ホーム > 情報処理安全確保支援士試験 > 2011年 春期
情報処理安全確保支援士試験 2011年 春期 午前2 問15
ICカードの耐タンパ性を高める対策はどれか。
ア:ICカードとICカードリーダとが非接触の状態で利用者を認証して、利用者の利便性を高めるようにする。
イ:故障に備えてあらかじめ作成した予備のICカードを保管し,故障時に直ちに予備カードに交換して利用者がICカードを使い続けられるようにする。
ウ:信号の読出し用プローブの取付けを検出するとICチップ内の保存情報を消去する回路を設けて,ICチップ内の情報を容易に解析できないようにする。(正解)
エ:退職者のICカードは業務システム側で利用を停止して,ほかの利用者が使用できないようにする。
解説
ICカードの耐タンパ性を高める対策はどれか【午前2 解説】
要点まとめ
- 結論:耐タンパ性を高めるには、ICチップ内の情報を不正解析から守る仕組みが必要です。
- 根拠:信号の読出し用プローブの取付けを検出し、情報を消去する回路は物理的な解析を防ぎます。
- 差がつくポイント:単なる利便性向上や運用管理ではなく、物理的な攻撃に対する防御策を理解することが重要です。
正解の理由
選択肢ウは、ICカードの耐タンパ性(耐タンパリング性)を高めるために、物理的な解析装置(プローブ)を検出すると内部情報を消去する回路を設けています。これにより、ICチップ内の機密情報が不正に読み取られるリスクを大幅に減らせるため、耐タンパ性向上に直結します。
よくある誤解
耐タンパ性は単にカードの故障対策や利用停止管理ではなく、物理的な不正解析を防ぐ技術的な対策を指します。
解法ステップ
- 問題文の「耐タンパ性」の意味を確認する(物理的な改ざん・解析耐性)。
- 各選択肢が耐タンパ性に関係するかを判断する。
- 利便性向上や運用管理は耐タンパ性ではないと切り分ける。
- 物理的な解析検出と情報消去の仕組みがある選択肢を選ぶ。
選択肢別の誤答解説
- ア:非接触認証は利便性向上策であり、耐タンパ性とは無関係です。
- イ:予備カードの保管は故障時の運用対策で、耐タンパ性とは異なります。
- ウ:プローブ検出による情報消去回路は物理的解析防止策で耐タンパ性を高めます。
- エ:退職者カードの利用停止はアクセス管理であり、耐タンパ性とは直接関係ありません。
補足コラム
耐タンパ性(耐タンパリング性)とは、ICカードやセキュリティデバイスが物理的な改ざんや解析から内部情報を守る能力を指します。具体的には、チップ内部にセンサーを設けて不正なアクセスを検知し、情報を消去したり動作を停止したりする技術が用いられます。これにより、秘密鍵や個人情報の漏洩を防ぎます。
FAQ
Q: 耐タンパ性と耐障害性はどう違いますか?
A: 耐タンパ性は物理的な改ざん防止、耐障害性は故障や障害に強いことを指し、目的が異なります。
A: 耐タンパ性は物理的な改ざん防止、耐障害性は故障や障害に強いことを指し、目的が異なります。
Q: ICカードの利用停止は耐タンパ性に含まれますか?
A: いいえ。利用停止はアクセス制御の一環であり、耐タンパ性とは別の対策です。
A: いいえ。利用停止はアクセス制御の一環であり、耐タンパ性とは別の対策です。
関連キーワード: ICカード, 耐タンパ性, タンパリング防止, セキュリティ対策, 物理的解析防止