JP4673148B2 - 入力情報漏洩防止装置 - Google Patents

入力情報漏洩防止装置 Download PDF

Info

Publication number
JP4673148B2
JP4673148B2 JP2005188219A JP2005188219A JP4673148B2 JP 4673148 B2 JP4673148 B2 JP 4673148B2 JP 2005188219 A JP2005188219 A JP 2005188219A JP 2005188219 A JP2005188219 A JP 2005188219A JP 4673148 B2 JP4673148 B2 JP 4673148B2
Authority
JP
Japan
Prior art keywords
signal
prevention
leakage
input information
prevention signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005188219A
Other languages
English (en)
Other versions
JP2007013297A (ja
Inventor
正男 馬杉
政春 佐尾
芳春 広島
哲欣 富永
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2005188219A priority Critical patent/JP4673148B2/ja
Publication of JP2007013297A publication Critical patent/JP2007013297A/ja
Application granted granted Critical
Publication of JP4673148B2 publication Critical patent/JP4673148B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、情報入力装置から情報機器へ信号を伝送する際に発生する電磁波による情報漏洩を防止する技術に関する。
タッチパネルといった情報入力装置や、情報入力装置からの信号を受け取る情報機器などからは意図せず電磁波が放射される。この電磁波は、情報入力装置の制御部や、情報入力装置と情報機器とを結ぶインタフェース内、各種の内部回路における電気信号により生成されており、利用者が情報入力装置に入力した情報を含んでいる。このため、電磁波を検知し再生することで情報入力装置から情報機器へ送信された信号の変動パターンを把握することができ、利用者が情報入力装置へ入力した情報を第三者が傍受することが可能である。
図15は、情報入力装置としてのタッチパネル1を用いて利用者が入力した情報を情報機器3が受け取るシステムの構成例を示すブロック図である。一般にタッチパネルはマトリクス型と非マトリクス型に大別される。同図のタッチパネル1は、マトリクス型であり、x軸方向とy軸方向にマトリクス型にパターン化されて電極等が配置されている。利用者が接触したタッチパネル1上の座標(x,y)は、タッチパネル管理装置2におけるx軸方向座標読取部とy軸方向座標読取部により検出される。タッチパネル管理装置2におけるタッチパネル制御部及び入力情報送信部では、検出された座標(x,y)を読み込み、利用者により入力された情報をインタフェース部を介して情報機器3へ送信する。
図16は、非マトリクス型のタッチパネルを用いたときのシステムの構成例を示すブロック図である。同図のタッチパネル1では、タッチパネルの両端間の電圧差や、タッチパネル1の一方の端から他方の端まで伝送されている超音波信号や赤外線信号等の変動を検知することにより、利用者が接触したタッチパネル1上の座標(x,y)を検出し、タッチパネル制御部及び入力情報送信部が、検出された座標(x,y)を読み込み、利用者により入力された情報をインタフェース部を介して情報機器3へ送信する。なお、タッチパネルの詳細な技術については非特許文献1に記載がされている。
このようなタッチパネル1を用いた入力情報の管理システムでは、タッチパネル管理装置2により、利用者が入力した情報が情報機器3に対して伝送される。このタッチパネル制御部や情報機器3から放射される電磁波を図17に示すような再生装置200によって受信し再生することにより、利用者がタッチパネル1上に入力した情報の傍受が可能となる。
図18(a)は、タッチパネル管理装置2と情報機器3を結ぶインタフェース部を流れるデジタル信号、同図(b)はその信号から放射された漏洩電磁波の観測信号の測定例である。この観測信号として、元のデジタル信号とその微分成分等とが混在した信号が測定されるので、測定した信号の変動パターンを解析することで、利用者が入力した情報を遠隔で容易に把握することができてしまう。
三谷(監修)、"タッチパネルの技術と開発"、シーエムシー出版、2004年12月 川村正行著、"よくわかるタッチパネル"、電波新聞社、2004年4月
上述したタッチパネルは、金融システム、公共システム、医療システムなど多様な分野で活用されており、かつ個人情報やキャッシュカードの暗証番号が入力されることから、その情報が第三者に傍受された場合、多大な被害や問題が発生するおそれがある。
これまで、漏洩電磁波による情報漏洩を防止する手段として、図19に示すように、情報機器におけるインタフェースケーブル304(シリアル信号インタフェース等)にフィルタ回路302を挿入することで、ケーブルから漏洩する電磁波のレベルを抑える技術があった。しかしながら、情報そのものがケーブルを通して伝達するため、電磁波のレベルを抑えたとしても情報の漏洩を確実に排除することはできない。
また、図20に示すように、情報機器3の筐体そのものを電磁シールド400の内部に配置し、漏洩電磁波を低減させる技術があった。例えば電磁シールドで覆った部屋に情報機器3を配置するものである。しかしながら、電磁シールドにコストがかかるという問題がある。また、電磁シールドルームを用意した場合には、利用者が入退出する際のドアの開閉があるため、シールド状態を常時確保することは難しいという問題があった。
一方、通信ネットワークを介した情報機器間のデータの取得に際して、暗号化を実施する方法も現在普及しつつある。しかし、これを既存の情報システムへ導入する場合には、暗号処理に対応した情報機器の入れ替えや新規設置等の必要があり、コスト上の問題が発生する。また、比較的簡易な入力情報を対象とし、かつリアルタイムでの応答性が要求されるケースが多いタッチパネル等の情報入力装置を用いたシステムに対して入力情報の暗号化に多額の費用を投資することは必ずしも現実的ではない。
本発明は、上記に鑑みてなされたものであり、その課題とするところは、情報入力装置から情報機器へ信号を伝送する際に発生する電磁波による情報漏洩を確実にかつ低コストで防止することにある。
第1の本発明に係る入力情報漏洩防止装置は、情報入力装置に入力された情報を管理装置を通じて情報機器へ伝送する際に、入力情報が外部に漏洩することを防止する入力情報漏洩防止装置において、前記管理装置が出力した入力情報についてのクロック信号又はデータ信号から直接的又は間接的に得られる擬似クロック信号をn次微分した防止信号(nは整数)擬似クロック信号のデューティ比を減少させた防止信号、前記各防止信号の振幅方向のオフセット位置を変更した防止信号のうちのいずれか1つ以上を生成する防止信号生成手段と、前記情報入力装置、前記管理装置、前記情報機器のうちの少なくとも1つの機器について内部あるいは周辺部に設置されたアンテナ、前記機器に接続されたケーブル、前記機器の内部回路、前記機器の金属筐体のうちのいずれか1つ以上の箇所への信号印加により前記防止信号生成手段で生成された防止信号を出力する防止信号出力手段と、を有することを特徴とする。
本発明にあっては、クロック信号又はデータ信号から直接的又は間接的に得られる擬似クロック信号を用いて、n次微分デューティ比減少のいずれかにより防止信号を生成し、あるいはこれらの防止信号の振幅方向のオフセット位置変更により別の防止信号を生成し、いずれか1つ以上の防止信号を電磁波が放射される部分に出力することで、電磁波に含まれる入力情報の信号に対して擬似クロック信号を用いて生成した防止信号を重畳させて、第三者が受信した電磁波を用いて入力情報を解析することを困難にする。
また、防止信号の出力手法として前記機器について内部あるいは周辺部に設置されたアンテナ、前記機器に接続されたケーブル、前記機器の内部回路、前記機器の金属筐体のうちのいずれか1つ以上の箇所への信号印加を行うことで、入力情報の信号に対して防止信号をより効率的に重畳させる。なお、「前記機器」とは、情報入力装置、管理装置、情報機器のうちの少なくとも1つの機器のことをいう。
第2の本発明は、上記入力情報漏洩防止装置において、前記管理装置が出力したクロック信号又はデータ信号の少なくとも一方の信号を抽出する信号抽出手段と、抽出された信号に同期した擬似クロック信号又は当該擬似クロック信号に対して所定の位相差を有する擬似クロック信号を生成する擬似クロック信号生成手段と、を有することを特徴とする。
本発明にあっては、管理装置が出力するクロック信号又は当該クロック信号に同期するデータ信号の少なくとも一方を抽出し、抽出した信号に同期させ又は当該同期させた信号に対して所定の位相差を与えることにより、クロック信号について間接的に擬似クロック信号を生成する。ここで与える位相差は、防止信号が電磁波に重畳されたときに、電磁波に含まれる入力情報が解析し難くなる位相とすることが望ましい。
第3の本発明は、上記各入力情報漏洩防止装置において、前記機器の内部あるいは周辺における放射電磁波、前記機器に接続された各種ケーブル上で観測される伝導性信号、前記機器の内部回路基盤上の誘導電圧信号、前記機器の金属筐体部で観測される誘導電圧信号のいずれか1つ以上を受信する漏洩信号受信手段と、前記漏洩信号受信手段が受信した漏洩信号に基づいて前記防止信号出力手段における防止信号の出力レベルを調整する防止信号調整手段と、を有することを特徴とする。
本発明にあっては、測定により得られた漏洩信号に基づいて、防止信号の出力レベルを調整することで、電磁波に含まれる入力情報を解析し難くするのに適したレベルの防止信号を出力することが可能となる。
第4の本発明は、第3の入力情報漏洩防止装置において、前記防止信号調整手段は、防止信号の出力前に前記漏洩信号受信手段が受信した漏洩信号に基づいて防止信号の出力レベルを決定する手段と、防止信号を出力しつつ前記漏洩信号受信手段が受信した漏洩信号に基づいて防止信号の出力レベルを適応的に決定する手段とが選択可能であることを特徴とする。
本発明にあっては、出力レベルを決定してから防止信号を出力する手段と防止信号の出力レベルを適応的に決定する手段とを選択可能にしたことで、漏洩信号のレベル状態などに応じて防止信号の出力レベルを適切に決定することが可能になる。
第5の本発明は、上記入力情報漏洩防止装置において、前記防止信号出力手段と漏洩信号をセンサにより検知する検知手段とを兼用した信号入出力手段を有し、前記防止信号調整手段は、当該信号入出力手段が検知した漏洩信号に基づいて防止信号の出力レベルを調整することを特徴とする。
本発明にあっては、防止信号出力手段と漏洩信号をセンサにより検知する検知手段とを兼用したことで、検知手段を不要にして装置構成の簡易化・小型化を図る。
第6の本発明は、上記各入力情報漏洩防止装置において、前記防止信号生成手段は、生成した防止信号に対してランダムな信号パターンを印加するか、又は、任意の周波数変調を行い防止信号として出力することを特徴とする。
本発明にあっては、防止信号に対してランダムな信号パターンを印加するか、任意の周波数変調を行うことで、防止信号が重畳した漏洩電磁波をよりかく乱し、入力情報の解析をさらに困難にする。
第7の本発明は、上記各入力情報漏洩防止装置において、前記防止信号出力手段による防止信号の出力先の前記アンテナは、モノポールアンテナ、ダイポールアンテナ、3軸直交型ダイポールアンテナ、ループアンテナ、3軸直交型ループアンテナ、バイコニカルアンテナ、電磁波放射が可能なコイル、導体ケーブル、回路パターンのうちのいずれか1つ以上が用いられることを特徴とする。
第8の本発明は、上記各入力情報漏洩防止装置において、前記防止信号出力手段による出力先の前記ケーブルは、導体ケーブル又は電流プロープのうちの少なくとも一方が用いられることを特徴とする。
第9の本発明は、第2乃至第8の入力情報漏洩防止装置において、前記所定の位相差は、その値が記憶手段に記憶されたものであって、前記記憶手段から前記位相差の値を読み出して当該位相差の分だけ擬似クロック信号の位相をずらす位相調整手段を有することを特徴とする。
第10の本発明は、第3乃至第5の入力情報漏洩防止装置において、前記防止信号出力手段により出力された防止信号を測定する手段を有し、前記防止信号調整手段は、測定された防止信号と測定された漏洩信号との強度を比較し、防止信号の強度が漏洩信号の強度以上となるように防止信号の出力レベルを調整することを特徴とする。
本発明によれば、情報入力装置から情報機器へ信号を伝送する際に発生する電磁波による情報漏洩を確実にかつ低コストで防止することができる。
[第1の実施の形態]
図1は、本実施の形態における入力情報漏洩防止装置を適用したシステム全体の構成を示すブロック図である。同図のシステムは、タッチパネル1、タッチパネル管理装置2、情報機器3、入力情報漏洩防止装置4、インタフェース5を備える。本実施形態では、タッチパネル1は情報入力装置に相当する。情報機器3は、例えばパソコン等のコンピュータである。
入力情報漏洩防止装置4は、クロック信号発生部41、防止信号生成部42、防止信号出力部43、分配回路44を有する。このクロック信号発生部41は信号抽出部41−1と擬似クロック信号生成部41−2を有し、防止信号生成部42は防止信号生成部42−1と出力アンプ部42−2を有する。これらの各部は、電気回路によって構成される。
タッチパネル1に利用者が入力した情報(以後「入力情報」という)は、タッチパネル管理装置2とインタフェース5を通じて情報機器3に送信される。この際、入力情報は、分配回路44により入力情報漏洩防止装置4へ分配される。
信号抽出部41−1は、タッチパネル管理装置2が出力し、分配回路44を通じて入力されてきた入力情報についてのクロック信号又はデータ信号の少なくとも一方を抽出する。擬似クロック信号生成部41−2は、抽出された信号に同期する擬似クロック信号又はこの擬似クロック信号に対して所定の位相差を有する擬似クロック信号を生成する。この位相差を与える点については後述する。図2(a)はデータ信号、同図(b)は擬似クロック信号の例である。
防止信号生成部42−1は、擬似クロック信号をn次微分した防止信号(nは整数)、擬似クロック信号をN倍の周期とした防止信号(Nは2以上の整数)、擬似クロック信号のデューティ比を減少させた防止信号、これらの防止信号について振幅方向のオフセット位置を変更した防止信号のうちのいずれか1つ以上を生成する。出力アンプ部42−2は、防止信号の出力レベルを調整して防止信号出力部43へ送る。
防止信号生成部42−1は、擬似クロック信号をn次微分する場合には微分回路を利用し、擬似クロック信号をN倍の周期とする場合にはN倍周期回路を利用し、擬似クロック信号のデューティ比を減少させる場合にはデューティ比変換回路を利用することで実現できる。また、これらの防止信号について振幅方向のオフセット位置を変更する場合には、オフセット回路を併用する。さらに、ランダム信号発生器等を付加することにより、生成した防止信号に対してランダムな信号パターンを印加し、防止信号の振幅変動が必ずしも正負の交互にならないようにすることも望ましい。また、生成した複数の防止信号を加算することも考えられる。
防止信号出力部43は、タッチパネル1、タッチパネル管理装置2、情報機器3のうちの少なくとも1つの機器について、内部あるいは周辺部に設置されたアンテナ、各機器に接続された各種ケーブル、各機器の内部回路、各機器の金属筐体のうちのいずれか1つ以上の箇所への信号印加により、防止信号生成部42−2で生成された防止信号を出力する。このように出力された防止信号は、各機器や各機器を結ぶケーブル等からの漏洩信号に重畳され、これにより漏洩電磁波に含まれる入力情報の信号にも重畳されるので、入力情報の解析を困難にすることができる。
ここで、電磁波放射による防止信号出力部43の例としては、モノポールアンテナ、ダイポールアンテナ、3軸直交型ダイポールアンテナ、ループアンテナ、3軸直交型ループアンテナ、バイコニカルアンテナ、電磁波放射が可能なコイル、あるいはこれらのアンテナに類似する形態の導体ケーブルや回路パターンのうちのいずれか1つ以上を用いる。このようなアンテナを通じて防止信号を空間に放射することにより、空間で防止信号を電磁波に重畳させる。
また、各機器に接続された各種ケーブル、各機器の内部回路、金属筐体に防止信号を印加する場合の例としては、タッチパネル管理装置2と情報機器3のケーブル(インタフェース5など)や電源線等に導体ケーブルを巻き付けて防止信号を印加する、タッチパネル管理装置2と情報機器のケーブル(インタフェース5など)や電源線等に導体ケーブルを平行配置して防止信号を印加する、インタフェース5のケーブルや電源線等に電流プローブを設置して防止信号を印加する、タッチパネル管理装置2や情報機器3の内部回路に防止信号を直接的に印加する、タッチパネル管理装置2や情報機器3の金属筐体に防止信号を直接的に印加する等の手法が考えられる。このように電磁波が放射される前段階でその放射箇所に防止信号を電磁結合あるいは静電結合させることで、入力情報のデータ信号に防止信号を重畳させる。
以上のように、本入力情報漏洩防止装置4は、タッチパネル管理装置2や情報機器3などからの漏洩信号に防止信号を重畳させることで、簡易な装置構成により漏洩電磁波に含まれる入力情報を外部で解析することを困難にできるという効果を奏する。
次に、本実施形態の入力情報漏洩防止装置4の作用について詳細に説明する。図3は、防止信号生成部42−1に1次の微分回路を利用した場合の各波形を示す図である。入力情報漏洩防止装置4では、タッチパネル管理装置2から取得したクロック信号又はデータ信号a1を抽出し、擬似クロック信号b1を生成した後、擬似クロック信号b1を1次微分することにより防止信号d1を生成する。タッチパネル管理装置2や情報機器3からはインタフェース5のケーブル等を介してデータ信号a1の微分波形の特性に類似した漏洩電磁波c1が放射される。タッチパネル管理装置2や情報機器3の周辺部に防止信号d1を出力すると、漏洩電磁波c1に防止信号d1が重畳されて漏洩電磁波e1となり、漏洩電磁波c1そのものを受信することは不可能となる。これにより、漏洩電磁波に含まれる入力情報を解析することが困難となる。防止信号d1の強度は、漏洩電磁波c1よりも高い強度とすることが望ましい。これらの強度比較においては、任意の時間区間の最大絶対強度、任意の時間区間の平均強度、任意の時間区間の平均電力強度等を用いるようにする。なお、ここでは、1次の微分回路の例を示したが、2次以上の微分の場合でも同様の操作を簡易に実施することができる。
図4は、防止信号生成部42−1にN倍周期回路を利用した場合の各波形を示す図である。入力情報漏洩防止装置4では、擬似クロック信号b1をN倍に周期化することにより防止信号d2を生成し出力する。タッチパネル管理装置2や情報機器3の周辺部に漏洩電磁波c1よりも高い強度になるように防止信号d2を出力すると、漏洩電磁波c1に防止信号d2が重畳されて漏洩電磁波e2となり、漏洩電磁波c1そのものを受信することは不可能となる。これにより、漏洩電磁波に含まれる入力情報を解析することが困難となる。
図5は、防止信号d2の振幅方向のオフセット位置をずらして正負の両方の振幅を有するようにした防止信号d2’を示す。入力情報漏洩防止装置4では、この防止信号d2’を生成し出力する。この他、オフセット位置をずらした防止信号の振幅変動が必ずしも正負の交互にならないように乱数処理を加えた防止信号を生成して出力すること等も考えられる。
図6は、防止信号生成部42−1にデューティ比変換回路を利用した場合の各波形を示す図である。入力情報漏洩防止装置4では、擬似クロック信号b1のデューティ比を小さくした防止信号d3を生成し出力する。この場合も、タッチパネル管理装置2や情報機器3から放射される漏洩電磁波c1に変動パターンが類似した波形を防止信号として生成することができるので、微分回路等を用いた場合と同様の効果を簡易な電子回路で実現することができる。また、防止信号d3の振幅方向のオフセット位置をずらして正負の両方の振幅を有する信号を生成して出力する手法や、オフセット位置をずらした信号の振幅変動が必ずしも正負の交互にならないように、さらに乱数処理を加えた防止信号を生成して出力すること等も考えられる。
また、ランダム信号発生回路等を用いることにより、図3乃至図6に示した防止信号にランダムな信号パターンを印加して防止信号を生成したり、あるいは、任意の周波数による変調を施して防止信号を生成することも可能であり、これにより防止信号が重畳された漏洩電磁波をよりかく乱し、漏洩電磁波に含まれる入力情報の解析を困難にすることができる。
擬似クロック信号については、元のデータ信号又はクロック信号に完全に同期させるのではなく、事前に指定した位相差の分だけ位相がずれた擬似クロック信号を生成してもよい。例えば、記憶回路に180度といった位相差の値を記憶しておき、この記憶回路から位相差の値を読み出して当該位相差の分だけ、擬似クロック信号生成部41−2が生成した擬似クロック信号の位相をずらす位相調整回路を設けるようにする。事前に指定する位相差としては、防止信号が電磁波に重畳されたときに、電磁波に含まれる入力情報が解析し難くなる位相とすることが望ましい。
したがって、本実施の形態によれば、クロック信号について間接的に得られる擬似クロック信号を用いて、n次微分、N倍周期、デューティ比減少のいずれかにより防止信号を生成し、あるいはこれらの防止信号の振幅方向のオフセット位置変更により別の防止信号を生成し、これらの防止信号うちのいずれか1つ以上を電磁波が放射される部分に出力することで、漏洩電磁波に含まれる入力情報の信号に対して防止信号を重畳させ、第三者が漏洩電磁波を受信して入力情報を解析することを困難にすることができる。
本実施の形態によれば、防止信号の出力において、タッチパネル1、タッチパネル管理装置2、情報機器3のうちの少なくとも1つの機器について、内部あるいは周辺部に設置されたアンテナ、各機器に接続されたケーブル、各機器の内部回路、各機器の金属筐体のうちのいずれか1つ以上の箇所への信号印加を行うことで、入力情報のデータ信号に対して防止信号をより効率的に重畳させることができる。
このようにして漏洩電磁波に含まれる入力情報の解析が困難になるので、コンピュータや通信機器などの各種装置から放射される電磁波を第三者が遠隔で受信し、不正に利用することを確実に防止することができる。
なお、アンテナ放射により空間的に防止信号を出力するのではない場合、すなわち前述したようにタッチパネル管理装置2と情報機器3のケーブル(インタフェース5など)や電源線等に導体ケーブルを巻き付ける、インタフェース5のケーブルや電源線等に導体ケーブルを平行配置する、タッチパネル管理装置2と情報機器のケーブル(インタフェース5など)や電源線等に電流プローブを配置する等の手段により防止信号を出力することによって、入力情報のデータ信号が空間放射される前段階でデータ信号に防止信号を重畳させる場合には、データ信号は電磁波のような微分波形的な特性ではなく、これよりもずっと理想的なデジタル波形に近い信号変動パターンを有する。よって、この場合には、データ信号に同期する擬似クロック信号、あるいは2倍以上に倍周期化された擬似クロック信号のいずれかを印加する手法が、タッチパネル管理装置等の設置場所等の電磁波漏洩に関する条件次第では、より効果的であると考えられる。
[第2の実施の形態]
図7は、本実施の形態における入力情報漏洩防止装置4を適用したシステム全体の構成を示すブロック図である。本入力情報漏洩防止装置4は、図1に示したものに対し、漏洩信号受信センサ部45、漏洩信号受信部46、防止信号調整部47を更に備えた構成である。その他、図1と同一物には同一の符号を付すものとし、ここでは重複した説明は省略する。
本入力情報漏洩防止装置4では、タッチパネル管理装置2や情報機器3から放射される漏洩電磁波の放射強度に応じて防止信号の出力レベルを決定する。
漏洩信号受信センサ部45は、センサにより、各機器の内部や空間に放射された放射電磁波(観測信号1)の検知、タッチパネル管理装置2や情報機器3といった各機器に接続された各種ケーブル上の伝導性信号(観測信号2)の検知、各機器の内部回路基盤上の誘導電圧信号(観測信号3)、各機器の金属筐体部に発生した誘導電圧信号(観測信号4)の検知のいずれか1つ以上を行う。電磁波を検知する場合には、モノポールアンテナ、ダイポールアンテナ、3軸直交型ダイポールアンテナ、ループアンテナ、3軸直交型ループアンテナ、電磁界測定プローブ、バイコニカルアンテナ、コイルコンデンサ等の電磁波測定が可能な電子素子、あるいはこれらアンテナに類似する形態の導体ケーブルや回路パターン等を利用することができる。各種ケーブル上の伝導性信号を検出する場合には電流プローブを利用でき、回路基板や金属筐体に発生した誘電電圧を検出する場合には、電圧プローブ等に準拠したセンサを利用できる。これらは、単独で設置してもよいし、1つ以上を同時に設置してもよい。
漏洩信号受信部46は、漏洩信号受信センサ部45を通じて検知された放射電磁波、伝導性信号、誘電電圧信号のいずれか1つ以上を漏洩信号として受信する。
防止信号調整部47は、漏洩信号受信部46で受信した各種の漏洩信号に基づいて、防止信号生成部42−1が出力する防止信号の出力レベルを調整する。具体的には、防止信号の強度が漏洩信号の強度以上となるように防止信号出力部43での出力レベルを調整する。漏洩信号の強度としては、任意の時間区間の最大絶対強度、任意の時間区間の平均強度、任意の時間区間の平均電力強度等を用いる。
防止信号調整部47は、防止信号の出力前に漏洩信号受信部46が受信した漏洩信号に基づいて防止信号の出力レベルを決定する決定部と、防止信号を出力しつつ漏洩信号受信部46が受信した漏洩信号に基づいて防止信号の出力レベルを適応的に決定する決定部とを選択可能な構成とする。これにより、漏洩信号の状態に応じて防止信号出力部43から出力される防止信号の強度が適切に決定されるので、周囲の電磁環境に与える影響を最小限に抑制できるという効果を奏する。
ここで、後者の防止信号の出力レベルを適応的に決定する場合には、各種の漏洩信号と防止信号出力部43からの防止信号を合計した値が漏洩信号受信部46で受信される。この場合には、空間に放射された防止信号を測定可能な測定部を別に設け、放射された防止信号と測定された漏洩信号の強度を比較して、防止信号の強度が漏洩信号の強度以上となるように防止信号の出力レベルを調整する。さらに、これに加えて、空間に放射される電磁波強度が、VCCI等の電界強度の規制値以下になるように、防止信号調整部47が防止信号出力部43からの防止信号の出力レベルを調整するようにする。
したがって、本実施の形態によれば、放射された電磁波を漏洩信号受信センサ部45、漏洩信号受信部46により受信して得られた漏洩信号に基づいて、防止信号調整部47により、防止信号出力部43が出力する防止信号の出力レベルを調整することで、電磁波に含まれる入力情報を解析し難くするのに適したレベルの防止信号を出力できるとともに、上記実施の形態と同様の効果を奏することができる。
また、本実施の形態によれば、防止信号調整部47において、出力レベルを決定してから防止信号を出力する決定部と防止信号の出力レベルを適応的に決定する決定部とを選択可能にしたことで、漏洩信号のレベル状態に応じて防止信号の出力レベルを適切に決定可能になり、周囲の電磁環境に与える影響を最小限に抑制することができる。
なお、防止信号出力部43による防止信号の出力を、各種ケーブルへの伝導性の誘導信号の印加や、回路基板や金属筐体への誘電電圧の印加とする場合、防止信号の印加強度と放射される電磁波強度の関係を事前に測定しておき、基準点における電磁波強度が電磁界規制値以下になるように調整する手法と、あるいは、漏洩信号受信部46において、空間に放射される電磁波強度を測定しながら、基準点における電磁波強度が電磁界規制値以下になるように調整する手法のいずれかが考えられる。この場合の出力アンプ部42−2と防止信号調整部47の連携処理は、オートゲインコントローラ等により容易に実現できる。
[第3の実施の形態]
図8は、本実施の形態における入力情報漏洩防止装置4を適用したシステム全体の構成を示すブロック図である。本入力情報漏洩防止装置4は、図7に示したものに対し、防止信号出力部43と漏洩信号受信センサ部45を信号入出力部48で兼用するとともに、信号入出力部48と出力アンプ部42−2との間、および信号入出力部48と漏洩信号受信部46との間に方向性結合器49を介在させた構成である。その他、図7と同一物には同一の符号を付すものとし、ここでは重複した説明は省略する。
本入力情報漏洩防止装置4では、出力アンプ部42−2が出力した防止信号を方向性結合器49を介して信号入出力部48から出力するとともに、信号入出力部48が検知した漏洩信号を方向性結合器49を介して漏洩信号受信部46が受信する。
したがって、本実施の形態によれば、防止信号出力部43と漏洩信号受信センサ部45を信号入出力部48で兼用することにより、入力情報漏洩防止装置4の構成を簡易化・小型化できるとともに、上記各実施の形態と同様の効果を奏することができる。
[第4の実施の形態]
図9は、本実施の形態における入力情報漏洩防止装置4をタッチパネル管理装置2に内蔵したときの構成を示すブロック図である。同図のタッチパネル管理装置2は、タッチパネル座標検出部22、タッチパネル用プロセッサ21、および入力情報漏洩防止装置4を備える。タッチパネル用プロセッサ21は、クロック信号を発生させるクロック信号発生部21−1、当該プロセッサ21を情報機器3へ接続するためのインタフェース21−2を備える。タッチパネル用プロセッサ21は、タッチパネル1の制御機能とデータ送受信機能を備えおり、これらの制御に用いるクロック信号をクロック信号発生部21−1で生成し、ここから入力情報漏洩防止装置4の防止信号生成部42へ伝送する。入力情報漏洩防止装置4は、クロック信号を擬似クロック信号として直接取得する。これにより、本入力情報漏洩防止装置4では、図7に示したものに対して信号抽出部41−1、擬似クロック信号生成部41−2を備える必要がなく、簡易な構成となっている。図9の入力情報漏洩防止装置4について、その他、図7と同一物には同一の符号を付すものとし、ここでは重複した説明は省略する。
したがって、本実施の形態によれば、タッチパネル管理装置2からクロック信号を取得し、防止信号生成部42においてこのクロック信号を擬似クロック信号として直接的に用いることで、信号抽出部41−1、擬似クロック信号生成部41−2がなくとも防止信号を生成し出力できるので、入力情報漏洩防止装置4をより簡易な構成にすることができる。
なお、本実施の形態においては、入力情報漏洩防止装置4をタッチパネル管理装置2に内蔵することとしたが、これに限られるものではない。例えば、入力情報漏洩防止装置4を情報機器3に内蔵することとし、情報機器3の内部でクロック信号を直接的に取得するようにしてもよい。なお、クロック信号発生部21−1の代わりにデータ信号発生部を用いるケースも考えられ、かつ、図9において、漏洩信号受信センサ部45、漏洩信号受信部46、防止信号調整部47がない場合でも同様に本実施例は適用可能である。
図10(a)は元のデータ信号、同図(b)は本入力情報漏洩防止装置4を適用した際に、図17に示した再生装置200により漏洩電磁波の輝度信号列を再生した再生信号である。元のデータ信号に対し、再生信号は信号の強度がほぼ一定となっており、漏洩電磁波に含まれる入力情報の解析を効率的に防止する効果のあることが確認できる。
なお、一般に漏洩電磁波は、通信や放送で使用される無線周波数に影響を与えないように、例えば、図11のグラフに示すように、限度値を設けて電界強度を規制するようになっている。本入力情報漏洩防止装置4においても、タッチパネル管理装置2や情報機器3から放射された漏洩信号を検知し、その結果をフィードバックして防止信号の出力レベルを決定することで、防止信号の強度が規制の範囲内に収まるように調整することが可能となる。
[具体的な適用例]
上記各実施の形態で説明した入力情報漏洩防止装置4は、様々な適用が考えられるので以下に説明する。
図12は、セキュリティ管理を要する開閉ドアに本入力情報漏洩防止装置4を適用した場合のシステムの構成を示すブロック図である。同図のシステムでは、タッチパネル1は、ドアロック制御部7によりセキュリティ管理がされた開閉ドア6について、入退出時に暗証番号の入力を受け付けるドア入退室管理用ID入力部を備えており、その許可情報をタッチパネル管理装置2を通じて情報機器3へ伝送するようになっている。利用者がタッチパネル1に暗証番号を入力した際に、タッチパネル管理装置2やインタフェース5のケーブル等により暗証番号の情報を含んだ漏洩電磁波が放射されるので、第三者がその暗証番号情報の取得を試みる可能性があるが、本入力情報漏洩防止装置4を設置し、防止信号を生成して出力することで、暗証番号情報の解析を困難にすることができる。
図13は金融機関や公共機関などで利用されるタッチパネルへの適用例、図14は金庫やロッカーなどのセキュリティボックスで利用されるタッチパネルへの適用例を示す図である。いずれの場合も、図12と同様に入力情報漏洩防止装置4を設置することで、暗証番号などの貴重な情報を第三者が取得することを防止することができる。
第1の実施の形態における入力情報漏洩防止装置を適用したシステム全体の構成を示すブロック図である。 同図(a)はデータ信号、同図(b)は擬似クロック信号の例である。 防止信号生成部が1次の微分回路を利用した場合のデータ信号a1、擬似クロック信号b1、漏洩電磁波c1、防止信号d1、防止信号d1が重畳された後の漏洩電磁波e1を示す図である。 防止信号生成部がN倍周期回路を利用した場合のデータ信号a1、擬似クロック信号b1、漏洩電磁波c1、防止信号d2、防止信号d2が重畳された後の漏洩電磁波e2を示す図である。 防止信号d2の振幅方向のオフセット位置をずらして正負の両方の振幅を有するようにした防止信号d2’を示す図である。 防止信号生成部がデューティ比変換回路を利用した場合のデータ信号a1、擬似クロック信号b1、漏洩電磁波c1、防止信号d3、防止信号d3が重畳された後の漏洩電磁波e3を示す図である。 第2の実施の形態における入力情報漏洩防止装置を適用したシステム全体の構成を示すブロック図である。 第3の実施の形態における入力情報漏洩防止装置を適用したシステム全体の構成を示すブロック図である。 第4の実施の形態における入力情報漏洩防止装置をタッチパネル管理装置に内蔵したときの構成を示すブロック図である。 同図(a)は元のデータ信号、同図(b)は本入力情報漏洩防止装置を適用した際に図17の再生装置により漏洩電磁波の輝度信号列を再生した再生信号である。 漏洩電磁波の周波数特性を示すグラフである。 入力情報漏洩防止装置の具体的な適用例を示すブロック図である。 入力情報漏洩防止装置の別の適用例を示すブロック図である。 入力情報漏洩防止装置のさらに別の適用例を示すブロック図である。 マトリクス型のタッチパネル、タッチパネル管理装置、情報機器を備えたシステムの構成を示すブロック図である。 非マトリクス型のタッチパネル、タッチパネル管理装置、情報機器を備えたシステムの構成を示すブロック図である。 電磁波を検出し再生する装置の構成例を示すブロック図である。 同図(a)は図15におけるインタフェース部内を伝送するデジタル信号、同図(b)はインタフェース部が放射する電磁波を観測した観測信号を示す図である。 情報機器にフィルタ回路を適用した例を示すブロック図である。 情報機器に電磁シールドを適用した例を示すブロック図である。
符号の説明
1…タッチパネル
2…タッチパネル管理装置
3…情報機器
4…入力情報漏洩防止装置
5…インタフェース,6…開閉ドア
7…ドアロック制御部
41…クロック信号発生部
41−1…信号抽出部
41−2…擬似クロック信号生成部
42…防止信号生成部
42−1…防止信号生成部
42−2…出力アンプ部
43…防止信号出力部
44…分配回路
45…漏洩信号受信センサ部
46…漏洩信号受信部
47…防止信号調整部
48…信号入出力部
49…方向性結合器

Claims (10)

  1. 情報入力装置に入力された情報を管理装置を通じて情報機器へ伝送する際に、入力情報が外部に漏洩することを防止する入力情報漏洩防止装置において、
    前記管理装置が出力した入力情報についてのクロック信号又はデータ信号から直接的又は間接的に得られる擬似クロック信号をn次微分した防止信号(nは整数)擬似クロック信号のデューティ比を減少させた防止信号、前記各防止信号の振幅方向のオフセット位置を変更した防止信号のうちのいずれか1つ以上を生成する防止信号生成手段と、
    前記情報入力装置、前記管理装置、前記情報機器のうちの少なくとも1つの機器について内部あるいは周辺部に設置されたアンテナ、前記機器に接続されたケーブル、前記機器の内部回路、前記機器の金属筐体のうちのいずれか1つ以上の箇所への信号印加により前記防止信号生成手段で生成された防止信号を出力する防止信号出力手段と、
    を有することを特徴とする入力情報漏洩防止装置。
  2. 前記管理装置が出力したクロック信号又はデータ信号の少なくとも一方の信号を抽出する信号抽出手段と、
    抽出された信号に同期した擬似クロック信号又は当該擬似クロック信号に対して所定の位相差を有する擬似クロック信号を生成する擬似クロック信号生成手段と、
    を有することを特徴とする請求項1記載の入力情報漏洩防止装置。
  3. 前記機器の内部あるいは周辺における放射電磁波、前記機器に接続された各種ケーブル上で観測される伝導性信号、前記機器の内部回路基盤上の誘導電圧信号、前記機器の金属筐体部で観測される誘導電圧信号のいずれか1つ以上を受信する漏洩信号受信手段と、
    前記漏洩信号受信手段が受信した漏洩信号に基づいて前記防止信号出力手段における防止信号の出力レベルを調整する防止信号調整手段と、
    を有することを特徴とする請求項1又は2記載の入力情報漏洩防止装置。
  4. 前記防止信号調整手段は、防止信号の出力前に前記漏洩信号受信手段が受信した漏洩信号に基づいて防止信号の出力レベルを決定する手段と、防止信号を出力しつつ前記漏洩信号受信手段が受信した漏洩信号に基づいて防止信号の出力レベルを適応的に決定する手段とが選択可能であることを特徴とする請求項3記載の入力情報漏洩防止装置。
  5. 前記防止信号出力手段と漏洩信号をセンサにより検知する検知手段とを兼用した信号入出力手段を有し、
    前記防止信号調整手段は、当該信号入出力手段が検知した漏洩信号に基づいて防止信号の出力レベルを調整することを特徴とする請求項3又は4記載の入力情報漏洩防止装置。
  6. 前記防止信号生成手段は、生成した防止信号に対してランダムな信号パターンを印加するか、又は、任意の周波数変調を行い防止信号として出力することを特徴とする請求項1乃至5のいずれかに記載の入力情報漏洩防止装置。
  7. 前記防止信号出力手段による防止信号の出力先の前記アンテナは、モノポールアンテナ、ダイポールアンテナ、3軸直交型ダイポールアンテナ、ループアンテナ、3軸直交型ループアンテナ、バイコニカルアンテナ、電磁波放射が可能なコイル、導体ケーブル、回路パターンのうちのいずれか1つ以上が用いられることを特徴とする請求項1乃至6のいずれかに記載の入力情報漏洩防止装置。
  8. 前記防止信号出力手段による防止信号の出力先の前記ケーブルは、導体ケーブル又は電流プロープのうちの少なくとも一方が用いられることを特徴とする請求項1乃至7のいずれかに記載の入力情報漏洩防止装置。
  9. 前記所定の位相差は、その値が記憶手段に記憶されたものであって、
    前記記憶手段から前記位相差の値を読み出して当該位相差の分だけ擬似クロック信号の位相をずらす位相調整手段を有することを特徴とする請求項乃至8のいずれかに記載の入力情報漏洩防止装置。
  10. 前記防止信号出力手段により出力された防止信号を測定する手段を有し、
    前記防止信号調整手段は、当該測定された防止信号と前記測定された漏洩信号との強度を比較し、防止信号の強度が漏洩信号の強度以上となるように防止信号の出力レベルを調整することを特徴とする請求項3乃至5のいずれかに記載の入力情報漏洩防止装置。
JP2005188219A 2005-06-28 2005-06-28 入力情報漏洩防止装置 Active JP4673148B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005188219A JP4673148B2 (ja) 2005-06-28 2005-06-28 入力情報漏洩防止装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005188219A JP4673148B2 (ja) 2005-06-28 2005-06-28 入力情報漏洩防止装置

Publications (2)

Publication Number Publication Date
JP2007013297A JP2007013297A (ja) 2007-01-18
JP4673148B2 true JP4673148B2 (ja) 2011-04-20

Family

ID=37751258

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005188219A Active JP4673148B2 (ja) 2005-06-28 2005-06-28 入力情報漏洩防止装置

Country Status (1)

Country Link
JP (1) JP4673148B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009022423A1 (ja) * 2007-08-16 2009-02-19 The Doshisha 無線局及び通信方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05151114A (ja) * 1991-11-26 1993-06-18 Fujitsu Ltd 電波盗視防止方式
JPH06214750A (ja) * 1993-01-20 1994-08-05 Pfu Ltd 盗視防止方法
JPH0923211A (ja) * 1995-07-06 1997-01-21 Mitsubishi Electric Corp 盗視・盗聴防止装置
JP2000049629A (ja) * 1998-07-27 2000-02-18 Nec Corp 送信パワー制御回路
JP2001086101A (ja) * 1999-09-17 2001-03-30 Leben Co Ltd 盗聴器等の妨害電波発生装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05151114A (ja) * 1991-11-26 1993-06-18 Fujitsu Ltd 電波盗視防止方式
JPH06214750A (ja) * 1993-01-20 1994-08-05 Pfu Ltd 盗視防止方法
JPH0923211A (ja) * 1995-07-06 1997-01-21 Mitsubishi Electric Corp 盗視・盗聴防止装置
JP2000049629A (ja) * 1998-07-27 2000-02-18 Nec Corp 送信パワー制御回路
JP2001086101A (ja) * 1999-09-17 2001-03-30 Leben Co Ltd 盗聴器等の妨害電波発生装置

Also Published As

Publication number Publication date
JP2007013297A (ja) 2007-01-18

Similar Documents

Publication Publication Date Title
Guri et al. USBee: Air-gap covert-channel via electromagnetic emission from USB
Selvaraj et al. Electromagnetic induction attacks against embedded systems
Cheng et al. Demicpu: Device fingerprinting with magnetic signals radiated by cpu
Callan et al. FASE: Finding amplitude-modulated side-channel emanations
US8457174B2 (en) Spread spectrum wireless communication code for data center environments
Lannoo et al. Effectiveness of time diversity to obtain EMI-diverse redundant systems
Wakabayashi et al. A feasibility study of radio-frequency retroreflector attack
JP4673148B2 (ja) 入力情報漏洩防止装置
Mosavirik et al. Impedanceverif: On-chip impedance sensing for system-level tampering detection
Staat et al. Anti-tamper radio: System-level tamper detection for computing systems
Yang et al. PowerKey: Generating secret keys from power line electromagnetic interferences
JP4676831B2 (ja) 漏洩信号観測型情報漏洩防止装置
Awal et al. Nearfield RF sensing for feature-detection and algorithmic classification of tamper attacks
CN1938596A (zh) 辐射信息管理设备和通信设备
Radasky The threat of intentional interference (IEMI) to wired and wireless systems
Au et al. Fast identification of partial discharge sources using blind source separation and kurtosis
JP2007026384A (ja) 情報機器及び情報機器周辺装置の情報漏洩防止装置
Qamar et al. Inverse features extraction for substation grounding grid: Derivative and ICA combinatorial approach
JP4673147B2 (ja) 情報漏洩防止信号出力の制御方法及び情報漏洩防止信号出力の制御装置
RU2474966C1 (ru) Способ информационной защиты случайной антенны
Jeon et al. Analysis of electromagnetic interference under different types of near‐field environments
Xue et al. Magnecomm+: Near-field electromagnetic induction communication with magnetometer
Miclaus et al. Electromagnetic field strength in proximity of WLAN devices during data and video file transmission
US20220229907A1 (en) Suppression of signal transmission over a conductor
Peng et al. Accurate estimation of primary quantisation table with applications to tampering detection

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070808

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100601

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100608

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100805

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110118

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110120

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4673148

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140128

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350