ディスプレイから漏れるアレで、今見ているものがバレバレになる件:483rd Lap:金曜Black★ピット
「PCをのぞき見する」といえば、普通はディスプレイ上の「画面」を盗み見て表示内容を知ることを指す。だからこそ、のぞき見防止シートが有効な対策になる。
ところが、目視しなくてもPCの画面にどういったことが表示されているかを知る手法が発見された。Tech系メディア「WIRED」によれば、それは「画面の音」を解析するのだという。
「え、音なんて出していないけど?」。スピーカーが内蔵されたディスプレイならともかくとして、画面に文字や画像が表示されるだけで音から表示内容が分かるって一体どういうこと?
米カリフォルニア州サンタバーバラで、暗号に関する国際会議「Crypto 2018」が2018年8月21日に開催された。コロンビア大学などでセキュリティと暗号理論を研究するエラン・トロマー氏の発表が今回の話題だ。
トロマー氏が発見したのは、いわゆる「物理的サイドチャネル」というもの。システムの脆弱(ぜいじゃく)性を意図的に攻撃するような事象ではなく、ハードウェアがデータを処理するときに、非意図的に情報を漏えいさせてしまうセキュリティリスクだ。
具体的には、液晶ディスプレイが何らかの情報を表示するとき、人間には聞き取れない「超音波ノイズ」を発しているという。このノイズは表示内容によって少しずつ異なるパターンを持っているのだ。
トロマー氏の研究チームはノイズの内容を解析した。そして、ノイズのパターンから画面にどういったコンテンツが表示されているのかがある程度把握できるようになったという。研究では、約9メートル離れたディスプレイからノイズを拾って解析できたというから恐ろしい。
研究チームは、複数のノイズを録音してパターンを記録し、幾つかの関連付けに成功した。「このパターンはあのWebサイトを表示している」「これはハングアウトを使っている」というような具合だ。そして蓄積したデータを機械学習アルゴリズムで分析した結果、ノイズからどんなアプリを使っているのか、ビデオチャットを行っているのか、動画を見ているのかが分かるようになった。
さらに研究を進め、画面上に表示された文字とノイズとの関連付けに成功した。現時点では大きなサイズの欧文フォントを使った単語のみが解析できるというが、いずれはもっと高い精度でさまざまな文章が解読できるようになるかもしれない。
研究はまだ終わっていない。画面に表示されるソフトウェアキーボードを使って入力した内容もノイズ解析で把握できることを発見してしまったのだ。ソフトウェアキーボードといえば、キーロガーやキーボードのタイプ音の盗み聞きによる物理ハックを防ぐためにも使われる。これもノイズ解析によって丸裸にされてしまうとは。
しかも、ノイズを拾うために特殊なマイクや機器が必要ないことも分かってしまった。Webカメラやスマホに搭載される一般的なマイクでも超音波を録音して解析することで相手がディスプレイに何を表示しているのかを把握できるというのだ。
研究チームによれば、今のところノイズを抑制したり遮断したりする手段はないとのこと。ただし、悪意のあるハッカーたちが研究チームと同等の解析能力を今すぐ得られるかといえばそうでもないというから、ちょっとだけ安心といったところか。
意図せずとはいえ、画面に表示されている内容をノイズで周囲に「公開」しているということは事実だ。悪意あるものたちに利用されるようになる前に何とか対策できないものだろうか。
上司X: 画面の「音」から表示内容を推測できる技術が発見されてしまったという話だよ。
ブラックピット: 画面の音とはこれまた珍妙な話ですね。
上司X: 超音波ノイズだから俺たちの耳では聞き取れない情報だ。
ブラックピット: でも聞こえたんでしょう?
上司X: トロマー氏は、書類の表示を拡大したり縮小したりしたときに、部屋で聞こえていたノイズが変化することに気付いたんだそうだ。
ブラックピット: 静かな部屋でPC作業しているとノイズを感じることってありますよね。本来聞こえないんでしょうけど、何というか「感じる」んですよ。
上司X: ホントかあ? 俺は今までで感じたことないけどな。
ブラックピット: 革新した人類すなわちニュータイプってところですかね。このノイズを感じる力は!
上司X: それはともかく、わざわざ「パンドラの箱を開けちゃったよ」みたいなことは思わないで、こういう発表から対策が生まれることを期待しようじゃないか。
ブラックピット(本名非公開)
年齢:36歳(独身)
所属:某企業SE(入社6年目)
昔レーサーに憧れ、夢見ていたが断念した経歴を持つ(中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった)。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。
上司X(本名なぜか非公開)
年齢:46歳
所属:某企業システム部長(かなりのITベテラン)
中学生のときに秋葉原のBit-INN(ビットイン)で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR(でも中古らしい)。人懐っこく、面倒見が良い性格。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。
- 社員2万人へのMicrosoft Copilot導入を突然中止、その企業に一体何が?:836thLap
- マクロ地獄、属人化を覚悟しても「使うしかない」Excel利用現場の課題【2025年調査】
- あるツールをExcelマクロ代わりに使ったらDXが進んだ話
- 「M365 Copilot」に情報ダダ漏れの弱点、そのカラクリが怖すぎる:834thLap
- Excel職人の世界大会がガチすぎる 優勝もワンチャンあるかも?:835thLap
- ユーザーが選んだ「Excel」の時短に役立つ便利機能10選
- 国交省はどうやって「非構造化データの山」を使えるデータにしたのか? AI活用術
- Microsoftもだまされた、注目のAIスタートアップが突然倒産したワケ:833rdLap
- みんな大好き「Excel」の見落としがちなリスクを解説
- 誰でもマルウェアが作れる時代に 専門家が警鐘「今の対策ではマズイ」
アイティメディアからのお知らせ
ITmediaはアイティメディア株式会社の登録商標です。