応用情報技術者 2024年 春期 午前2 問44
問題文
ICカードの耐タンパ性を高める対策はどれか。
選択肢
ア:ICカードとICカードリーダーとが非接触の状態で利用者を認証して、利用者の利便性を高めるようにする。
イ:故障に備えてあらかじめ作成した予備のICカードを保管し、故障時に直ちに予備カードに交換して利用者がICカードを使い続けられるようにする。
ウ:信号の読出し用プローブの取付けを検出するとICチップ内の保存情報を消去する回路を設けて,ICチップ内の情報を容易には解析できないようにする。(正解)
エ:利用者認証にICカードを利用している業務システムにおいて、退職者のICカードは業務システム側で利用を停止して、他の利用者が利用できないようにする。
ICカードの耐タンパ性を高める対策【午前2 解説】
要点まとめ
- 結論:耐タンパ性を高めるには、ICカード内部の情報を不正解析から守る仕組みが必要です。
- 根拠:タンパリングとはICカードの物理的改ざんや解析を指し、情報消去回路が有効な防御策となります。
- 差がつくポイント:単なる利便性向上や運用管理ではなく、物理的攻撃に対する技術的防御策を理解することが重要です。
正解の理由
選択肢ウは、ICカードに信号の読出し用プローブが取り付けられたことを検出し、内部情報を消去する回路を設ける対策です。これは物理的な解析や改ざんを防ぐ耐タンパ性の代表的な技術であり、ICカードのセキュリティを強化します。したがって、耐タンパ性を高める対策として最も適切です。
よくある誤解
耐タンパ性は単にカードの利用停止や予備カードの用意ではなく、物理的な攻撃に対する防御策を指します。利便性向上はセキュリティ強化とは異なります。
解法ステップ
- 問題文の「耐タンパ性」の意味を確認する(物理的改ざん耐性)。
- 各選択肢が耐タンパ性に関係するかを判断する。
- 利便性向上や運用管理は耐タンパ性ではないと切り分ける。
- 物理的攻撃を検知し情報消去する技術が耐タンパ性強化に該当することを理解する。
- 選択肢ウを正解とする。
選択肢別の誤答解説
- ア:非接触認証は利便性向上策であり、耐タンパ性とは直接関係ありません。
- イ:予備カードの保管は故障対応であり、耐タンパ性の強化策ではありません。
- ウ:物理的な解析を検知し情報消去する回路を設けることで耐タンパ性を高めています。
- エ:退職者カードの利用停止は運用管理のセキュリティ対策であり、耐タンパ性とは異なります。
補足コラム
耐タンパ性(tamper resistance)はICカードのセキュリティ設計で重要な要素です。物理的な攻撃や解析を防ぐために、センサーによる改ざん検知や情報消去回路、難読化技術などが用いられます。これにより、カード内部の秘密情報が不正に取得されるリスクを低減します。
FAQ
Q: 耐タンパ性と耐改ざん性は同じ意味ですか?
A: はい、耐タンパ性は物理的な改ざんに対する耐性を指し、耐改ざん性とほぼ同義です。
A: はい、耐タンパ性は物理的な改ざんに対する耐性を指し、耐改ざん性とほぼ同義です。
Q: 利用停止は耐タンパ性の対策になりませんか?
A: 利用停止は運用上のセキュリティ対策であり、物理的な耐タンパ性とは異なります。
A: 利用停止は運用上のセキュリティ対策であり、物理的な耐タンパ性とは異なります。
関連キーワード: ICカード、耐タンパ性、物理的改ざん防止、セキュリティ対策、情報消去回路
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!