科目A問73
IoTデバイスに関わるリスク対策のうち,IoTデバイスが盗まれた場合の耐タンパ性を高めることができるものはどれか。
| IoTデバイスとIoTサーバ間の通信を暗号化する。 | |
| IoTデバイス内のデータを,暗号鍵を内蔵するセキュリティチップを使って暗号化する。 | |
| IoTデバイスに最新のセキュリティパッチを速やかに適用する。 | |
| IoTデバイスへのログインパスワードを初期値から変更する。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
耐タンパ性は、機器に物理的に触れられた際に、内部の構造を解析・改変されたり、重要情報を抜き取られたりする行為にどれだけ抗えるかを示す指標です。tamper(タンパー)は「変更・改ざん・いじる」といった意味です。盗難などでIoTデバイスが直接手元に渡る状況に備えるには、機密データの守秘性を高め、内部の挙動解析を難しくし、分解によって動作不能になるような構造にするなどの対策が有効です。よって、デバイス内のデータをセキュリティチップの内蔵鍵で暗号化するイが、耐タンパ性の向上に直結する対策です。
| ア. | IoTデバイスとIoTサーバ間の通信を暗号化する。 |
| 通信経路の暗号化は、デバイスとサーバ間のやり取りを保護する施策であり、盗難後の物理的な解析・改ざんへの耐性を高めるものではありません。 | |
| イ. | IoTデバイス内のデータを,暗号鍵を内蔵するセキュリティチップを使って暗号化する。 |
| セキュリティチップに内蔵した暗号鍵でデバイス内のデータを暗号化することで、機密データの守秘性が向上し、盗難時の情報抜き出しを困難にできます。耐タンパ性を高める対策として適切です。 | |
| ウ. | IoTデバイスに最新のセキュリティパッチを速やかに適用する。 |
| セキュリティパッチの適用は脆弱性対策として有効ですが、物理的に持ち去られた場合の解析・改ざん耐性を直接高めるものではありません。 | |
| エ. | IoTデバイスへのログインパスワードを初期値から変更する。 |
| 初期パスワードの変更は不正ログイン対策として有効ですが、盗難後に内部を解析・改ざんされるリスクへの耐性向上にはつながりません。 |