JP2007026385A - 漏洩信号観測型情報漏洩防止装置 - Google Patents
漏洩信号観測型情報漏洩防止装置 Download PDFInfo
- Publication number
- JP2007026385A JP2007026385A JP2005211763A JP2005211763A JP2007026385A JP 2007026385 A JP2007026385 A JP 2007026385A JP 2005211763 A JP2005211763 A JP 2005211763A JP 2005211763 A JP2005211763 A JP 2005211763A JP 2007026385 A JP2007026385 A JP 2007026385A
- Authority
- JP
- Japan
- Prior art keywords
- signal
- leakage
- prevention
- information
- information device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】 情報機器から放射される電磁波が再生されることによる情報の漏洩を防止する。
【解決手段】 情報漏洩防止装置1と、出力信号抽出部11と、クロック信号発生部12と、防止信号生成部13と、防止信号生成回路131と、出力アンプ部132と、防止信号出力部14と、漏洩信号受信部15と、漏洩信号受信センサ部16と、防止信号調整部17とを備え、複数の情報端末からの漏洩電磁波およびそれに対する漏洩電磁波防止信号が存在する環境下でも、本体の漏洩信号を識別測定し、それに基づき調整された最適な強度で防止信号を出力する。
【選択図】 図1
【解決手段】 情報漏洩防止装置1と、出力信号抽出部11と、クロック信号発生部12と、防止信号生成部13と、防止信号生成回路131と、出力アンプ部132と、防止信号出力部14と、漏洩信号受信部15と、漏洩信号受信センサ部16と、防止信号調整部17とを備え、複数の情報端末からの漏洩電磁波およびそれに対する漏洩電磁波防止信号が存在する環境下でも、本体の漏洩信号を識別測定し、それに基づき調整された最適な強度で防止信号を出力する。
【選択図】 図1
Description
本発明は、情報機器から放射される電磁波が受信されて再生されることによる情報の漏洩を防止するための情報漏洩防止技術に関する。
コンピュータ、通信機器などの情報機器から意図せずに放射される不要電磁波は、情報機器内部又は情報機器を結ぶインターフェース中の電気信号から生成されており、その不要電磁波は情報機器上の情報を含んでいる。既知の情報インターフェースであれば、その不要電磁波を受信し、再生することで、情報そのものを再生することができる。
図14は、コンピュータの画像信号を伝送するために使われるアナログRGBの信号発生回路例100である。信号には、図15に示すように、この回路100の信号として、垂直同期信号(V)、水平同期信号(H)、RGB信号(水平ラインのドット輝度信号)が存在し、垂直同期信号(V)、水平同期信号(H)、及びRGB信号の赤成分(R)、緑成分(G)、青成分(B)がそれぞれ伝送されている。なお、画像情報として表示される信号は、図15に示すように、ドットの輝度に対応したアナログ信号であり、輝度列の周期がドットクロック信号の周期に対応する。
電気信号は情報を伝えるためにCGA、EGA、VGA、SVGA、QVGA、XGA、WXGA、SXGA、UXGAなどの様々な画像解像度規格に沿った周期性があり、同期信号が送られている。情報を含む不要電波を、図16に示すような再生装置200の受信機により受信し、フィルタを通して、ディスプレーのRGB信号に入力し、水平・垂直同期信号を入力すると、ディスプレーに画像が再生され、情報として盗むことができる。また、図17に示すような再生装置200Aにおいて、信号をA/D変換し、ソフトウェア上で同期信号を見つけ出し、シリアル信号を水平同期信号の間隔で折り返すことで画像を再生することもでき、同様に情報として盗まれる危険性がある。
また、コンピュータの周辺装置である情報手入力用キーボード(以下、キーボード)を例にとれば、やはり同様に不要電磁波による情報漏洩問題が発生する可能性がある。キーボードについては、制御部が情報入力箇所(キーボードマトリクス)の応答を絶えずチェックしており、キーボードマトリクスの応答があった場合、すなわち、キーの手入力があった場合に、対応するキーコードをコンピュータ本体へ転送する。
キーボードとコンピュータ本体が有線ケーブルで接続されている場合、そのケーブルには、キーコードに対応するデータ信号とデータ送信処理に必要となるクロック信号が伝送される。従って、キーボードなどの情報機器周辺装置や情報機器本体を結ぶケーブルなどから放射される漏洩電磁波の信号変動パターンをオシロスコープやワイドバンド受信器などで受信する方法により、キーボードに入力した信号を解析して再生することができる。
なお、情報漏洩を防止する方法としては、例えば、図20(a)に示すように、RGB信号のマスク信号をつくる方法や(特許文献1参照)、図21に示すように、RGB信号に時間ディレイを乱数的に入れる方法などが知られている(特許文献2参照)。
特開平5−151114号公報
特開平6−83296号公報
これまで、このような不要電磁波による情報漏洩を防止する手段として、図18に示すように、コンピュータのインターフェースケーブル(シリアル信号インターフェース等)にフィルタ回路を挿入することで漏洩電磁波レベルを押さえる手段があった。
しかしこの方法では、そもそもインターフェースケーブルで接続されるものしか対策できない。たとえば、デスクトップコンピュータとディスプレーではケーブルが存在するが、ノートパソコンなど一体化したものでは対策が施せなかった。
また、情報そのものがケーブルを通して伝達しているため、漏洩電磁波から情報を確実に欠落させることも不可能であり、シールドされない筐体にフィルタをつけても漏洩電磁波が減少するとは限らないという問題もあった。
図19は、コンピュータの筐体そのものに電磁シールドを施し漏洩電磁波を低減させる方法である。確実に電磁波を低減させることが可能であるが、シールドにコストがかかる点や、情報通信機器の場合、情報を伝達するためのインターフェースケーブルの出入りがあり、確実にシールドすることは非情に難しいという問題があった。
こうした状況下において、従来技術としては図20に示すような虚偽信号を発生させ、情報漏洩を防止する方法が考案されている。
しかし、図20(a)に示すようなマスク信号をつくる方法では、放射される電磁波は、RGB信号の電流信号の微分成分(di/dt)あるいは、電圧信号の微分成分(dv/dt)に近い信号パターンが放射され、実際の漏洩電磁波の時間波形は、図20(b)に示すような波形となり、それらが合成された漏洩電磁波は図20(c)に示すような波形となるため、適切なフィルタ回路又は積分回路を付加することで信号が再生されるという問題がある。
また図21に示す方法のように乱数的に虚偽信号を発生させると、受信機のS/N比が悪くなり再生が困難になるが、図22に示すように、受信信号を外部から垂直同期信号などの同期信号を与え、時間平均をとることや、数画面分の信号列を取り込み自己相関処理することにより、ランダム成分を取り除くことが可能となり、信号が再生されるという問題がある。
さらにまた、情報機器のRGB信号を観測して、クロック信号を抽出する方式については、情報機器が画像インターフェースシリアルポートを供えていない場合、あるいは、出力ポートが利用できないシステム構成の場合、適用できない等の課題があった。
本発明はこのような課題に鑑みてなされたものであり、その目的とするところは、情報機器から放射される電磁波が再生されることによる情報の漏洩を防止することにある。
請求項1に記載の本発明は、情報機器から放射される漏洩電磁波が解読され、そこに含まれるデータ情報が再生されて漏洩することを防止するための漏洩信号観測型情報漏洩防止装置において、該情報機器の内部あるいは周辺における放射電磁波、該情報機器に接続された各種ケーブル上で観測される伝導性信号、該情報機器の内部回路基盤上の誘導電圧信号、該情報機器の金属筐体部で観測される誘導電圧信号のうちのいずれか1つ以上を受信する漏洩信号受信部と、前記漏洩信号受信部で受信した前記観測漏洩信号の信号周期変動を抽出する出力信号抽出部と、前記出力信号抽出部で抽出した該信号周期変動に同期する第1の擬似クロック信号か、または、前記第1の擬似クロック信号に対して事前に指定した位相差を有する第2の擬似クロック信号を発生させるクロック信号発生部と、前記クロック信号発生部で生成された該擬似クロック信号のn次の微分信号(n:整数)、該擬似クロック信号のN倍周期信号(Nは2以上の整数)、該擬似クロック信号のデューティ比を減少させた信号、該擬似クロック信号のN倍周期信号(Nは2以上の整数)あるいはデューティ比を減少させた信号の振幅方向のオフセット位置を変更した信号、のうちのいずれか1つ以上を生成する防止信号生成部と、該情報機器の内部あるいは周辺部に設置された電磁波放射が可能なアンテナや回路パターンへの信号印加、該情報機器に接続された各種ケーブル、該情報機器の内部回路、該情報機器の金属筐体の1つ以上の箇所への信号印加、のうちのいずれか1つの手段により前記防止信号生成部で生成した防止信号を該防止信号として出力する防止信号出力部と、を備えることを特徴とする。
また、請求項2に記載の本発明は、請求項1において、前記漏洩信号受信部で測定した該観測漏洩信号に基づいて、前記防止信号出力部から出力される該防止信号の出力レベルを調整する防止信号調整部を備えることを特徴とする。
また、請求項3に記載の本発明は、請求項1または2において、前記漏洩信号受信部に代えて前記防止信号出力部が、該情報機器の内部あるいは周辺における放射電磁波、該情報機器に接続された各種ケーブル上で観測される伝導性信号、該情報機器の内部回路基盤上の誘導電圧信号、該情報機器の金属筐体部で観測される誘導電圧信号のいずれか1つ以上を測定することを特徴とする。
また、請求項4に記載の本発明は、請求項1において、前記防止信号生成部で生成した該擬似クロック信号のn次の微分信号(n:整数)、該擬似クロック信号のN倍周期信号(Nは2以上の整数)、該擬似クロック信号のデューティ比を減少させた信号、該擬似クロック信号のN倍周期信号(Nは2以上の整数)あるいはデューティ比を減少させた信号の振幅方向のオフセット位置を変更した信号に対してランダム変動信号を印加した信号を生成し、この信号を防止信号として出力する防止信号生成部を備えることを特徴とする。
また、請求項5に記載の本発明は、請求項1において、前記防止信号生成部で生成した該擬似クロック信号のn次の微分信号(n:整数)、該擬似クロック信号のN倍周期信号(Nは2以上の整数)、該擬似クロック信号のデューティ比を減少させた信号、該擬似クロック信号のN倍周期信号(Nは2以上の整数)あるいはデューティ比を減少させた信号の振幅方向のオフセット位置を変更した信号に対して任意の周波数変調を施した信号を生成し、この信号を防止信号として出力する防止信号生成部を備えることを特徴とする。
また、請求項6に記載の本発明は、請求項1において、前記防止信号出力部は、電磁波放射の原理にもとづいた防止信号を出力する場合において、該防止信号の出力手段としてのアンテナは、モノポールアンテナ、ダイポールアンテナ、3軸直交型ダイポールアンテナ、ループアンテナ、3軸直交型ループアンテナ、バイコニカルアンテナ、電磁波放射が可能なコイル、あるいはこれらアンテナに類似する形態と機能を有する導体ケーブルや回路パターン、のうちのいずれか1つ以上であることを特徴とする。
また、請求項7に記載の本発明は、請求項1において、前記防止信号出力部は、情報機器に接続された各種ケーブルへ防止信号を印加する場合において、導体ケーブル、あるいは電流プローブを防止信号の印加手段とすることを特徴とする。
本発明によれば、情報機器から放射される電磁波が再生されることによる情報の漏洩を防止することができる。
また、本発明の別の効果は、コンピュータ、通信機器などの情報通信装置、さらにはコンピュータ周辺装置などから放射される不要電磁波から第三者が情報を入手することを未然に防止でき、情報が不正利用されるのを防ぐことができる。
また、本発明の別の効果は、各種情報機器からのデータ信号やクロック信号をインターフェースケーブルや内部回路を介して取り出すことなく、各種パソコン、コンピュータ周辺装置の電磁波漏洩問題においても効果を発揮することができ、簡単な回路構成で実現できるので、シールドのようなコストの大幅な上昇を防ぐことができる。
また、本発明の別の効果は、情報機器の漏洩電磁波による情報漏洩対策として、汎用性が高く、画像信号出力ポート等を備えていないコンピュータなどの情報通信装置に組み込むことも可能であると同時に、多様な方向に放射される漏洩電磁波を効果的に遠隔地から受信できないようにできる。
また、本発明の別の効果は、該情報機器からの漏洩信号強度に応じて、情報漏洩のための防止信号出力レベルを調整できるため、出力される防止信号が周囲の電磁環境に与える影響を最小限に抑制できるばかりでなく、各種情報機器への情報漏洩の抑止を効果的に実現することができる。
<第1の実施の形態>
図1は、漏洩信号監視型情報漏洩防止装置の第1の実施の形態の構成図である。図1において、情報漏洩防止装置1と、出力信号抽出部11と、クロック信号発生部12と、防止信号生成部13と、防止信号生成回路131と、出力アンプ部132と、防止信号出力部14、141〜14n(n:整数)と、漏洩信号受信部15と、漏洩信号受信センサ部16と、防止信号調整部17と、情報機器A2と、情報機器B3(映像表示装置、情報機器周辺装置など)と、である。なお、図1において、防止信号出力部14や漏洩信号受信センサ部16の接地線・接地端子は省略している。
図1は、漏洩信号監視型情報漏洩防止装置の第1の実施の形態の構成図である。図1において、情報漏洩防止装置1と、出力信号抽出部11と、クロック信号発生部12と、防止信号生成部13と、防止信号生成回路131と、出力アンプ部132と、防止信号出力部14、141〜14n(n:整数)と、漏洩信号受信部15と、漏洩信号受信センサ部16と、防止信号調整部17と、情報機器A2と、情報機器B3(映像表示装置、情報機器周辺装置など)と、である。なお、図1において、防止信号出力部14や漏洩信号受信センサ部16の接地線・接地端子は省略している。
また、図2は、情報機器A2の輝度列、ドット輝度信号列、情報機器A2、情報機器B3などから漏洩したドット輝度信号等の漏洩電磁波の測定イメージを示す。
図1において、漏洩信号受信部15は、漏洩信号受信センサ16を介して、情報機器A2、情報機器B3の内部あるいは周辺における放射電磁波(観測漏洩信号(1))、情報機器A2、情報機器B3に接続された各種ケーブル上で観測される伝導性信号(観測漏洩信号(2))、該情報機器の内部回路基盤上の誘導電圧信号(観測漏洩信号(3))、該情報機器の金属筐体部で観測される誘導電圧信号(観測漏洩信号(4))のいずれか1つ以上を測定する。
出力信号抽出部11は、漏洩信号を受信すると、情報機器A2、情報機器B3のドット輝度信号又はデータ信号を含んだ信号変調周期を抽出する。クロック信号発生部12は、出力信号抽出部11で抽出した信号変動に同期する(第1の)擬似クロック信号(擬似クロック信号(1))か、または、(第1の)擬似クロック信号に対して事前に指定した位相差を有する(第2の)擬似クロック信号(擬似クロック信号(2))を防止信号生成部13へ出力する。
防止信号生成部13の防止信号生成回路131は、クロック信号発生部12からの擬似クロック信号のn次の微分信号(n:整数)、擬似クロック信号のN倍周期信号(Nは2以上の整数)、擬似クロック信号の微分信号に類似した信号、擬似クロック信号のN倍周期信号(Nは2以上の整数)あるいはデューティ比を減少させた信号の振幅方向のオフセット位置を変更した信号、のいずれか1つ以上を防止信号として生成し、出力アンプ132により出力レベルが調整されて防止信号出力部14へ送られる。
なお、防止信号生成回路131が、擬似クロック信号の微分信号を生成する場合には微分回路、擬似クロック信号のN倍周期信号(Nは2以上の整数)を生成する場合にはN倍周期回路、擬似クロック信号のデューティ比を減少させる場合には、デューティ比変換回路などを利用することが想定される。
また、擬似クロック信号のN倍周期信号(Nは2以上の整数)あるいはデューティ比を減少させた信号の振幅方向のオフセット位置を変更した信号を生成する場合には、N倍周期回路やデューティ比変換回路に加えて、オフセット回路を併用する方法が考えられ、さらに、ランダム信号発生器を付加する等により、信号の振幅変動が必ずしも正負の交互にならないようにランダムに設定する方法、生成した複数の信号を加算する方法なども利用できる。
防止信号出力部14は、情報機器A2、情報機器B3の内部あるいは周辺に1つ以上設置され、電磁波放射が可能なアンテナや回路パターンへの信号印加、情報機器A2、情報機器B3へ接続された各種ケーブル、情報機器A2、情報機器B3の内部回路、情報機器A2、情報機器B3の金属筐体、などの1つ以上の箇所への信号印加、のいずれか1つ以上の方法を単独あるいは併用して利用することが可能であり、情報機器A2から多様な方向に放射される漏洩電磁波を効率的に受信解読を困難にすることができる。
ここで、電磁波放射による防止信号出力部14の例としては、モノポールアンテナ、ダイポールアンテナ、3軸直交型ダイポールアンテナ、ループアンテナ、3軸直交型ループアンテナ、バイコニカルアンテナ、電磁波放射が可能なコイル、あるいはこれらアンテナに類似する形態の導体ケーブルや回路パターン等が挙げられ、防止信号を空間へ放射する方法により、情報機器A2の漏洩電磁波を外部より受信困難にする効果を有する。
図3は、情報機器B3が映像出力装置であった場合の例であり、ディスプレー部31周辺部にループ型アンテナ141やダイポール型アンテナ142に分類可能な導体ケーブルを設置した場合の例であり、情報機器A2の周辺や本体内部に防止信号放射用のアンテナを設置してスペースを別に確保することなく、効率的に漏洩電磁波を外部より受信困難にできる例である。
また、情報機器A2、情報機器B3に接続された各種ケーブル、情報機器A2、情報機器B3の内部回路、情報機器A2、情報機器B3の金属筐体など、の1つ以上の箇所に防止信号を印加する場合の例としては、情報機器A2、情報機器B3の各種インターフェースケーブルや電源線等に導体ケーブルを巻き付けて防止信号を印加、情報機器A2、情報機器B3の各種インターフェースケーブルや電源線等に導体ケーブルを平行配置して防止信号を印加、情報機器A2、情報機器B3の各種インターフェースケーブルや電源線等に電流プローブを設置して防止信号を印加、情報機器A2の内部回路へ直接的に防止信号を印加する、情報機器A2、情報機器B3の金属筐体へ防止信号を各種インターフェイス(USB端子、映像入出力端子、プリンタ出力端子、接地線など)を介するか、あるいは直接的に印加する、等の方法が考えられ、情報機器A2の漏洩電磁波放射箇所へ防止信号を電磁結合あるいは静電結合させることで、漏洩電磁波が外部より受信解読を困難にする効果を有する。
なお、防止信号出力部14は、別に独立して設置することなく、例えば、防止信号生成部13内の回路パターンや素子を放射アンテナなどの防止信号の出力手段として兼用利用することで簡易化して構成する方法も考えられる。
また、漏洩信号受信センサ部16としては、空間に放射された電磁波を検出する場合には、モノポールアンテナ、ダイポールアンテナ、3軸直交型ダイポールアンテナ、ループアンテナ、3軸直交型ループアンテナ、電磁界測定プローブ、バイコニカルアンテナ、コイルやコンデンサ等の電磁波検出が可能な電子素子、あるいはこれらアンテナに類似する形態の導体ケーブルや回路パターン等が利用でき、情報機器A2に接続された各種ケーブルの上の伝導性信号を検出する場合には電流プローブ、情報機器A2の回路基盤や金属筐体に誘導された誘導電圧を検出する場合には電圧プローブ等に準拠したセンサを利用することが想定され、1つ以上を同時に設置することも可能である。
防止信号調整部17は、漏洩信号受信部15で測定した該観測信号に基づいて、防止信号の強度が、漏洩信号(放射電磁波など)の強度(任意の時間区間の最大絶対強度、任意の時間区間の平均強度、任意の時間区間の平均電力強度など)以上になるように、防止信号出力部14から出力される防止信号の出力レベルを調整する機能を有する。
また、その調整処理は、情報機器A2からの漏洩信号の出力レベルを防止信号の出力前段階で測定し、その結果に基づいて、防止信号生成部13から防止信号出力部14への防止信号出力レベルを決定する方法(防止信号の出力レベル調整方法1)と、情報機器A2からの該漏洩信号の出力レベルを測定しながら適応的に防止信号の出力レベルを決定する方法(防止信号の出力レベル調整方法2)が選択可能である。
また、防止信号の出力レベル調整方法2に際しては、情報機器A2、情報機器B3からの漏洩信号(空間への放射電磁波、各種ケーブル等への伝導性の誘導信号、内部回路基盤等への誘導電圧等)と防止信号出力部14からの防止信号の合計値が、漏洩信号受信センサ部16で検出される。
この処理においては、防止信号の強度が、情報機器A2、情報機器B3からの漏洩信号の強度(任意の時間区間の最大絶対強度、任意の時間区間の平均強度、任意の時間区間の平均電力強度など)以上になるよう設定することに加えて、空間に放射される電磁波強度が、VCCI等の電界強度規制以下になるように、防止信号調整部17が防止信号出力部14からの防止信号の出力レベルを調整する必要がある。
なお、防止信号の印加手段が、各種ケーブルへの伝導性の誘導信号や回路基盤や金属筐体の誘導電圧とする場合、防止信号の印加強度と放射される電磁波強度の関係を事前に測定しておき、基準点における電磁波強度が電磁界規制以下になるよう調整する方法と、あるいは、漏洩信号受信センサ部16において、空間に放射される電磁波強度を観測しながら、基準点における電磁波強度が電磁界規制以下になるよう調整する方法のいずれかが考えられ、出力アンプ132と防止信号調整部17の連携処理は、オートゲインコントローラなどにより容易に実現できる。
ここで防止信号出力部14から放射された電磁波などにより、擬似クロック信号を生成する際に必要となる情報機器A2、情報機器B3からの漏洩信号がうまく観測されない場合が想定されるが、その場合は、
(1)漏洩信号受信センサ16の少なくとも1つを、防止信号出力部14に対して情報機器A2、情報機器B3の相対的により近い位置に設置する。
(1)漏洩信号受信センサ16の少なくとも1つを、防止信号出力部14に対して情報機器A2、情報機器B3の相対的により近い位置に設置する。
(2)他信号(防止信号など)に対して、情報機器A2、情報機器B3の漏洩信号を感度や周波数帯域の点で選択的に検出しやすい漏洩信号受信センサ16を少なくとも1つ以上設置する。
等の方法を用いることになる。
以上に示す構成により、情報機器A2、情報機器B3から放射される漏洩電磁波を、簡易な装置構成で、外部より受信解読することが困難になるという効果をもたらす。
次に、図4を用いて、上述した情報漏洩防止装置1の作用を説明する。
図4は、防止信号生成部131が1次の微分回路を利用している例であり、情報漏洩防止装置1は、受信センサ部16を介して検出したドット輝度信号の漏洩電磁波c1より、信号周期変動を抽出して擬似クロック信号を生成すると同時に、擬似クロック信号を微分する方法により、防止信号d1を生成する。情報機器A2、情報機器B3からは、シリアル信号インターフェースや電源線などを介して、ドット輝度信号a1の微分波形に特性が成分に近いドット輝度信号漏洩電磁波c1が放射されているが、情報機器A2、情報機器B3の周辺において、漏洩電磁波c1より高い強度になるように防止信号d1を出力すると、合成された際に、防止信号d1が漏洩電磁波e1として観測されることになるため、漏洩電磁波c1を受信することが不可能となる。なお、本例では、1次の微分回路の例を示したが、nが2以上の場合でも同様の操作を簡易に実施することができる。
図5は、防止信号生成回路131が、N倍周期回路を利用した場合に漏洩電磁波を防止する例であり、抽出した擬似クロック信号の倍周期化された防止信号d2を生成して出力する。情報機器A2、情報機器B3の周辺において、漏洩電磁波c1より高い強度になるように防止信号d2を出力すると、合成された際に、防止信号d2の電磁波が漏洩電磁波e2として受信されるため、情報機器A2、情報機器B3から漏れる電磁波c1を受信することが困難となる。
また、防止信号d2の振幅方向のオフセット位置をずらして、正負の両方の振幅を有する信号を生成して出力する方法(図5(d2’)はオフセット位置をずらした防止信号例)、オフセット位置をずらした信号の振幅変動が必ずしも正負の交互にならないように乱数処理を加えた信号を生成して出力する方法等も考えられる。
なお、情報機器A2、情報機器B3の各種インターフェースケーブルや電源線等に導体ケーブルを巻き付ける、情報機器A2、情報機器B3の各種インターフェースケーブルや電源線等に導体ケーブルを平行配置する、情報機器A2の各種インターフェースケーブルや電源線等に電流プローブを設置する等の手段により防止信号を出力する場合、すなわち、ドット輝度信号を空間放射される前段階で抑圧する場合には、防止対象信号は、元のドット輝度信号の微分成分ではなく、元のドット輝度信号により近い特性の信号成分が対象となる。従って、空間的なアンテナ放射で防止信号を印加しない場合については、擬似クロック信号そのもの、あるいは、2倍以上に倍周期化された擬似クロック信号を印加する方法が、情報機器A2の設置場所等の電磁波漏洩に関る条件次第では、より効果的であると考えられる。
図6は、防止信号生成回路131が、デューティ比変換回路を利用した場合に漏洩電磁波を防止する例であり、抽出した擬似クロック列b1のデューティ比を小さくした防止信号d3を生成して出力すると、図4の微分回路に近い効果を有する信号、すなわち、情報機器A2から放射される漏洩電磁波に変動パターンが類似した波形を生成できるため、同様の効果を簡易な電子回路で実現することができる。
また、防止信号d3の振幅方向のオフセット位置をずらして、正負の両方の振幅を有する信号を生成して出力する方法、オフセット位置をずらした信号の振幅変動が正負の交互に必ずしもならないようにさらに乱数処理を加えた信号を生成して出力する方法等も考えられる。
なお、ランダム信号発生回路などを用いる方法により、図4,5,6で示した防止信号にランダムな変動パターンの信号(ホワイトノイズ)を印加して防止信号生成する方法も可能であり、情報機器A2、情報機器B3から放射される漏洩電磁波をよりかく乱し、情報の受信解読を困難にする方法も考えられる。
また、ランダムな信号を印加するだけでなく、変調回路を用いて周波数変調を施すことで、外部からの受信解読をより困難にすることができる。さらに、擬似クロック信号については、元の輝度信号a1に完全に同期させるのではなく、事前に指定した位相差を設定して擬似クロック信号とすることもでき、例えば、出力信号抽出部11で抽出した信号周期に対して、位相差180度の擬似クロック信号をクロック信号発生部12で発生させることで、空間に放射させた漏洩電磁波を効率的に抑制させる効果をもたせることも可能である。
図7は、本実施の形態を適用した際に、図17で示した再生装置200Aにより漏洩電磁波の輝度信号列を再生した一例であり、時間軸方向の点線の間隔が元信号幅に相当する。本例により、漏洩電磁波再生信号の輝度信号列の最大強度がほぼ一定となっており、情報再生が困難になっていることが確認できる。
従って、本実施の形態の情報漏洩防止装置によれば、情報機器A2、情報機器B3から放射された不要電磁波を元に、ドットクロック変動周期を抽出し、擬似クロックの微分成分等の防止信号を生成し、多様な形態で防止信号を出力すると同時に情報機器からの漏洩信号の出力強度に応じて防止信号のレベルを調整する方法により、コンピュータや通信機器などの情報通信装置から放射される不要電磁波から第3者が情報を傍受して、不正に利用することを確実に防止することができる。
また、本の実施形態では、情報機器のインターフェースを介することなく、情報機器の信号周期成分を抽出し、簡単な回路構成で実現できるため、電磁シールドを利用する際のようなコスト上昇を防ぐこともできる。
ところで一般に不要電磁波は、通信や放送で使用される無線周波数に影響を与えないように、例えば、図8に示すような電界強度の規制限度値が設定されているが、上述したように、情報機器A2からの漏洩信号を観測し、その結果をフィードバックして、防止信号の出力を決定することで、防止信号の強度が規制の範囲内に収まるように調整することが可能となる(図9は、防止信号を印加した際に、防止信号電磁波が規制内に収まっている様子を示す)。
<第2の実施の形態>
図10は、本発明による情報漏洩防止装置の第2の実施の形態である。図10において、方向性結合器18が示されている。本実施の形態では、情報漏洩防止装置1が防止信号の出力手段と、情報機器A2、情報機器B3より漏洩する漏洩信号の受信強度を把握する手段を兼用するもので、方向性結合器18により、防止信号生成部13からの出力信号(防止信号)と漏洩信号受信部15への入力信号を防止信号出力部14経由で入出力できるため、情報漏洩装置1の構成を簡易化するという効果を有する。
図10は、本発明による情報漏洩防止装置の第2の実施の形態である。図10において、方向性結合器18が示されている。本実施の形態では、情報漏洩防止装置1が防止信号の出力手段と、情報機器A2、情報機器B3より漏洩する漏洩信号の受信強度を把握する手段を兼用するもので、方向性結合器18により、防止信号生成部13からの出力信号(防止信号)と漏洩信号受信部15への入力信号を防止信号出力部14経由で入出力できるため、情報漏洩装置1の構成を簡易化するという効果を有する。
<第3の実施の形態>
図11は本発明による情報漏洩防止装置の第3の実施の形態である。図11は、情報機器A2、情報機器B3からの漏洩信号の観測しながら防止信号の出力レベルを決定しない場合に相当し、防止信号調整部を省略した利用形態に対応する。本実施の形態では、情報機器A2、情報機器B3からの不要電磁波の放射パターンや強度を事前に測定しておき、防止信号の出力レベルを調整しておくことで、漏洩信号受信部、漏洩信号受センサ部、防止信号調整部を省略し、実装構成を簡易化することができる。
図11は本発明による情報漏洩防止装置の第3の実施の形態である。図11は、情報機器A2、情報機器B3からの漏洩信号の観測しながら防止信号の出力レベルを決定しない場合に相当し、防止信号調整部を省略した利用形態に対応する。本実施の形態では、情報機器A2、情報機器B3からの不要電磁波の放射パターンや強度を事前に測定しておき、防止信号の出力レベルを調整しておくことで、漏洩信号受信部、漏洩信号受センサ部、防止信号調整部を省略し、実装構成を簡易化することができる。
<第4の実施の形態>
図12は情報漏洩防止装置の第4の実施の形態である。図12は、漏洩信号受センサ部と防止信号調整部を省略した利用形態に対応する。本実施の形態では、情報漏洩防止装置1が防止信号の出力手段と、情報機器A2より漏洩する漏洩信号の受信強度を把握する手段を兼用するもので、方向性結合器18により、防止信号生成部13からの出力信号(防止信号)と漏洩信号受信部15への入力信号を防止信号出力部14経由で入出力できるため、情報漏洩装置1の構成を簡易化するという効果を有する。
図12は情報漏洩防止装置の第4の実施の形態である。図12は、漏洩信号受センサ部と防止信号調整部を省略した利用形態に対応する。本実施の形態では、情報漏洩防止装置1が防止信号の出力手段と、情報機器A2より漏洩する漏洩信号の受信強度を把握する手段を兼用するもので、方向性結合器18により、防止信号生成部13からの出力信号(防止信号)と漏洩信号受信部15への入力信号を防止信号出力部14経由で入出力できるため、情報漏洩装置1の構成を簡易化するという効果を有する。
以上、実施の形態について説明したが、本実施の形態に示す技術的な範囲に限定されること無く要旨を逸脱しない範囲において、種々の変形や変更を施してもよい。
図13は具体的な適用例であり、(a)は情報機器単体への利用(例えば、ノートPC、携帯電話機、PDA端末など)、(b)は情報機器B3が情報機器A2のディスプレーであった場合の接続時(例えば、コンピュータと映像モニタ間、コンピュータと映像プロジェクタ間、TV会議システムの端末間)、(c)は情報機器間どうしの接続時(例えば、映像情報を別情報機器へ出力するケース、情報機器からプリンタ、FAX、コピー機、通信装置へ出力するケースなど)、(d)は情報機器B3が情報機器の周辺装置例としてキーボードであった場合の接続時、を示す。これら各種の接続形態時に送信されるデータが、本実施の形態による情報漏洩防止装置により、第3者により受信解読されることを未然に効率的に防ぐことができる。
1 情報漏洩防止装置
2 情報機器A
3 情報機器B
11 出力信号抽出部
12 クロック信号発生部
13 防止信号生成部
14 防止信号出力部
15 漏洩信号受信部
16 漏洩信号受信センサ部
17 防止信号調整部
131 防止信号生成回路
132 出力アンプ
2 情報機器A
3 情報機器B
11 出力信号抽出部
12 クロック信号発生部
13 防止信号生成部
14 防止信号出力部
15 漏洩信号受信部
16 漏洩信号受信センサ部
17 防止信号調整部
131 防止信号生成回路
132 出力アンプ
Claims (7)
- 情報機器から放射される漏洩電磁波が解読され、そこに含まれるデータ情報が再生されて漏洩することを防止するための漏洩信号観測型情報漏洩防止装置において、
該情報機器の内部あるいは周辺における放射電磁波、該情報機器に接続された各種ケーブル上で観測される伝導性信号、該情報機器の内部回路基盤上の誘導電圧信号、該情報機器の金属筐体部で観測される誘導電圧信号のうちのいずれか1つ以上を受信する漏洩信号受信部と、
前記漏洩信号受信部で受信した前記観測漏洩信号の信号周期変動を抽出する出力信号抽出部と、
前記出力信号抽出部で抽出した該信号周期変動に同期する第1の擬似クロック信号か、または、前記第1の擬似クロック信号に対して事前に指定した位相差を有する第2の擬似クロック信号を発生させるクロック信号発生部と、
前記クロック信号発生部で生成された該擬似クロック信号のn次の微分信号(n:整数)、該擬似クロック信号のN倍周期信号(Nは2以上の整数)、該擬似クロック信号のデューティ比を減少させた信号、該擬似クロック信号のN倍周期信号(Nは2以上の整数)あるいはデューティ比を減少させた信号の振幅方向のオフセット位置を変更した信号、のうちのいずれか1つ以上を生成する防止信号生成部と、
該情報機器の内部あるいは周辺部に設置された電磁波放射が可能なアンテナや回路パターンへの信号印加、該情報機器に接続された各種ケーブル、該情報機器の内部回路、該情報機器の金属筐体の1つ以上の箇所への信号印加、のうちのいずれか1つの手段により前記防止信号生成部で生成した防止信号を該防止信号として出力する防止信号出力部と、
を備えることを特徴とする漏洩信号観測型情報漏洩防止装置。 - 前記漏洩信号受信部で測定した該観測漏洩信号に基づいて、前記防止信号出力部から出力される該防止信号の出力レベルを調整する防止信号調整部
を備えることを特徴とする請求項1に記載の漏洩信号観測型情報漏洩防止装置。 - 前記漏洩信号受信部に代えて前記防止信号出力部が、該情報機器の内部あるいは周辺における放射電磁波、該情報機器に接続された各種ケーブル上で観測される伝導性信号、該情報機器の内部回路基盤上の誘導電圧信号、該情報機器の金属筐体部で観測される誘導電圧信号のいずれか1つ以上を測定すること
を特徴とする請求項1または2に記載の漏洩信号観測型情報漏洩防止装置。 - 前記防止信号生成部で生成した該擬似クロック信号のn次の微分信号(n:整数)、該擬似クロック信号のN倍周期信号(Nは2以上の整数)、該擬似クロック信号のデューティ比を減少させた信号、該擬似クロック信号のN倍周期信号(Nは2以上の整数)あるいはデューティ比を減少させた信号の振幅方向のオフセット位置を変更した信号に対してランダム変動信号を印加した信号を生成し、この信号を防止信号として出力する防止信号生成部
を備えることを特徴とする請求項1に記載の漏洩信号観測型情報漏洩防止装置。 - 前記防止信号生成部で生成した該擬似クロック信号のn次の微分信号(n:整数)、該擬似クロック信号のN倍周期信号(Nは2以上の整数)、該擬似クロック信号のデューティ比を減少させた信号、該擬似クロック信号のN倍周期信号(Nは2以上の整数)あるいはデューティ比を減少させた信号の振幅方向のオフセット位置を変更した信号に対して任意の周波数変調を施した信号を生成し、この信号を防止信号として出力する防止信号生成部
を備えることを特徴とする請求項1に記載の漏洩信号観測型情報漏洩防止装置。 - 前記防止信号出力部は、
電磁波放射の原理にもとづいた防止信号を出力する場合において、
該防止信号の出力手段としてのアンテナは、モノポールアンテナ、ダイポールアンテナ、3軸直交型ダイポールアンテナ、ループアンテナ、3軸直交型ループアンテナ、バイコニカルアンテナ、電磁波放射が可能なコイル、あるいはこれらアンテナに類似する形態と機能を有する導体ケーブルや回路パターン、のうちのいずれか1つ以上であること
を特徴とする請求項1に記載の漏洩信号観測型情報漏洩防止装置。 - 前記防止信号出力部は、
情報機器に接続された各種ケーブルへ防止信号を印加する場合において、
導体ケーブル、あるいは電流プローブを防止信号の印加手段とすること
を特徴とする請求項1に記載の漏洩信号観測型情報漏洩防止装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005211763A JP4676831B2 (ja) | 2005-07-21 | 2005-07-21 | 漏洩信号観測型情報漏洩防止装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005211763A JP4676831B2 (ja) | 2005-07-21 | 2005-07-21 | 漏洩信号観測型情報漏洩防止装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007026385A true JP2007026385A (ja) | 2007-02-01 |
| JP4676831B2 JP4676831B2 (ja) | 2011-04-27 |
Family
ID=37787018
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005211763A Active JP4676831B2 (ja) | 2005-07-21 | 2005-07-21 | 漏洩信号観測型情報漏洩防止装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4676831B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008283520A (ja) * | 2007-05-11 | 2008-11-20 | Nippon Telegr & Teleph Corp <Ntt> | 情報漏洩防止装置およびそれを内蔵する装置 |
| KR20180077735A (ko) * | 2016-12-29 | 2018-07-09 | 한국전자통신연구원 | 정보 누설 방지 장치 및 방법 |
| KR102003936B1 (ko) * | 2019-02-18 | 2019-07-29 | 주식회사 에이티이엔지 | 해킹방지용 데이터 전송 케이블 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0260245A (ja) * | 1988-08-25 | 1990-02-28 | Mitsubishi Electric Corp | レピータ妨害装置 |
| JPH0553587A (ja) * | 1991-08-26 | 1993-03-05 | Nec Corp | 装置ノイズキヤンセル方式 |
| JPH06214750A (ja) * | 1993-01-20 | 1994-08-05 | Pfu Ltd | 盗視防止方法 |
| JPH08149123A (ja) * | 1994-11-24 | 1996-06-07 | Ricoh Elemex Corp | 盗聴防止方法、盗聴防止装置および盗聴防止機能付暗号/復号アダプタ |
| JPH0923211A (ja) * | 1995-07-06 | 1997-01-21 | Mitsubishi Electric Corp | 盗視・盗聴防止装置 |
| JP2001086101A (ja) * | 1999-09-17 | 2001-03-30 | Leben Co Ltd | 盗聴器等の妨害電波発生装置 |
| JPWO2005114902A1 (ja) * | 2004-05-24 | 2008-03-27 | 日本電信電話株式会社 | 情報漏洩防止装置及び情報漏洩防止方法 |
-
2005
- 2005-07-21 JP JP2005211763A patent/JP4676831B2/ja active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0260245A (ja) * | 1988-08-25 | 1990-02-28 | Mitsubishi Electric Corp | レピータ妨害装置 |
| JPH0553587A (ja) * | 1991-08-26 | 1993-03-05 | Nec Corp | 装置ノイズキヤンセル方式 |
| JPH06214750A (ja) * | 1993-01-20 | 1994-08-05 | Pfu Ltd | 盗視防止方法 |
| JPH08149123A (ja) * | 1994-11-24 | 1996-06-07 | Ricoh Elemex Corp | 盗聴防止方法、盗聴防止装置および盗聴防止機能付暗号/復号アダプタ |
| JPH0923211A (ja) * | 1995-07-06 | 1997-01-21 | Mitsubishi Electric Corp | 盗視・盗聴防止装置 |
| JP2001086101A (ja) * | 1999-09-17 | 2001-03-30 | Leben Co Ltd | 盗聴器等の妨害電波発生装置 |
| JPWO2005114902A1 (ja) * | 2004-05-24 | 2008-03-27 | 日本電信電話株式会社 | 情報漏洩防止装置及び情報漏洩防止方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008283520A (ja) * | 2007-05-11 | 2008-11-20 | Nippon Telegr & Teleph Corp <Ntt> | 情報漏洩防止装置およびそれを内蔵する装置 |
| JP4637135B2 (ja) * | 2007-05-11 | 2011-02-23 | 日本電信電話株式会社 | 情報漏洩防止装置およびそれを内蔵する装置 |
| KR20180077735A (ko) * | 2016-12-29 | 2018-07-09 | 한국전자통신연구원 | 정보 누설 방지 장치 및 방법 |
| KR102003936B1 (ko) * | 2019-02-18 | 2019-07-29 | 주식회사 에이티이엔지 | 해킹방지용 데이터 전송 케이블 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4676831B2 (ja) | 2011-04-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4629035B2 (ja) | 情報漏洩防止装置及び情報漏洩防止方法 | |
| Kuhn | Compromising emanations: eavesdropping risks of computer displays | |
| Kuhn | Electromagnetic eavesdropping risks of flat-panel displays | |
| US20230053140A1 (en) | Detecting media watermarks in magnetic field data | |
| Guri et al. | USBee: Air-gap covert-channel via electromagnetic emission from USB | |
| Kuhn | Security limits for compromising emanations | |
| JP4676831B2 (ja) | 漏洩信号観測型情報漏洩防止装置 | |
| Hayashi et al. | Remote visualization of screen images using a pseudo-antenna that blends into the mobile environment | |
| US20110122142A1 (en) | Content presentation protection systems and methods | |
| Kubiak | Influence of the method of colors on levels of electromagnetic emissions from video standards | |
| Kubiak et al. | DVI (HDMI) and DisplayPort digital video interfaces in electromagnetic eavesdropping process | |
| Tajima et al. | A study on risk evaluation of countermeasure technique for preventing electromagnetic information leakage from ITE | |
| JP4673147B2 (ja) | 情報漏洩防止信号出力の制御方法及び情報漏洩防止信号出力の制御装置 | |
| JP4785450B2 (ja) | 情報機器及び情報機器周辺装置の情報漏洩防止装置 | |
| Song et al. | Study of jamming countermeasure for electromagnetically leaked digital video signals | |
| JP2008017312A (ja) | 情報漏洩防止装置 | |
| JP2007060384A (ja) | 適応処理型情報漏洩防止装置 | |
| US20060017428A1 (en) | Electrical magnetic interference test system | |
| JP4637135B2 (ja) | 情報漏洩防止装置およびそれを内蔵する装置 | |
| Groot et al. | TEMPEST Demo for Increasing Awareness | |
| CN106793738B (zh) | 显示设备接口的电磁干扰辐射调整的方法及装置 | |
| JP4673148B2 (ja) | 入力情報漏洩防止装置 | |
| Yang et al. | Lightweight Display-to-device Communication Using Electromagnetic Radiation and FM Radio | |
| JP4207795B2 (ja) | 雑音探査装置 | |
| Lee et al. | A possible information leakage from DVI cable corresponding to display color |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070808 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100415 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100427 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100616 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110125 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110128 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140204 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4676831 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |