5-8　デジタル署名と認証局

令和5年度公開問題　問57

IoTデバイスにおけるセキュリティ対策のうち,耐タンパ性をもたせる対策として,適切なものはどれか。

ア　サーバからの接続認証が連続して一定回数失敗したら,接続できないようにする。
イ　通信するデータを暗号化し,データの機密性を確保する。
ウ　内蔵ソフトウェアにオンラインアップデート機能をもたせ,最新のパッチが適用されるようにする。
エ　内蔵ソフトウェアを難読化し,解読に要する時間を増大させる。

解答　エ

【頭の準備体操】
耐タンパ性は，外部からの不正アクセスや内部データの改ざんなどに対して強い性質のこと。

令和2年度公開問題　問90

ハードウェアなどに対して外部から不正に行われる内部データの改ざんや解読,取出しなどがされにくくなっている性質を表すものはどれか。

ア　可用性
イ　信頼性
ウ　責任追跡性
エ　耐タンパ性

解答　エ

【頭の準備体操】
耐タンパ性は，外部からの不正アクセスや内部データの改ざんなどに対して強い性質のこと。

ア　必要なときに情報を使用できること。
イ　意図した結果が得られること。
ウ　誰が関与したか追跡できること。
エ　正解

令和3年度公開問題　問73

IoTデバイスに関わるリスク対策のうち,IoTデバイスが盗まれた場合の耐タンパ性を高めることができるものはどれか。

ア　IoTデバイスとIoTサーバ間の通信を暗号化する。
イ　IoTデバイス内のデータを,暗号鍵を内蔵するセキュリティチップを使って暗号化する。
ウ　IoTデバイスに最新のセキュリティパッチを速やかに適用する。
エ　IoTデバイスへのログインパスワードを初期値から変更する。

解答　イ

【頭の準備体操】
耐タンパ性は，外部からの不正アクセスや内部データの改ざんなどに対して強い性質のこと。
(参考)
TPM(Trusted Platform Module)は，暗号化鍵を生成し保管する専用のセキュリティチップ。
BitLockerは，Windowsに組み込まれているドライブ全体を暗号化する機能。TPMはBitLockerと連携して，暗号化鍵を安全に保管する。たとえデバイスが盗まれたとしてもデータが暗号化されているので，暗号化鍵を知らない限り第三者がデータにアクセスできない。

令和5年度公開問題　問85

IoT機器におけるソフトウェアの改ざん対策にも用いられ,OSやファームウェアなどの起動時に,それらのデジタル署名を検証し,正当であるとみなされた場合にだけそのソフトウェアを実行する技術はどれか。

ア　GPU
イ　RAID
ウ　セキュアブート
エ　リブート

解答　ウ

【頭の準備体操】
セキュアブートは，ソフトウェアのデジタル署名を検証して，PCの起動時（ブート時）に信頼されたソフトウェアのみを起動すること。

ア　Graphics Processing Unit。ゲームや映像などの画像処理用プロセッサとして用いられているが，現在はAIの機械学習にも利用されている。
イ　Redundant Arrays of Inexpensive Disks。複数台のHDDを組み合わせ，1つの仮想的なディスクとして扱うこと。　⇒　アクセス速度の向上，信頼性(耐障害性)の向上を図る。
ウ　正解
エ　システムやデバイスを再起動すること。

5-8 デジタル署名と認証局

令和5年度公開問題 問57

令和2年度公開問題 問90

令和3年度公開問題 問73

令和5年度公開問題 問85

5-8　デジタル署名と認証局

令和5年度公開問題　問57

令和2年度公開問題　問90

令和3年度公開問題　問73

令和5年度公開問題　問85