科目A問57
IoTデバイスにおけるセキュリティ対策のうち,耐タンパ性をもたせる対策として,適切なものはどれか。
| サーバからの接続認証が連続して一定回数失敗したら,接続できないようにする。 | |
| 通信するデータを暗号化し,データの機密性を確保する。 | |
| 内蔵ソフトウェアにオンラインアップデート機能をもたせ,最新のパッチが適用されるようにする。 | |
| 内蔵ソフトウェアを難読化し,解読に要する時間を増大させる。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- エ
解説
IoTデバイスのセキュリティ対策では、ネットワーク上の攻撃対策だけでなく、機器そのものの改ざんや解析に対する防御も重要です。これは、IoT機器が物理的に手元に置かれるケースが多く、攻撃者に直接触れられるリスクがあるためです。
このような物理的・内部的な改ざん耐性を示す概念が耐タンパ性(Tamper Resistance)です。タンパ(tamper)は「改ざんする」「不正に触る」という意味であり、耐タンパ性は機器内部の構造やソフトウェアが解析・改変されにくい性質を指します。
耐タンパ性を高める方法としては、以下のような対策があります。
・内部構造を見えにくくする(樹脂封入など)
・分解すると破壊される設計にする
・ソフトウェアを解析しにくくする(難読化)
・秘密情報を安全領域に格納する
特にソフトウェア面では、プログラムをそのまま解析されないようにする難読化(Obfuscation)が有効であり、解析に時間とコストをかけさせることで不正行為を抑止します。
よって、IoTデバイス内部の解析や改ざんを困難にする対策が、耐タンパ性を高める対策に該当します。
このような物理的・内部的な改ざん耐性を示す概念が耐タンパ性(Tamper Resistance)です。タンパ(tamper)は「改ざんする」「不正に触る」という意味であり、耐タンパ性は機器内部の構造やソフトウェアが解析・改変されにくい性質を指します。
耐タンパ性を高める方法としては、以下のような対策があります。
・内部構造を見えにくくする(樹脂封入など)
・分解すると破壊される設計にする
・ソフトウェアを解析しにくくする(難読化)
・秘密情報を安全領域に格納する
特にソフトウェア面では、プログラムをそのまま解析されないようにする難読化(Obfuscation)が有効であり、解析に時間とコストをかけさせることで不正行為を抑止します。
よって、IoTデバイス内部の解析や改ざんを困難にする対策が、耐タンパ性を高める対策に該当します。
| ア. | サーバからの接続認証が連続して一定回数失敗したら,接続できないようにする。 |
| 認証失敗回数による接続制限に関する説明です。 | |
| イ. | 通信するデータを暗号化し,データの機密性を確保する。 |
| 通信データの暗号化による機密性確保に関する説明です。 | |
| ウ. | 内蔵ソフトウェアにオンラインアップデート機能をもたせ,最新のパッチが適用されるようにする。 |
| ソフトウェア更新による脆弱性対策(パッチ管理)に関する説明です。 | |
| エ. | 内蔵ソフトウェアを難読化し,解読に要する時間を増大させる。 |
| プログラムの難読化によって解析を困難にする技術の説明です。 |