ITパスポート過去問 令和3年度(2021年)問73
IoTデバイスに関わるリスク対策のうち,IoTデバイスが盗まれた場合の耐タンパ性を高めることができるものはどれか。
選択肢
- ア:IoTデバイスとIoTサーバ間の通信を暗号化する。
- イ:IoTデバイス内のデータを,暗号鍵を内蔵するセキュリティチップを使って暗号化する。
- ウ:IoTデバイスに最新のセキュリティパッチを速やかに適用する。
- エ:IoTデバイスへのログインパスワードを初期値から変更する。
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
耐タンパ性は、IoTデバイスが盗まれて第三者に本体を入手された状況で、分解や解析をされてもデータや暗号鍵を抜き取られにくくする性質です。したがって、装置内データを暗号化し、暗号鍵をセキュリティチップに安全に保持させて鍵の取り出しを難しくする対策が該当します。
Point
この問題は、耐タンパ性が物理的に機器を奪われた状況を想定した性質であることを理解し、その状況で有効な対策を選べるかを確認することを目的としています。
解くために必要な知識
この問題を解くには、耐タンパ性(盗難や分解など物理攻撃への耐性)と、暗号化における暗号鍵の重要性を理解している必要があります。
用語の整理
| 用語 | 意味 |
|---|---|
| IoTデバイス | センサや制御機器など、ネットワークに接続してデータ収集や制御を行う機器です。 |
| 耐タンパ性 | 機器の盗難、分解、改造などの物理的な不正行為に対して、情報の漏えいや改ざんを起こしにくくする性質です。 |
| 暗号化 | 第三者に内容を読まれないよう、データを暗号鍵で変換することです。 |
| 暗号鍵 | 暗号化や復号に使う秘密情報です。暗号鍵が漏れると暗号化していても保護になりません。 |
| セキュリティチップ | 暗号鍵を安全に保管し、暗号処理を行うための専用チップです。鍵の読み出しや解析を難しくすることが目的です。 |
他の選択肢に出てくる用語
| 用語 | 意味 |
|---|---|
| IoTサーバ | IoTデバイスからデータを収集、管理し、必要に応じて制御指示などを行うサーバです。 |
| セキュリティパッチ | 脆弱性を修正するための更新プログラムです。 |
| ログインパスワード(初期値) | 出荷時に設定された既定のパスワードです。推測されやすい場合があり、不正利用されるおそれがあります。 |
問題の解法手順
各選択肢の整理
| 選択肢 | 対策の主な対象 | 盗難時の耐タンパ性を高めるか | 理由 |
|---|---|---|---|
| ア | 通信経路(盗聴対策) | 高めにくいです | 暗号化は通信中のデータ保護が中心で、盗まれた本体の分解・解析への直接対策になりにくいです。 |
| イ | デバイス内部(鍵・データの保護) | 高められます | 暗号鍵をセキュリティチップ内で管理し、鍵の取り出しを困難にするため、盗難後の解析に強くなります。 |
| ウ | ソフトウェアの脆弱性 | 高めにくいです | パッチ適用は遠隔攻撃などへの対策であり、盗難後の物理解析そのものを抑止する対策ではありません。 |
| エ | 認証(不正ログイン対策) | 高めにくいです | ログインは防げても、記憶媒体を直接読み取るなどの物理攻撃への対策としては不十分です。 |
選択肢ごとの解説
- ア:不正解
IoTデバイスとIoTサーバ間の通信の盗聴や改ざんを防ぐ対策です。盗難後にデバイスを分解され、内部ストレージからデータを抜き取られるような物理攻撃への耐性(耐タンパ性)を直接高める対策ではありません。
- イ:正解
暗号鍵を内蔵するセキュリティチップを使ってデバイス内のデータを暗号化すると、盗難されてストレージを取り出されても、暗号鍵の取り出しが難しくなります。その結果、復号されにくくなり、盗難時の耐タンパ性を高められます。
- ウ:不正解
最新のセキュリティパッチの適用は、主に遠隔からの侵入やマルウェア感染などを防ぐための対策です。盗難されて物理的に解析される状況では、パッチ適用だけで内部データの抜き取りを防げるとは限りません。
- エ:不正解
ログインパスワードを初期値から変更することは、不正ログインを防ぐ基本対策です。盗難後に分解や解析をされる物理攻撃への耐性(耐タンパ性)を高める中心的な対策ではありません。
まとめ
耐タンパ性は、IoTデバイスが盗まれて第三者に本体を入手された状況で、分解や解析をされてもデータや暗号鍵を抜き取られにくくする性質です。したがって、装置内データを暗号化し、暗号鍵をセキュリティチップに安全に保持させて鍵の取り出しを難しくする対策が該当します。
テクノロジ系 > 技術要素 > セキュリティ
IoTデバイスとIoTサーバ間の通信の盗聴や改ざんを防ぐ対策です。盗難後にデバイスを分解され、内部ストレージからデータを抜き取られるような物理攻撃への耐性(耐タンパ性)を直接高める対策ではありません。
暗号鍵を内蔵するセキュリティチップを使ってデバイス内のデータを暗号化すると、盗難されてストレージを取り出されても、暗号鍵の取り出しが難しくなります。その結果、復号されにくくなり、盗難時の耐タンパ性を高められます。
最新のセキュリティパッチの適用は、主に遠隔からの侵入やマルウェア感染などを防ぐための対策です。盗難されて物理的に解析される状況では、パッチ適用だけで内部データの抜き取りを防げるとは限りません。
ログインパスワードを初期値から変更することは、不正ログインを防ぐ基本対策です。盗難後に分解や解析をされる物理攻撃への耐性(耐タンパ性)を高める中心的な対策ではありません。