SOMPO CYBER SECURITY
耐タンパ性(Anti-Tamper, 略称:AT)は、ハードウェアやソフトウェアに対する改ざんやデータの解析・窃取等(タンパリング)を防ぐための機能やプロセスを指します。
英語では類似のコンセプトに「タンパー・レジスタント(Tamper Resistant)」や「タンパ―プルーフ(Tamper Proof)」がありますが、日本語では「耐タンパ性」としてほぼ同一の文脈で用いられます。
耐タンパ性は範囲の広い概念であり、改ざんやリバースエンジニアリングを検知する個別の技術や仕様を指す場合もあれば、米国防総省が運営する耐タンパ・プログラム(DoD Anti-Tamper Executive Agent)が掲げるように、調達・研究開発・設計・実装・テストを含む製品ライフサイクル全体にわたるタンパリングの防護・抑止の取り組みを指す場合もあります。
ハードウェア・ソフトウェアにおける耐タンパ性は、特に兵器の技術流出と戦ってきた軍事分野や、暗号装置、金融システム、コンピュータゲームにおけるチート対策の領域等で言及されます。
耐タンパ機能の実装は、攻撃者によるタンパリングを阻止しシステムのセキュリティを強化する反面、パフォーマンスを低下させたり、製品コストを増大させたりといったマイナス要素が付随します。
暗号化モジュールに対する耐タンパ性の評価基準として米国NISTの制定するFIPS140-3「暗号モジュールのセキュリティ要件」があります。
耐タンパ性を実現するための技術やプロセスの例: