耐タンパ性とは【用語集詳細】
耐タンパ性(Anti-Tamper, 略称:AT)は、ハードウェアやソフトウェアに対する改ざんやデータの解析・窃取等(タンパリング)を防ぐための機能やプロセスを指します。
英語では類似のコンセプトに「タンパー・レジスタント(Tamper Resistant)」や「タンパ―プルーフ(Tamper Proof)」がありますが、日本語では「耐タンパ性」としてほぼ同一の文脈で用いられます。
耐タンパ性は範囲の広い概念であり、改ざんやリバースエンジニアリングを検知する個別の技術や仕様を指す場合もあれば、米国防総省が運営する耐タンパ・プログラム(DoD Anti-Tamper Executive Agent)が掲げるように、調達・研究開発・設計・実装・テストを含む製品ライフサイクル全体にわたるタンパリングの防護・抑止の取り組みを指す場合もあります。
ハードウェア・ソフトウェアにおける耐タンパ性は、特に兵器の技術流出と戦ってきた軍事分野や、暗号装置、金融システム、コンピュータゲームにおけるチート対策の領域等で言及されます。
耐タンパ機能の実装は、攻撃者によるタンパリングを阻止しシステムのセキュリティを強化する反面、パフォーマンスを低下させたり、製品コストを増大させたりといったマイナス要素が付随します。
暗号化モジュールに対する耐タンパ性の評価基準として米国NISTの制定するFIPS140-3「暗号モジュールのセキュリティ要件」があります。
耐タンパ性を実現するための技術やプロセスの例:
- リファレンス・モニター
- セッション監査
- メディア(記憶媒体)転送時の保護
- 物理的なアクセス制御
- 破壊行為やデータ読み出し行為等に対する検知センサー
- EMSEC
- 製品調達プロセスにおける保護
- セキュアなアーキテクチャの設計
- 実行アプリの保護(RASP)
- ハードウェア・ソフトウェアの来歴(Provenance)の管理
- 暗号化
- 難読化
- アンチデバッグ技術
- セキュリティシール(封印シール)
- TPM
- HSM
- 暗号アルゴリズム・レベルでの耐タンパ対策(ダミー演算、検算、チェックサム等)
