PR
PR
耐タンパ性とは
耐タンパ性とは、機器やソフトウェアが外部からの改ざん、解析、機密データの抜き取りにどれだけ耐えられるかを示す指標です。セキュリティ水準を評価する観点のひとつで、特に重要情報を扱う製品やサービスで重視されます。
「タンパー」は不正にいじる、書き換えるという意味です。対象の例として、ICカード、スマホの決済チップ、業務機器のファームウェアなどがあります。攻撃者は分解やプローブ接触、デバッグポートの悪用、ソフトの改変などを試みます。
対策は物理と論理の組み合わせです。物理面では封印シール、耐破壊ケース、開封検知、メモリの難読化などを使います。論理面では署名付き更新、起動時の整合性検証、デバッグの無効化、鍵の安全領域保管などで防御を固めます。
これにより情報漏えいと不正改造のリスクを下げ、規制や認証の要件にも応えやすくなります。完全な防御は困難でも、攻撃コストを高め時間を稼ぐことで実害を小さくできます。耐タンパ性は設計初期から計画し、脅威とコストのバランスをとりながら適切な強度を選ぶことが重要です。
