金融業界では、「磁気カード(キャッシュカード、クレジットカード)の偽造」への対策として、「ICカード化」が進められている。一方、学会では、ICカードを含む暗号処理を行う一部の製品において、製品内部に格納された秘密鍵を推定できる可能性があり、その結果、当該製品の偽造に繋がるおそれがあるとの報告も存在する。具体的には、当該製品が暗号処理を行っている最中の消費電力等を計測し、その計測結果から秘密鍵を推定するという攻撃(「サイドチャネル攻撃」と総称される)である。同攻撃については約20年にわたる研究が行われており、様々な攻撃手法の提案やそうした攻撃の影響を緩和する対策が示されている。また、最近では、サイドチャネル攻撃に対するICカード等(「暗号モジュール」と呼ばれる)の耐性を評価する方法も提案されるようになってきた。本発表では、サイドチャネル攻撃の攻撃手法や対策のほかに、同攻撃への耐性の評価手法に関する研究動向を説明する。そのうえで、EMV仕様に準拠したICカード(EMVカード)を取り上げ、サイドチャネル攻撃の影響と対策を講じる際の留意点を考察する。
キーワード:暗号モジュール、ICカード、サイドチャネル攻撃、実装攻撃、EMV仕様、不正取引
掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。