57の正解: テクノロジ系セキュリティ

IoT デバイスにおけるセキュリティ対策のうち、耐タンパ性をもたせる対策として、適切なものはどれか。

この設問が問うていること

IoTデバイス等の内部解析・改ざんを防ぐ「耐タンパ性」の向上対策について問う設問です。

サーバからの接続認証が連続して一定回数失敗したら、接続できないようにする。
選択肢の解説: アカウントロック(認証の失敗制限)は、ブルートフォース攻撃を防ぐためのアクセス制御機能です。
通信するデータを暗号化し、データの機密性を確保する。
選択肢の解説: データの暗号化は、盗聴による情報漏洩を防ぎ「機密性」を確保する通信セキュリティ対策です。
内蔵ソフトウェアにオンラインアップデート機能をもたせ、最新のパッチが適用されるようにする。
選択肢の解説: オンラインアップデートは、脆弱性を排除して安全性を維持するアップデート管理(パッチ適用)です。
内蔵ソフトウェアを難読化し、解読に要する時間を増大させる。正解
選択肢の解説: プログラムを難読化して外部からの解析・改ざんを防ぎやすくすることは、耐タンパ性を高める論理的対策であり、適切です。

総合解説

耐タンパ性(Tamper Resistance)とは、ハードウェアやソフトウェアの内部構造や保存されているプログラム、暗号鍵などのデータを外部から解析されたり、改ざんされたりすることに対して、防御・抵抗する力を指します。IoTデバイス内のソフトウェアをリバースエンジニアリング(解析)されないようにコードを「難読化」する行為(d)は、耐タンパ性を向上させる物理的・論理的対策の事例として適切です。a、b、cは一般的なネットワークセキュリティやパッチ適用対策です。したがって、正解はdです。

執筆・監修: 運営者 KH更新日: 2026-07-05出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和5年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和5年度の過去問CBTを解く