情報セキュリティ対策 (全49問中10問目)
No.10
IoTデバイスの耐タンパ性の実装技術とその効果に関する記述として,適切なものはどれか。
出典:令和3年秋期 問40
- CPU処理の負荷が小さい暗号化方式を実装することによって,IoTデバイスとサーバとの間の通信経路での情報の漏えいを防止できる。
- IoTデバイスにGPSを組み込むことによって,紛失時にIoTデバイスの位置を検知して捜索できる。
- IoTデバイスに光を検知する回路を組み込むことによって,ケースが開けられたときに内蔵メモリに記録されている秘密情報を消去できる。
- IoTデバイスにメモリカードリーダーを実装して,IoTデバイスの故障時にはメモリカードをIoTデバイスの予備機に差し替えることによって,IoTデバイスを復旧できる。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
ウ
解説
耐タンパ性とは、ハードウェアやソフトウェアのセキュリティレベルを表す指標で、外部からの物理的接触により機器内部の構造を不当に解析・改変したり、重要データを取り出そうとしたりする行為に対してどの程度の耐性を有するかを表します。タンパー(tamper)には「変更する」「改ざんする」「弄る」などの意味があります。
IoTデバイスの耐タンパ性は、機器内部の機密データの守秘性を高める、内部動作の解析を困難にする、分解すると壊れるようにすることで向上しますから、ケースを空けたときに秘密情報を消去する機構である「ウ」が適切となります。
ちなみに、IoTセキュリティガイドライン(ver1.0)では、耐タンパ性を高める対策例として以下を挙げています。
IoTデバイスの耐タンパ性は、機器内部の機密データの守秘性を高める、内部動作の解析を困難にする、分解すると壊れるようにすることで向上しますから、ケースを空けたときに秘密情報を消去する機構である「ウ」が適切となります。
ちなみに、IoTセキュリティガイドライン(ver1.0)では、耐タンパ性を高める対策例として以下を挙げています。
- ハードウェアや構造設計による対策
- 機器を分解すると配線が切断されたり、インタフェースが破壊されたりすることで解析を妨げる設計
- 不要な非正規I/Fや露出した配線の除去
- 専用認証デバイスを接続しないと内部にアクセスできない設計
- 漏えい電磁波から内部処理を推定させないための電磁シールド
- チップや配線の内装化
- データやソフトウェア設計による対策
- 盗難、紛失時に遠隔から端末をロックする機能の実装
- ソフトウェアの難読化、暗号化
- 機密データの暗号化、使用時のメモリなど在中時間の短縮
- 実行時のメモリ上でのプログラムやデータの改ざんの防止