Tempestプロジェクトの概要
TEMPEST」という名前は、1960年代後半に政府が使い始めた米国の機密(シークレット)プロジェクトのコードネームであり、頭文字をとったもので、「Telecommunications Electronics Material Protected from Emanating Spurious Transmissions」の略です。TEMPESTの目的は、後に解読され、理解可能なデータを再構築するために、あらゆる形態の電磁放射線(EMR)を利用/監視するだけでなく、そのような悪用から守ることでした。
EMSECへの進化
今日、連邦情報機関の間では、TEMPESTという用語は、公式にはEMSEC (Emissions Security) に取って代わられましたが、TEMPESTは、オンラインではまだ民間人に使われています。
米国情報保証(IA)の目的
米国の情報保証(IA)の目的は、情報と情報システムの可用性、完全性、機密性を保証することである。IAは通信セキュリティ(COMSEC)、コンピュータセキュリティ(COMPUSEC)、EMSECをカバーしており、これらはすべて相互に依存している。EMSECは「機密性」の要件に対応する。EMSECの目的は、機密情報、場合によっては未分類の機密情報へのアクセスを拒否し、危険な発散物をアクセス可能な空間内に封じ込めることである。従って、EMSECは貴重な情報を権限のないものから保護するのである。
EMSECの適用範囲
EMSEC は、分類や機密性に関係なく、国防総省(DOD)の情報を処理、保存、表示、送信、保護するために使用される兵器システム、インフラ管理システム、ネットワークを含むすべての情報システムに適用される。
電磁放射の発生源
現在、ブラウン管(CRT)だけでなく、LCD タッチモニター、ラップトップ、プリンター、軍事用タッチスクリーン、マイクロチップの大部分、およびその他の情報システムはすべて、さまざまな程度の電磁放射線(EMR)を周囲の大気または何らかの導電性媒体(通信線、電力線、あるいは水道管など)に放射しています。
電磁波漏洩の潜在的リスク
漏洩したEMRには、程度の差こそあれ、機器が表示、作成、保存、送信している情報が含まれている。適切な機器と方法が使用されれば、データのすべてまたはかなりの部分をキャプチャし、解読し、再構築することは十分に可能である。ファックスモデム、ワイヤレスハンドセット、オフィス用スピーカーフォンなど、盗聴の影響を受けやすい機器もあります。電源を入れると、これらの機器は信じられないほど強力なEMRを発生し、比較的粗雑な監視装置でもこれを捕捉して読み取ることができる。
漏れた電磁波のモニタリング範囲
漏洩電磁波は、周囲の状況に応じてさまざまな範囲で監視することができる。ほとんどの場合、漏洩信号は装置から200~300メートル離れた場所で捕捉・観測できる。しかし、信号が導電性媒体(送電線など)を通して送信されている場合は、もっと長い距離(何キロメートルも)でもモニタリングが可能です。
EMR監視のツールと技術
広範囲のEMRを検出できる高感度レシーバーと、受信した信号を解読できる特注のソフトウェアが、すべての監視、モニタリング、スパイの基礎となる。しかし、高度なアルゴリズムを使用することで、外部EMRや部分的な伝送、あるいは単に長距離伝送によって破損した信号の部分を修復し、元のデータをより鮮明に描写することができる。
