防止装置である。図13において、20はRGB信号以外も対象とするシリアル信号分配回路B、である。図13に示す情報漏洩防止装置では、情報機器2の画像信号だけでなく、画像情報を伝送する(=含む)シリアル信号一般に対して適用できるようにしたものであり、これにより、例えば、USB信号やイーサネット(登録商標)信号などにでも対応できるものである。
【0066】
ここで、分配回路B20は、情報機器2のシリアル信号を情報漏洩防止装置1と外部周辺機器(プリンタ、FAX、ビデオ装置など)に分配できるようになっており、情報漏洩防止装置1のクロック信号抽出部11は、分配回路を介して受信したシリアル信号のクロック信号成分を抽出できるようになっている。また、クロック発生部12は、抽出されたクロック成分の信号(最高クロック信号等)を発生させるようになっており、防止信号生成部13や防止信号出力部14を備える。
【0067】
従って、本実施の形態における情報漏洩防止装置1Aによれば、画像情報を伝送するあらゆるシリアル信号に対して、同様に効果を得ることができるため、漏洩電磁波による情報漏洩対策として、汎用性高く利用することができる。
【0068】
なお、本実施の形態では、第1の実施の形態と同様に情報管理部133のみが記載される例を示したが、第2の実施の形態と同様に、他の情報機器からの映像情報信号を防止信号へ重畳することも選択できる。
【0069】
以上、本実施の形態の実施形態について説明してきたが、本実施の形態の要旨を逸脱しない範囲において、本実施の形態の実施形態に対して、種々の変形や変更を施すことができる。例えば、図13の例を除き、RGB及び水平垂直信号を同期信号としていたが、本実施の形態は、特にRGB画像信号に限定されるものではなく、画像情報を伝送するシリアル信号全てに適用できるものである。
【0070】
たとえば図14に示す具体的な適用例においては、図中(a)はノートPC、携帯電話機、PDA端末などの情報機器2への適用例であり、情報機器2が備える画像表示部21からの情報漏洩を情報漏洩防止装置1を備えて防止している。
【0071】
また、図中(b)は情報機器2に接続された画像表示部(ディスプレー)21について、その接続部分(例えば、コンピュータと映像モニタ間、コンピュータと映像プロジェクタ間)のシリアル信号インターフェイス3からの情報漏洩を防止するために情報漏洩防止装置1を備えた適用例である。
【0072】
また、図中(c)は情報機器間どうしの接続時の利用(コンピュータ等の情報機器とプリンタ間、コンピュータ等の情報機器とFAX間、コンピュータ等の情報機器とコピー機間、コンピュータ等の情報機器とビデオ装置間、TV会議システムの端末間、コンピュータ等の情報機器と通信装置間など)を示す。これら各種の接続形態時に送信される情報が、本実施の形態による情報漏洩防止装置1を適用することにより、第3者により受信解読されることを未然に効果的に防ぐことができる。
【0073】
以上説明した第1〜8の実施の形態によれば、コンピュータ、通信機器、映像表示用プロジェクタなどの情報通信装置から放射される不要電磁波から第三者が遠隔において画像情報を入手することを防止することができ、画像情報が不正利用されるのを防ぐことができる。
【0074】
また、画像情報用インターフェースケーブルを持たずディスプレーと一体のノートパソコンにおいても効果を発揮することが可能で、簡単な回路構成で実現できるため、シールドのようなコストの大幅な上昇を防ぐことができる。
【0075】
また、あらゆるシリアル信号形式に適応可能であるため漏洩電磁波による情報漏洩対策として、汎用性が高く、あらかじめコンピュータなどの情報通信装置に組み込むことも可能であると同時に、多様な方向に放射される漏洩電磁波を効果的に遠隔地から受信できないようにできる。
【0076】
さらに、前記情報機器のクロック信号に同期しながら、前記情報機器とは異なる映像情報を重畳させることができるため、情報漏洩効果をさらに高めることができる。
【図面の簡単な説明】
【0077】
【図1】第1の実施の形態に係る、情報漏洩防止装置及び情報漏洩防止信号の出力方法の一例を示す。
【図2】第1の実施の形態に係る、情報機器から漏洩したドット輝度信号の漏洩電磁波の測定イメージ例を示す。
【図3】第1の実施の形態に係る、情報漏洩防止装置の防止信号生成部が1次の微分回路を利用している例を示す。
【図4】第1の実施の形態に係る、防止信号生成回路がN倍周期回路を利用した場合に漏洩電磁波を防止する例を示す。
【図5】第1の実施の形態に係る、防止信号生成回路がデューティ比変換回路を利用して漏洩電磁波を防止する例を示す。
【図6】第1の実施の形態を適用して、従来の再生装置により漏洩電磁波の輝度信号列を再生した例を示す。
【図7】第2の実施の形態による情報漏洩防止装置の構成を示す。
【図8】第3の実施の形態による情報漏洩防止装置
【図9】第4の実施の形態による情報漏洩防止装置
【図10】第5の実施の形態による情報漏洩防止装置
【図11】第6の実施の形態による情報漏洩防止装置
【図12】第7の実施の形態による情報漏洩防止装置
【図13】第8の実施の形態による情報漏洩防止装置の構成を示す。
【図14】実施の形態の他の変形例を示す。
【図15】従来のコンピュータの画像信号を伝送するために使われるアナログRGBの信号発生回路例を示す。
【図16】従来のコンピュータの画像信号を伝送するために使われるアナログRGBの信号例を示す。
【図17】従来の再生装置の受信機を示す。
【図18】従来の再生装置を示す。
【図19】従来の漏洩電磁波による情報漏洩を防止する手段として、コンピュータのインタフェイスケーブルにフィルタ回路を挿入した例を示す。
【図20】従来のコンピュータの筐体そのものに電磁シールドを施し漏洩電磁波を低減させる方法を示す。
【図21】従来のマスク信号(a)と、その漏洩電磁波の時間波形(b)と、それらが合成された漏洩電磁波(c)を示す。
【図22】乱数的な虚偽信号を示す。
【図23】情報機器から放射される電磁波を再生して情報を再生可能な構成例を示す。
【符号の説明】
【0078】
1 情報漏洩防止装置
2 情報機器
3 シリアル信号インタフェイス
11 クロック信号抽出部
12 クロック信号発生部
13 防止信号生成部
14 防止信号出力部
131 防止信号生成回路
132 出力アンプ
133 映像情報管理部

【特許請求の範囲】
【請求項1】
情報機器からの漏洩電磁波の放射を防止するための防止信号を生成し、前記漏洩電磁波に含まれるデータ情報の解読を困難にして再生を防止するための情報漏洩防止装置において、
前記情報機器に設けられた情報信号のインタフェイスに接続され、前記情報信号からクロック信号を抽出するためのクロック信号抽出部と、
前記クロック信号抽出部で抽出した前記信号変動に同期する第1の擬似クロック信号か、または、前記第1の擬似クロック信号に対して事前に指定した位相差を有する第2の擬似クロック信号を発生させるためのクロック信号発生部と、
前記クロック信号発生部で生成した前記擬似クロック信号に映像信号を重畳した信号により前記防止信号を生成するか、もしくは、前記クロック信号発生部で生成された前記擬似クロック信号のn次の微分信号(n:整数)と、前記擬似クロック信号のN倍周期信号(N:2以上の整数)と、前記擬似クロック信号のデューティ比を減少させた信号と、前記擬似クロック信号のN倍周期信号(N:2以上の整数)あるいはデューティ比を減少させた信号の振幅方向のオフセット位置を変更した信号と、のうちのいずれかに対して映像信号を重畳して前記防止信号を生成するための防止信号生成部と、
前記情報機器の内部あるいは周辺部に設置された電磁波放射が可能なアンテナや回路パターンへの信号印加と、前記情報機器に接続された各種ケーブルへの信号印加と、前記情報機器の内部回路への信号印加と、前記情報機器の金属筐体への信号印加と、のうちのいずれか1つ以上前記信号印加でもって前記防止信号を出力するための防止信号出力部と、
を備えることを特徴とする情報漏洩防止装置。
【請求項2】
前記情報機器の内部あるいは周辺における放射電磁波(第1の観測信号)と、前記情報機器に接続された各種ケーブル上で観測される伝導性信号(第2の観測信号)と、前記情報機器の内部回路基盤上の誘導電圧信号(第3の観測信号)と、前記情報機器の金属筐体部で観測される誘導電圧信号(第4の観測信号)と、のうちのいずれか1つ以上を受信するための漏洩信号受信部と、
前記漏洩信号受信部で受信した前記観測信号の時間変動値、もしくは、周波数変動値が事前に指定したレベル以下の場合に、前記防止信号出力部から前記防止信号の出力停止制御を行うための防止信号出力制御部と、
を備えることを特徴とする請求項1に記載の情報漏洩防止装置。
【請求項3】
前記防止信号生成部は、
生成した前記擬似クロック信号のn次の微分信号(n:整数)と、前記擬似クロック信号のN倍周期信号と、前記擬似クロック信号のデューティ比を減少させた信号と、前記擬似クロック信号のN倍周期信号あるいはデューティ比を減少させた信号の振幅方向のオフセット位置を変更した信号と、のうちのそれぞれについてランダムな変動パターンの信号を印加して前記防止信号を生成し出力するための防止信号生成部
を備えることを特徴とする請求項1または2のいずれかに記載の情報漏洩防止装置。
【請求項4】
前記防止信号生成部は、
生成した前記擬似クロック信号のn次の微分信号(n:整数)と、前記擬似クロック信号のN倍周期信号と、前記擬似クロック信号のデューティ比を減少させた信号と、前記擬似クロック信号のN倍周期信号あるいはデューティ比を減少させた信号の振幅方向のオフセット位置を変更した信号と、のそれぞれについて任意の変調処理を施して前記防止信号を生成し出力することを特徴とする請求項1〜3のいずれかに記載の情報漏洩防止装置。
【請求項5】
前記防止信号出力部は、
電磁波に変換した前記防止信号を放射するためのアンテナを有し、モノポールアンテナと、ダイポールアンテナと、3軸直交型ダイポールアンテナと、ループアンテナと、3軸直交型ループアンテナと、バイコニカルアンテナと、電磁波放射が可能なコイルと、あるいはこれらアンテナに類似する形態と機能を有する導体ケーブルや回路パターンと、のうちのいずれかであることを特徴とする請求項1〜4のいずれかに記載の情報漏洩防止装置。
【請求項6】
前記防止信号は、
前記情報機器に接続された信号伝達のためのケーブルへ、導体ケーブルあるいは電流プローブのいずれかを介して印加されることを特徴とする請求項1〜5のいずれかに記載の情報漏洩防止装置。
【請求項7】
前記クロック信号抽出部は、
前記情報機器よりインターフェースを介してクロック変調周期を抽出するための映像情報信号は、前記情報機器のRGB映像信号及び水平垂直同期信号と、コンポーネント映像信号と、コンポジット映像信号と、セパレート映像信号(Y/C分離映像信号)と、のうちのいずれか1つ以上であって、前記クロック信号はドットクロック信号であることを特徴とする請求項1〜6のいずれかに記載の情報漏洩防止装置。
【請求項8】
前記情報信号が前記RGB映像信号及び水平垂直同期信号である場合、前記クロック信号抽出部とクロック信号発生部は前記RGB信号を構成するR信号と、G信号と、B信号と、のうちのいずれか1つ以上により擬似クロック信号を生成することを特徴とする請求項7に記載の情報漏洩防止装置。


【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate

【図11】
image rotate

【図12】
image rotate

【図13】
image rotate

【図14】
image rotate

【図15】
image rotate

【図16】
image rotate

【図17】
image rotate

【図18】
image rotate

【図19】
image rotate

【図20】
image rotate

【図21】
image rotate

【図22】
image rotate

【図23】
image rotate


【公開番号】特開2008−17312(P2008−17312A)
【公開日】平成20年1月24日(2008.1.24)
【国際特許分類】
【出願番号】特願2006−188200(P2006−188200)
【出願日】平成18年7月7日(2006.7.7)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】