問題
問57
IoTデバイスにおけるセキュリティ対策のうち、耐タンパ性をもたせる対策として、適切なものはどれか。
- サーバからの接続認証が連続して一定回数失敗したら、接続できないようにする。
- 通信するデータを暗号化し、データの機密性を確保する。
- 内蔵ソフトウェアにオンラインアップデート機能をもたせ、最新のパッチが適用されるようにする。
- 内蔵ソフトウェアを難読化し、解読に要する時間を増大させる。
[出典:ITパスポート試験 令和5年度 問57]
スポンサーリンク
正解
正解は「エ」です。
解説
耐タンパ性とは、IoTデバイスや組み込み機器に対する不正な解析や改ざんを防ぐための対策です。これには、ハードウェアやソフトウェアの保護技術が含まれます。
選択肢「エ」は、「内蔵ソフトウェアを難読化し、解読に要する時間を増大させる」と述べており、ソフトウェアのコードを解読しにくくすることで耐タンパ性を向上させる方法に該当するため、正解となります。
ア(サーバからの接続認証が連続して一定回数失敗したら、接続できないようにする):
これはブルートフォース攻撃(総当たり攻撃)を防ぐための対策であり、耐タンパ性の強化ではなく、認証セキュリティの向上に関する対策です。
イ(通信するデータを暗号化し、データの機密性を確保する):
これは通信の機密性を確保するための対策であり、耐タンパ性を向上させるものではありません。
ウ(内蔵ソフトウェアにオンラインアップデート機能をもたせ、最新のパッチが適用されるようにする):
これは脆弱性対策の一環であり、耐タンパ性の向上とは直接関係がありません。
難易度
普通
耐タンパ性という用語の理解が求められるため、セキュリティの基礎を学んでいる受験者にとっては標準的な難易度です。暗号化や認証との違いを明確にしておく必要があります。
スポンサーリンク
用語補足
耐タンパ性:
不正な解析や改ざんを防ぐための技術や仕組みのことです。例えば、ICカードやスマートフォンのセキュリティチップに使用されています。
ソフトウェア難読化:
プログラムコードを人間が読みにくい形に変換する技術です。攻撃者によるリバースエンジニアリングを困難にすることで、ソフトウェアのセキュリティを強化します。
対策
- 耐タンパ性の意味を理解し、具体的な対策として何が適切かを学習しましょう。
- 暗号化や認証との違いを整理し、それぞれの目的を明確に区別できるようにしましょう。
- IoTデバイスにおけるセキュリティ対策の全体像を把握し、耐タンパ性の強化がどのように役立つかを理解しましょう。
