情報処理安全確保支援士 2015年 秋期 午後2 問02

解答の論理構成

1. 事件の経緯の確認
   • 問題文には「委託先のクリエイタがPCで編集していたファイルがマルウェアに感染した」後、「同期アプリが、感染ファイルをQサービスから同期用フォルダにコピーした」とあります。
2. 拡散メカニズムの整理
   • 「同期アプリ」は「利用者の PC のローカルディスク上に…複製を作成し、…自動的に同期」する（表2「同期機能」）。
   • 感染ファイルが一度 Qサービスに登録されると、アクセス権を持つ全利用者の同期用フォルダへ一斉に複製される仕組みです。
3. 図3の措置の趣旨
   • 図3では「①同期アプリの利用を禁止する」と明記されています。
   • 目的は、上記自動同期機能そのものを止め、感染ファイルが“複数の利用者の同期用フォルダ”に広がる経路を断つことです。
4. したがって、想定している拡散パターンは「マルウェア感染ファイルが複数利用者間で自動同期される」状況となり、模範解答と一致します。

誤りやすいポイント

• 「同期アプリ禁止＝アップロード防止」と早合点し、ダウンロード側の拡散を説明しない。
• 「マルウェアがQサービス内で増殖」と書いてしまい、PC間を移動する点を明示できていない。
• “共有リンク”経由の拡散と混同する。共有リンクは利用者認証なしの配布であり、今回の自動同期とは別経路です。

FAQ

解答の論理構成

1. 試験導入で露呈した課題
   問題文は「同期アプリが、マルウェア感染を拡散させるという問題が認識された」と述べ、被害の端緒が“感染ファイルの社内外拡散”であったことを示しています。
2. 初期提案の限界
   追加提案以前の同期用FSには「②試験導入において表出した問題を踏まえると…追加すべき機能がある」と指摘されています。すなわち、マルウェア検知後に“削除”する措置はあっても、その事実を周知する仕組みが欠けていました。
3. 必要な追加機能
   マルウェア検知後に何が起こるべきかを考えると、 • 感染源を突き止め再発防止策を講じる
   • 影響端末の利用者へ速やかに行動を促す
   ための“警告”が不可欠です。したがって「マルウェア感染ファイルの発見時に利用者に警告を発する機能」が最短かつ具体的な答えになります。

誤りやすいポイント

• 「削除機能があるのだから十分」と考え、通知を不要と判断してしまう。
• “管理者への通知”だけを書き、実際に操作を行う利用者への警告を失念する。
• マルウェア検出と無関係な「定期バックアップ」「隔離保管領域」などを書いて論点を外す。

FAQ

解答の論理構成

1. まず a について
   • 本文では「当該データが、秘密として管理されていること、有用な情報であること、及びcこと、の三つの要件を満たす必要がある」とあります。
   • これは「不正競争防止法」における “営業秘密” の要件（秘密管理性・有用性・非公知性）と一致します。
   • 解答群で「不正競争防止法」に該当するのは「ク」なので、a＝クとなります。
2. 次に d について
   • 本文に「235条で規定されている窃盗罪」とあるため、条番号235条（窃盗罪）を持つのは「刑法」です。
   • よって d＝アです。
3. e について
   • 「思想又は感情を創作的に表現したと考えられるデータであれば、eの保護の対象」とあります。
   • 創作的表現を保護するのは「著作権法」です。
   • 解答群の「オ」が該当し、e＝オとなります。
4. 最後に f について
   • 本文では「サーバなどの電子計算機に接続して行う不正行為に焦点を当てたf」と説明し、さらに「ネットワークを通じて行われる攻撃を対象」と述べています。
   • これは「不正アクセス禁止法」の内容です。
   • 解答群の「キ」が対応し、f＝キとなります。

誤りやすいポイント

• 「個人情報保護法」を選びたくなる受験者が多いですが、営業秘密の三要件を満たすかどうかを論じているため不適切です。
• 「窃盗罪＝刑法」を条番号で即答できないと別の法律に目が向きがちです。条番号と罪名のセットは暗記しておきましょう。
• “創作的表現”と聞いて「不正競争防止法」と混同するケースがありますが、著作権法は表現の保護、不正競争防止法は営業秘密などの保護という分類を意識するとミスを防げます。
• 不正アクセス禁止法は「ネットワーク越し」がキーワードです。直接端末を操作する場合は適用外という本文のヒントを見落とさないよう注意が必要です。

FAQ

解答の論理構成

1. 会話文の確認
   【問題文】には

   M部長：aで規定されているbに該当するためには、当該データが、秘密として管理されていること、有用な情報であること、及びcこと、の三つの要件を満たす必要がある。
   と記載されています。

2. 条文に対応するキーワードの特定
   「秘密として管理されている」「有用な情報」「公然と知られていない」という三要件は、【不正競争防止法】における「営業秘密」の定義そのものです。
3. 空欄 b の決定
   よって b には、法律が規定する保護対象である「営業秘密」が入ります。
4. 空欄 c の決定
   三要件の三つ目は「公然と知られていないこと」です。本文でも「及び」の後に続く部分が c なので、そのまま「公然と知られていない」が適切です。
5. まとめ
   ・b = 営業秘密
   ・c = 公然と知られていない

誤りやすいポイント

• 「個人情報」と混同する
  三要件に「本人同意」などは含まれず、該当しません。
• 「著作物」と取り違える
  著作権法は創作的表現を保護しますが、営業秘密の要件とは一致しません。
• 三要件の順番を根拠に迷う
  順番は解答に影響しません。要件の内容が合っているかで判断します。

FAQ

解答の論理構成

1. 空欄g
   • 問題文では、フルディスク暗号化方式について「PCの全ディスクにこの方式を用いた場合、パスワードがないとgを起動できない」と述べています。
   • フルディスク暗号化は PC が電源投入された直後に鍵入力を求め、鍵が合致しなければ基本ソフトが読み込めません。
   • したがって起動できない対象は「OS」が妥当です。
   • 結論：g＝「OS」
2. 空欄h
   • 同じ説明文の続きで「ハイバネーション用ファイルのhに対応している」とあります。
   • ハイバネーションファイルはメモリ内容をディスクに書き出すため、平文のままだと機密情報が漏えいする恐れがあります。多くの製品がこのファイルを暗号で保護します。
   • よってここに入る語は「暗号化」です。
   • 結論：h＝「暗号化」

誤りやすいポイント

• gに「BIOS」や「ブートローダ」を入れてしまう
  フルディスク暗号化で保護したい本質対象はOS全体です。BIOSはROMにあり暗号化対象ではありません。
• hを「復号」や「削除」と書く
  保護目的は内容秘匿であり、ハイバネーションファイルそのものを暗号化することが必要です。
• フルディスク暗号化と仮想ディスク暗号化の特徴を混同
  スワップ領域や休止ファイルまで保護できるかどうかが見分けのポイントです。

FAQ

解答の論理構成

• 【問題文】には「③ディスクやファイルの暗号化にECBモードをそのまま用いるのは、セキュリティ上の問題がある」とあります。
• ECBモードは“各ブロックを独立に暗号化する”方式で、同じ平文ブロックを入力すると“必ず同じ暗号文ブロック”が出力されます。
• これにより、ディスクや大きなファイルのように「同じデータが繰り返し出現しやすい」場面では、暗号文に“同一パターン”がそのまま残ります。
• 攻撃者は暗号文を観察するだけで「どの箇所が同じデータか」を識別でき、ひいては内容や構造を類推しやすくなります。
• したがって“平文の繰返し＝暗号文の繰返し”という ECB 固有の性質が情報漏えいにつながるため、設問の模範解答のとおりとなります。

誤りやすいポイント

• 「初期化ベクトル（IV）が無いこと」が直接の問題と勘違いし、パターン漏えいに言及し忘れる。
• 「復号キーさえ守られていれば安全」と思い込み、暗号方式選択の重要性を軽視する。
• CBC や OFB と混同して「同じ平文でも暗号文が毎回変わる」と誤解する。
• ディスク暗号ではブロック数が非常に多い点を考慮せず、理論説明だけで終えて具体的な影響を示さない。

FAQ

解答の論理構成

1. 【問題文】では、平文Ｐのサイズを「512バイト」、ブロック長を「128ビット」と明示しています。
   128ビット ＝ 16バイトなので、$512\text{B}÷16\text{B}=32$ ブロックで構成されます。
2. 1,025ビット目は
   $1025÷128＝8$ 余り $1$ となり、先頭から9番目のブロックが該当します。
   • ECBモードはブロック間に依存関係がないため、変更済みブロックだけ再暗号化すれば済みます。
     ➡【問題文】「ECBモードではi回」→ $1$ 回
   • CBCモードは“前ブロックの暗号文を XOR”して連鎖します。9番目を書き換えると、それ以降すべて再暗号化が必要です。
     $32-8＝24$ ブロック分を再処理
     ➡「CBCモードではj回」→ $24$ 回
3. 513ビット目は
   $513÷128＝4$ 余り $1$ となり、先頭から5番目のブロックです。
   • ECBモード：該当ブロック1回の復号で完了 → k＝$1$
   • CBCモード：$P_i=D_k(C_i)\oplus C_{i-1}$ なので、復号処理は $C_i$ の1ブロックだけでよい（$C_{i-1}$ は単なる XOR 用データ） → l＝$1$
   • OFBモードは“暗号処理出力を次回の入力へ”というストリーム方式です。
     初期化ベクトル(IV) → $E_k$ → Keystream(1) …と5回繰り返して初めて5番目のブロック用キーストリームが得られます。
     ➡ m＝$5$ 回
4. 以上より
   i＝1、j＝24、k＝1、l＝1、m＝5 となります。

誤りやすいポイント

• 「CBCは前ブロックも再暗号化が必要」と誤解し、24＋1＝25と数えがちです。前ブロックは参照するだけで再暗号化不要です。
• OFBモードの“暗号化処理＝キーストリーム生成”という性質を忘れ、ECBと同様に1回と誤答しやすいです。
• 1,025ビット目／513ビット目をバイト換算してしまい、ブロック位置を取り違えるケースがあります。

FAQ

解答の論理構成

1. 問題文には
   “複数ブロックの並列処理は、nの場合、暗号化時は不可能だが、復号時は可能だ。oの場合は、鍵ストリームに相当するデータを事前に計算することができる。”
   と記載されています。
2. CBCモードの特徴
   • 暗号化時は各平文ブロックを「直前の暗号文ブロック」と XOR してから暗号化するため、先頭ブロックから順に処理する必要があります。
   • 復号時は全暗号文ブロックが既に手元にあるため、各ブロックを独立に復号し、その結果を前ブロックの暗号文と XOR することで並列復号が可能です。
   ⇒ 暗号化は非並列、復号は並列可という問題文の条件に合致します。よって
   n＝CBCモード
3. OFBモードの特徴
   • 初期化ベクトルを暗号化し、その出力を次段の入力にフィードバックして「鍵ストリーム」を生成します。
   • 鍵ストリームの生成は平文・暗号文と無関係なので、通信開始前や空き時間に前もって計算可能です。
   ⇒ “鍵ストリームに相当するデータを事前に計算”できるという条件に合致します。よって
   o＝OFBモード

誤りやすいポイント

• 「暗号化は逐次／復号は並列可」という性質をECBと取り違える。ECBは暗号化・復号とも完全並列処理が可能であり、問題文の条件と一致しません。
• OFBモードを“フィードバックがある＝逐次処理”と早合点し、事前計算できないと誤解する。OFBで事前に計算できるのは「鍵ストリーム」であって平文処理ではない点に注意が必要です。
• 図6のブロック線図だけを見て直感で判断し、文章で求められている具体的な性質（並列処理可否・事前計算可否）を確認しないまま選択してしまう。

FAQ

解答の論理構成

• 【問題文】の「暗号化」欄には
  「登録されたファイルは、暗号化して保管される。暗号鍵は、サーバごとに生成し、Qサービス内で管理する。」
  と明記されています。
• 暗号鍵をクラウド事業者側（Qサービス）が保持している場合、 • Qサービスを管理する X社内部の悪意ある者が鍵を取得して復号できる
  • Qサービスのサーバがクラッキングを受けて鍵が漏えいすると復号される
  というリスクが残ります。
• したがって「④Qサービスに対するクラッキングやX社自身のある種の行為に対して効果が期待できない」理由は、鍵が利用者側ではなく**「サーバごとに生成し、Qサービス内で管理」**されるという仕様に起因します。
• 以上より模範解答「鍵は、サーバごとに生成し、Qサービス内で管理される。」となります。

誤りやすいポイント

• 「TLS で暗号化される」という通信経路の安全性と、保管時の鍵管理を混同しやすい
• 「複数のサーバで構成」「他の利用企業…同じサーバに保管」といった共有保管の記述を理由と誤解しがち
• 「ファイルを復号した後に引き渡す」という部分のみを根拠にして鍵管理の問題に気付かない

FAQ

解答の論理構成

1. 問題文は、図7の下線⑤として
   「生成された鍵は、当該フォルダ内に登録されるファイルの暗号化と復号だけに利用される。」
   と明示し、機密フォルダごとに“個別鍵”を割り当てる方式を採っています。
2. これに対し小問は「一つの鍵を全ての機密フォルダで共有」する方式との比較を要求しています。
3. 鍵共有方式では、仮にその唯一の鍵が漏えい・解析（＝危殆化）した場合、全フォルダの暗号文が解読可能となります。
4. 個別鍵方式では、鍵はフォルダ単位で独立しているため、危殆化が発生しても“被害範囲”が当該フォルダ内部に限定されます。
5. よって問題文で示された個別鍵方式の優位点は
   「鍵が危殆化しても、当該鍵が利用されるフォルダ以外には影響がない。」
   となります。

誤りやすいポイント

• 危殆化を「漏えい」と限定的に捉え、鍵の総当たり解読や内部不正による流出を想定しない。
• 「フォルダ追加時の運用負荷が低減する」など運用面の利点を答えてしまい、セキュリティ観点が抜け落ちる。
• 「個別鍵＝ファイル単位」と早合点し、図7のフォルダ単位設計を見落とす。

FAQ

解答の論理構成

1. 【問題文】には「Uさんは、図7の方法では、⑥暗号化対象ファイルに関係する情報の一部は秘匿されない」とあります。
2. 図7の処理は「暗号化フォルダにファイルを登録する場合又は…ファイルを暗号化する」と記載されていますが、暗号化はあくまで“ファイル内容”のみを対象とし、ファイルを識別するために必要なメタデータまでは対象にしていません。
3. オンラインストレージでは、利用者や管理者がファイルを選択・操作する都合上、少なくとも「ファイルの名称」および「サイズ情報」は暗号化前後で維持される必要があります。
4. したがって秘匿されない情報は
   ・①「ファイルの名称」
   ・②「おおよそのファイルサイズ」
   となります。

誤りやすいポイント

• 暗号化＝完全秘匿と短絡し、メタデータまで隠れると誤解する。
• 「ファイル種別」や「更新日時」など他の属性を答えてしまう。設問は「どのような情報か」を問うため、代表的かつ一般に可視である名称・サイズを挙げるのが適切です。
• Qサービスのサーバ側で再暗号化されるからメタデータも隠れると勘違いする。表1の「ファイル管理」にはそのような機能はありません。

FAQ

解答の論理構成

1. 文字種類の把握
   本文の「英数字 x 文字のパスワード…大文字と小文字は区別する」という条件から、 • 英字：26（大文字）＋26（小文字）
   • 数字：10
   合計 62 種類なので
   q ＝ 62
2. 不等式の立式
   本文の式
   q^x > 10^16
   は「英数字 x 文字の組合せ数」が「数字16文字の組合せ数（10^16）」より大きいことを表す。
3. 対数を取って x を求める
   16桁の数字パスワードとの比較式を ${\log }_{10}$ で変形したのが
   x > 16 / (log10r + log10s)
   ここで $62=2\times 31$ なので
   r ＝ 2 、s ＝ 31 （順不同）
   参考値より
   log10 2 ≈ 0.301, log10 31 ≈ 1.491
   よって
   log10 62 = 0.301 + 1.491 = 1.792 x > 16 / 1.792 ≈ 8.929…
4. 四捨五入と最小整数 x
   • 小数第1位まで：8.9 → これが t
   • 最小の整数 x：9 → これが p
5. まとめ
   p：9 q：62 r：2 s：31 t：8.9

誤りやすいポイント

• キャラクタ集合を 36 種類（大小文字を区別しない）と誤認し、62 を導けない。
• ${\log }_{10}62$ を直接計算せず、近似値を粗く取り丸め誤差で x＝8 としてしまう。
• r と s を 10 と 6.2 など“乗算結果が 62 になる数”で誤記する。
• t を整数化せずに 8.93 など小数第2位まで書き、指定の桁数を満たさない。

FAQ

解答の論理構成

1. 現状の処理順序の把握
   図7には「同期用 FS は、暗号化されたファイルを取得してマルウェアスキャンを行い、マルウェアが検知されなければ、復号した上で、同期ディスク中の対応する機密フォルダに配置する。」と記載されています。
2. 問題点の抽出
   下線⑦は「マルウェア感染ファイルの拡散防止対策が不十分である」と指摘していますが、暗号化されたままではシグネチャ照合・静的解析ができず、スキャンは実質無力です。
3. 必要な修正の導出
   まず復号しプレーンデータに戻してからスキャンを行えば、ウイルス対策エンジンが完全に機能し、感染ファイルが同期ディスクへ届くのを阻止できます。
4. 結論
   従って「暗号化フォルダに登録されたファイルは、復号した後で、マルウェアスキャンを行うようにする」という修正が最適解になります。

誤りやすいポイント

• 「暗号文にも怪しいバイト列は残る」と誤解し、復号前スキャンのみで十分と判断してしまう。
• 復号後スキャンでは平文が一時的に出現するため「機密性が低下する」と考えスキャンを避ける。ただし処理は同期用FS内で完結するため漏えいリスクは限定的です。
• 復号前・後の二重スキャンを提案して字数超過や処理コスト増のデメリットを招く。

FAQ

解答の論理構成

1. バックアップ仕様の確認
   • 表1補足説明1に「ファイルが更新又は削除された場合、元のファイルはバックアップとして保管される」とある。
   • したがって“更新前の状態”は自動で残り続ける。
2. 暗号化フォルダでの処理手順
   • 図7‐3では「暗号化フォルダに平文のファイルが登録…同期用FSは当該ファイルを暗号化して更新」とある。
   • ここで“平文→暗号文”へ更新が発生するため、更新前の平文がバックアップに保存される。
3. 平文が残り続ける条件の導出
   • 手順2により作られたバックアップは、同期用FSが「バックアップからのファイルの復元・取得・削除」を行わない（図4補足事項「同期用FSは一切処理を行わない」）ため、そのまま残存。
   • よって「利用者が暗号化していないファイルをWebブラウザで登録した場合」に平文バックアップが保持される。
4. 改善策
   • 残存原因は“バックアップ領域に手を付けない”方針。
   • そこで「暗号化されていないバックアップファイルを自動で削除する」機能を同期用FSに追加すれば、平文は残らない。
   • 削除APIは管理者機能で提供されているため（表1「管理者機能…ファイル及びフォルダへのアクセス履歴の閲覧、その他の管理のための機能」）、実装は可能。

誤りやすいポイント

• 「暗号化後は平文が消える」と早合点し、バックアップ仕様を見落とす。
• 「同期用FSが暗号化済みファイルで上書きしているから問題ない」と決め付ける。
• 改善策を“暗号化を強化する”など的外れに書き、バックアップ削除に言及しない。

FAQ

解答の論理構成

1. J社の要求には「J社から受託した業務の一部を再委託する場合は、当該委託先に対して本要求と同等の措置を求め、かつ、その実施について監督する。」という監督義務が明記されています。
2. しかし現状は「当社は委託先との契約の中で、顧客データについて目的外利用の禁止と適切な管理を委託先に要求している。だが、事故の発生を防ぐ点で十分だろうか。」とＭ部長が不十分さを懸念しています。
3. そこでＵさんは「IPAが公表している“組織における内部不正防止ガイドライン”を参考にして、技術的対策とは別に⑨対策をまとめました。」と説明し、委託先の実際の管理状況を把握・是正する手段を提案したと考えられます。
4. J社要求の「監督する。」に対応し、かつ事故防止を具体化する最も直接的な手段が“監査”です。よって模範解答は「委託先のデータ管理の実態を監査によって把握して監督する。」となります。

誤りやすいポイント

• 「教育・誓約書取得」などの啓発策だけでは“監督”の実効性が不足し得点になりません。
• 「技術的対策（暗号化・マルウェア対策）」を再度述べても⑨の趣旨（人的・運用面）は外れます。
• 「定期報告を求める」だけでは実態確認が弱く、“実態を把握”の要件を満たさないと判断されやすいです。

FAQ