ITパスポート講座
★ 猫本 5-07 暗号化技術(その4) ★
ITパスポート 令和2年度 問90
ハードウェアなどに対して外部から不正に行われる内部データの改ざんや解読,取出しなどがされにくくなっている性質を表すものはどれか。
| ア | 可用性 |
| イ | 信頼性 |
| ウ | 責任追跡性 |
| エ | 耐タンパ性 |
解説
(頭の準備体操)
耐タンパ性:保存情報を不正に解読される/改ざんされることに対する耐性の度合い
| ア | 「認められた利用者が,必要なときに情報にアクセスできること」(IP23.2.80) |
| イ | 意図したとおりの結果が得られること |
| ウ | だれが関与したかを追跡できること |
| エ | 保存情報を不正に解読される/改ざんされることに対する耐性の度合い(正解) |
解答
エ
ITパスポート 令和3年度 問73
IoTデバイスに関わるリスク対策のうち,IoTデバイスが盗まれた場合の耐タンパ性を高めることができるものはどれか。
| ア | IoTデバイスとIoTサーバ間の通信を暗号化する。 |
| イ | IoTデバイス内のデータを,暗号鍵を内蔵するセキュリティチップを使って暗号化する。 |
| ウ | IoTデバイスに最新のセキュリティパッチを速やかに適用する。 |
| エ | IoTデバイスへのログインパスワードを初期値から変更する。 |
解説
(頭の準備体操)
耐タンパ性:保存情報を不正に解読される・改ざんされることに対する耐性の度合い
耐タンパ性を高める例
・暗号鍵を内蔵するセキュリティチップを使って,保存情報を暗号化する。
・不正利用のために解析しようとすると,保存情報を消去する回路を設ける。
よって,イである。
解答
イ
ITパスポート 令和元年度秋期 問73
IoT機器やPCに保管されているデータを暗号化するためのセキュリティチップであり,暗号化に利用する鍵などの情報をチップの内部に記憶しており,外部から内部の情報の取出しが困難な構造をもつものはどれか。
| ア | GPU |
| イ | NFC |
| ウ | TLS |
| エ | TPM |
解説
(頭の準備体操)
TPM(Trusted Platform Module):「PCなどの機器に搭載され,鍵生成やハッシュ演算及び,暗号処理を行うセキュリティチップ」(AP02.2.24)。暗号化に使用する鍵などの情報をセキュリティチップの内部に記憶しているため,HDDだけを抜き出されたとしても,データを復号できない。
| ア | GPU(Graphics Processing Unit):「三次元グラフィックスの画像処理などをCPUに代わって高速に実行する演算装置」(IP28.2.58) |
| イ | NFC(Near Field Communication):「10cm程度の近距離での通信を行うものであり,ICカードやICタグのデータの読み書きに利用されている。」(IP30.2.66) |
| ウ | SSL/TLS:「クライアントサーバ間の通信を暗号化する。」(FE19.2.67) |
| エ | TPM(Trusted Platform Module):「PCなどの機器に搭載され,鍵生成やハッシュ演算及び,暗号処理を行うセキュリティチップ」(AP02.2.24)(正解) |
解答
エ