カバートチャネル(Covert Channel)

サイバーセキュリティ専門家になるための総合学習サイト

カバートチャネルとは

カバートチャネルとは、セキュリティポリシーに違反する抜け道のことです。

チャネルと聞くと不正な通信をイメージしますが、”本来意図しない使い方”全般を指すことがあります。

  • ストレージチャネル 機密事項をメモするのではなく、メモサイズなどで伝える。
  • タイミングチャネル 処理内容ではなく、処理時間の違いで実体を特定する。

ストレージチャネルは、数字を共有することしかできませんが、何を意味する数字化を事前に決めておけば、ほとんどの文章を伝えることができるでしょう。

タイミングチャネルは、例えば同じリクエストであってもサービスの処理時間に差が生まれます。あまりに早いと処理の速いあのサービスの推測に役立ちます。

だからこそ、セキュリティ管理者は想像力豊かに、目を光らせる必要があります。

抜け道の動機

抜け駆けされるのにも気を付けないといけないよ。

けど、実際に気づくのは難しいんじゃない?

道を作るときには、普通じゃない人は無視しがちだよね。

にしても、裏切られるようで悲しい話だね。

気が気ではないと思うよ。

おじさん、経験あるの?

付いてくる奴はたいていそうだよ。

けど、いい人もいたでしょ!?

ろくでなしのほうが、意欲高いんだよ。

Tweet 2k