情報セキュリティ対策・実装技術(全218問中10問目)
No.10解説へ
IoTデバイスにおけるセキュリティ対策のうち,耐タンパ性をもたせる対策として,適切なものはどれか。
出典:令和5年春期 問57
- サーバからの接続認証が連続して一定回数失敗したら,接続できないようにする。
- 通信するデータを暗号化し,データの機密性を確保する。
- 内蔵ソフトウェアにオンラインアップデート機能をもたせ,最新のパッチが適用されるようにする。
- 内蔵ソフトウェアを難読化し,解読に要する時間を増大させる。
正解 エ問題へ
広告
解説
耐タンパ性は、ハードウェアやソフトウェアのセキュリティレベルを表す指標で、外部からの物理的接触により機器内部の構造を不当に解析・改変したり、重要データを取り出そうとしたりする行為に対してどの程度の耐性を有するかを表します。タンパー(tamper)には「変更する」「改ざんする」「弄る」などの意味があります。
IoTデバイスの耐タンパ性は、機密データの守秘性を高める、内部動作の解析を困難にする、分解すると壊れるようにするなど、デバイスの内部を保護することにより向上します。選択肢の中だと、解読に要する時間を増大させる「エ」の対策が正解となります。
IoTデバイスの耐タンパ性は、機密データの守秘性を高める、内部動作の解析を困難にする、分解すると壊れるようにするなど、デバイスの内部を保護することにより向上します。選択肢の中だと、解読に要する時間を増大させる「エ」の対策が正解となります。
- 外部からの不正アクセスを防ぐことを目的とした対策であり、耐タンパ性は向上しません。
- 通信データの盗聴や改ざんを防ぐことを目的とした対策であり、耐タンパ性は向上しません。
- 機器の不具合の改善や不正利用の防止を目的とした対策であり、耐タンパ性は向上しません。
- 正しい。ソフトウェアの難読化・暗号化により、デバイスの動作解析をしにくくしているので耐タンパ性を高める対策に当たります。
広告