HOME»応用情報技術者令和3年秋期»午前問40
応用情報技術者令和3年秋期 午前問40
午前問40
IoTデバイスの耐タンパ性の実装技術とその効果に関する記述として,適切なものはどれか。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
ウ
解説
耐タンパ性とは、ハードウェアやソフトウェアのセキュリティレベルを表す指標で、外部から重要データを取り出したり盗み出そうとする行為に対する耐性度合いのことをいいます。タンパー(tamper)には「変更する」「改ざんする」「弄る」などの意味があります。
IoTデバイスの耐タンパ性は、機器内部の機密データの守秘性を高める、内部動作の解析を困難にする、分解すると壊れるようにすることで向上しますから、ケースを空けたときに秘密情報を消去する機構である「ウ」が適切となります。
ちなみに、IoTセキュリティガイドライン(ver1.0)では、耐タンパ性を高める対策例として以下を挙げています。
IoTデバイスの耐タンパ性は、機器内部の機密データの守秘性を高める、内部動作の解析を困難にする、分解すると壊れるようにすることで向上しますから、ケースを空けたときに秘密情報を消去する機構である「ウ」が適切となります。
ちなみに、IoTセキュリティガイドライン(ver1.0)では、耐タンパ性を高める対策例として以下を挙げています。
- ハードウェアや構造設計による対策
- 機器を分解すると配線が切断されたり、インタフェースが破壊されたりすることで解析を妨げる設計
- 不要な非正規I/Fや露出した配線の除去
- 専用認証デバイスを接続しないと内部にアクセスできない設計
- 漏えい電磁波から内部処理を推定させないための電磁シールド
- チップや配線の内装化
- データやソフトウェア設計による対策
- 盗難、紛失時に遠隔から端末をロックする機能の実装
- ソフトウェアの難読化、暗号化
- 機密データの暗号化、使用時のメモリなど在中時間の短縮
- 実行時のメモリ上でのプログラムやデータの改ざんの防止