問57の正解: エテクノロジ系/セキュリティ
IoT デバイスにおけるセキュリティ対策のうち、耐タンパ性をもたせる対策として、適切なものはどれか。
この設問が問うていること
IoTデバイス等の内部解析・改ざんを防ぐ「耐タンパ性」の向上対策について問う設問です。
アサーバからの接続認証が連続して一定回数失敗したら、接続できないようにする。
選択肢アの解説: アカウントロック(認証の失敗制限)は、ブルートフォース攻撃を防ぐためのアクセス制御機能です。
イ通信するデータを暗号化し、データの機密性を確保する。
選択肢イの解説: データの暗号化は、盗聴による情報漏洩を防ぎ「機密性」を確保する通信セキュリティ対策です。
ウ内蔵ソフトウェアにオンラインアップデート機能をもたせ、最新のパッチが適用されるようにする。
選択肢ウの解説: オンラインアップデートは、脆弱性を排除して安全性を維持するアップデート管理(パッチ適用)です。
エ内蔵ソフトウェアを難読化し、解読に要する時間を増大させる。正解
選択肢エの解説: プログラムを難読化して外部からの解析・改ざんを防ぎやすくすることは、耐タンパ性を高める論理的対策であり、適切です。
総合解説
耐タンパ性(Tamper Resistance)とは、ハードウェアやソフトウェアの内部構造や保存されているプログラム、暗号鍵などのデータを外部から解析されたり、改ざんされたりすることに対して、防御・抵抗する力を指します。IoTデバイス内のソフトウェアをリバースエンジニアリング(解析)されないようにコードを「難読化」する行為(d)は、耐タンパ性を向上させる物理的・論理的対策の事例として適切です。a、b、cは一般的なネットワークセキュリティやパッチ適用対策です。したがって、正解はdです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)