耐タンパ性とは？

詳細解説

耐タンパ性（Tamper Resistance）は、ハードウェアやソフトウェアが物理的な分解・解析、または論理的な不正アクセスや改ざんに対して抵抗する能力・特性を指します。「タンパ（Tamper）」は「不正に手を加える」という意味で、耐タンパ性が高いシステムは攻撃者が内部データや暗号鍵を取り出したり、動作を解析・改ざんしたりすることが極めて困難です。ハードウェア耐タンパ性の実装例はICカード（クレジットカード・マイナンバーカード）のセキュアチップ（内部の鍵・データを物理的に取り出せない構造）・HSM（Hardware Security Module、企業用の暗号鍵管理専用ハードウェア）・TPM（Trusted Platform Module、PCに内蔵されたセキュリティチップ）・スマートフォンのTEE（Trusted Execution Environment、セキュアエンクレーブ）などです。物理的な耐タンパ対策は、開封検知センサー（開封時に内部データを消去）・樹脂封止（分解困難な素材で固める）・電磁シールドなどが使われます。ソフトウェア耐タンパ性は難読化（コードを解読困難な形式に変換）・コード署名（改ざん検知）・アンチデバッグ（デバッガーによる解析を妨害）などの技術で実現します。ITパスポート試験では「耐タンパ性の定義」「ICカードやHSMでの応用」「物理セキュリティとの関係」が出題されます。

ITパスポートでの出題ポイント

• 1物理・論理的な解析・改ざんに対して抵抗する能力
• 2ICカードのセキュアチップ・HSM・TPMが代表的な実装例
• 3開封検知センサーで改ざんを検知するとデータを自動消去
• 4ソフトウェアでは難読化・コード署名で耐タンパ性を確保

関連用語