ICカード

ICカード（integrated circuit card; ICC）

ICカードとは、情報の記録や演算をするために集積回路 (IC) を組み込んだカードのことです。

国際的にはスマートカード (smart card) やチップカード (chip card) とも呼ばれます。

カード内にRAM、ROMやEEPROMなどの半導体メモリを組み込むことにより、従来の磁気ストライプカードより大量の情報を記憶することができます。

また、CPUやコプロセッサなどを内蔵することで、カード内部で情報処理が可能になります。

耐タンパ性(tamper)

ICカードは耐タンパ性(tamper)が高いといえます。

ICカードへの攻撃手法

ICチップの破壊が伴う攻撃を「破壊攻撃」といいます。

ICチップを破壊することなく、外部から情報を取得・操作する攻撃を「非破壊攻撃（サイドチャネル攻撃）」といいます。

プロービング

ICチップの配線パターンに針を直接当てて信号を読み取る方法です。

リバースエンジニアリング

ICチップを観察してセキュリティの機能やメカニズムに関する情報を得る方法です。

DPA(Differential Power Analysis)

多数の消費電流波形を統計処理して暗号鍵を推測する方法です。

SPA(Simple Power Analysis)

ICチップへの消費電流波形を比較・解析して暗号鍵を推測する方法です。

グリッチ(glitch)

一時的にクロック周波数を変化させるなどしてフリップフロップの入力をサンプリングしたり、誤動作を発生させることで、正常出力結果との比較して暗号鍵を推測する方法です。

光照射

レーザ光やフラッシュ光をICチップに照射してICチップの機能を阻害する方法です。

サイドチャネル攻撃（side-channel attack）

サイドチャネル攻撃とは、暗号装置の動作状況を様々な物理的手段で観察することで、情報を取得しようとする攻撃方法です。

• タイミング攻撃（timing attack）
  • 暗号処理にかかる演算時間からアルゴリズムを予測する手法。
• 電力解析攻撃(power analysis attack)
  • 消費電力からアルゴリズムを予測する手法。
• 電磁波解析攻撃（テンペスト）
  • 装置から漏洩する電磁波を解析する手法。

関連ページ

• セキュリティ
• 認証とは
• パスワード認証
• ICカード
• ハッシュ関数
• メッセージ認証コード
• デジタル署名とデジタル証明書