ITパスポート 2020年 秋期 問90
問題文
ハードウェアなどに対して外部から不正に行われる内部データの改ざんや解読、取出しなどがされにくくなっている性質を表すものはどれか。
選択肢
ア:可用性
イ:信頼性
ウ:責任追跡性
エ:耐タンパ性(正解)
🔒 解説は解答すると表示されます
ハードウェア等の改ざん耐性を表す性質とは【ITパスポート 解説】
正解の理由
問題文が問うのは「外部から不正に行われる内部データの改ざんや解読、取出しなどがされにくくなっている性質」です。これは「耐タンパ性(たいたんぱせい、tamper resistance:外からの改ざんや不正取り出しに強い性質)」を表します。したがって、選択肢の中では エ が正しい答えです。
耐タンパ性は、たとえば機器内部の暗号鍵を外から抜き取られないようにする仕組みや、物理的に壊さないと中身が取り出せない構造などを指します。問題文の「改ざん」「解読」「取出し」という語が、まさに耐タンパ性の説明に一致します。
解法ステップ
- 問題文のキーワードを探す:「改ざん」「解読」「取出し」「されにくい」など。これらは「外部からの不正な干渉や情報の抜き取り」に関する表現です。
- 各選択肢の意味を確認する(短く理解する):
- 可用性:サービスが使えること(availability)。
- 信頼性:故障しにくく正しく動くこと(reliability)。
- 責任追跡性:誰が何をしたか追跡できること(accountability/traceability)。
- 耐タンパ性:外部からの改ざんや情報奪取に強いこと(tamper resistance)。
- 問題文の内容と最も合う意味を選ぶ:外部からの「改ざん」「解読」「取出し」を防ぐ性質は、耐タンパ性に当たると判断する。
- よって エ を選ぶ。
選択肢別の誤答解説
- ア: 可用性
可用性は「必要なときにシステムやデータが利用できる状態」を指します。停電や故障からの復旧、待ち時間の短さなどに関わる概念で、改ざんやデータの盗難防止とは別です。 - イ: 信頼性
信頼性は「故障しにくく、正しく動作し続けること」。長時間動く、誤動作が少ない、といった側面で、セキュリティ的な「改ざん防止」とは目的が違います。 - ウ: 責任追跡性(せきにんついせきせい)
責任追跡性は「誰がいつ何をしたかを記録・追跡できること」。不正が起きた後の追跡や監査に関する性質で、改ざんされにくい(物理的防御)という意味ではありません。 - エ: 耐タンパ性
耐タンパ性は問題文の説明そのものです。機器の内部データを外部から改ざん・解読・持ち出されにくくする性質を指します。
よくある誤解
- 「暗号化すれば耐タンパ性と同じ」は誤解です。暗号化(データを読み取れないようにする処理)は重要ですが、暗号鍵そのものが機器から取り出されてしまえば意味がありません。耐タンパ性は物理的・機構的に鍵や内部データを守る設計を指します。
- 「信頼性や可用性もセキュリティだから正解に見える」
可用性や信頼性はシステム品質の要素で、セキュリティと関連する場面はありますが、問題文が示す「改ざんや不正な取出しをされにくい」という点には当てはまりません。
補足コラム
耐タンパ性の具体例と関連技術:
- スマートカードやICカード:カード内部のデータを簡単には取り出せない構造と回路を持ちます。
- HSM(Hardware Security Module:暗号鍵を安全に保管・操作する専用ハードウェア):鍵の持ち出しを防止します。
- TPM(Trusted Platform Module:信頼できるプラットフォームのためのセキュリティチップ):PCの起動時の改ざん検出や秘密情報の保護に使われます。
また「耐タンパ性(tamper resistance)」と似た用語に「耐タンパ検知(tamper-evident)」があります。耐タンパ検知は「改ざんの痕跡が残る設計」で、改ざんを完全に防ぐのではなく「改ざんされたとわかる」仕組みです。状況に応じてどちらが必要かは変わります。
FAQ
Q1: 耐タンパ性はソフトウェアでも実現できますか?
A1: 部分的には可能です(改ざん検出や暗号化など)。しかし真正の耐タンパ性(物理的な鍵の抜き取り防止など)はハードウェア設計が重要です。
A1: 部分的には可能です(改ざん検出や暗号化など)。しかし真正の耐タンパ性(物理的な鍵の抜き取り防止など)はハードウェア設計が重要です。
Q2: 暗号化すればデータは安全ですか?
A2: 暗号化は重要ですが、鍵管理が鍵(ポイント)です。鍵が盗まれれば暗号化は破られます。耐タンパ性は鍵を安全に保持する役割を果たします。
A2: 暗号化は重要ですが、鍵管理が鍵(ポイント)です。鍵が盗まれれば暗号化は破られます。耐タンパ性は鍵を安全に保持する役割を果たします。
Q3: 「責任追跡性」とは何が違いますか?
A3: 責任追跡性は「誰がやったかを記録・追跡する」仕組みです。耐タンパ性は「そもそも不正に触られにくくする」設計で、目的が異なります。両方が揃うとより安全です。
A3: 責任追跡性は「誰がやったかを記録・追跡する」仕組みです。耐タンパ性は「そもそも不正に触られにくくする」設計で、目的が異なります。両方が揃うとより安全です。
関連キーワード: 耐タンパ性、改ざん防止、暗号鍵保護、HSM、TPM、耐タンパ検知、可用性、信頼性、責任追跡性

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

