ITパスポート 令和3年度 問73:セキュリティに関する問題
IoTデバイスに関わるリスク対策のうち,IoTデバイスが盗まれた場合の耐タンパ性を高めることができるものはどれか。
- aIoTデバイスとIoTサーバ間の通信を暗号化する。
- bIoTデバイス内のデータを,暗号鍵を内蔵するセキュリティチップを使って暗号化する。正答
- cIoTデバイスに最新のセキュリティパッチを速やかに適用する。
- dIoTデバイスへのログインパスワードを初期値から変更する。
AI解説(初心者・標準・上級)
理解度に合わせて3レベルの解説を無料で読めます。
答えは b です。
まず「耐タンパ性」とは、機械を盗まれて中をこじ開けられても、中身を簡単には取り出せない“こじ開け耐性”のこと。
bは、データを暗号鍵入りの特別なチップで暗号化しています。盗まれて分解されても、鍵がチップに守られているので中身が読めません。これがこじ開け耐性を高めます。
👉 覚え方:耐タンパ=盗まれて分解されても中身を守る強さ。
ほかの選択肢:a 通信の暗号化(盗み見対策で、盗難時の中身保護ではない)/c パッチ適用(弱点をふさぐ対策)/d パスワード変更(不正ログイン対策)。どれも大事ですが「分解への強さ」ではありません。
なぜこれが正解か
正解は b。耐タンパ性とは、機器が盗難・分解・解析されても、内部の情報や仕組みを容易に読み取られない性質。bの「暗号鍵を内蔵するセキュリティチップでデバイス内データを暗号化」は、物理的に奪われても鍵が保護され中身を解析されにくくするため、耐タンパ性の向上に直結する。
各選択肢の解説
- a 通信の暗号化:通信経路の盗聴対策であり、盗難時の物理的解析対策ではない。
- c セキュリティパッチ適用:ソフトウェアの脆弱性対策で、物理的こじ開け耐性とは別。
- d ログインパスワードの初期値変更:不正ログイン対策。デバイスを分解した解析は防げない。
覚え方・ひっかけ注意
耐タンパ性=「盗まれて分解・解析されても守る」物理・ハードウェア寄りの強さ。問題文の「盗まれた場合」がキーワード。通信暗号化(a)・パッチ(c)・パスワード(d)も正しい対策だが、いずれも盗難後の解析耐性ではない点で外れる。
理論的背景
耐タンパ性(Tamper Resistance) は、攻撃者がデバイスを物理的に入手・分解・解析しても内部の秘密情報(暗号鍵・プログラム・認証情報)を取り出せない性質だ。タンパー(tamper)とは「不正に手を加える」という意味。
耐タンパ性の実装アーキテクチャ:
| 実装手段 | 説明 |
|---|---|
| セキュアエレメント(SE) | 耐タンパ設計のICチップ。スマートカード・SIM・スマートフォンに内蔵。鍵を外部に出さずチップ内で演算。 |
| TPM(Trusted Platform Module) | ISO/IEC 11889 で標準化されたセキュリティチップ。PC・サーバに搭載。ブートの検証・鍵の格納を担う。 |
| HSM(Hardware Security Module) | 金融・CA・PKI 基盤で使う高性能な耐タンパ暗号モジュール。鍵のゼロ化・物理侵入検知を備える。 |
| 耐タンパ筐体 | 開封検知ワイヤメッシュ・樹脂封止。開封すると鍵を自動消去(ゼロ化)。 |
本問の「暗号鍵を内蔵するセキュリティチップを使ってデータを暗号化」は SE または TPM の利用を指し、デバイスを盗まれて分解されても鍵がチップ外部に平文で出ないため、データを解読できない。
実務での使われ方と評価基準
耐タンパ性の評価規格:
- ISO/IEC 15408(コモンクライテリア / CC): IT 製品のセキュリティ評価の国際規格。EAL(Evaluation Assurance Level)1〜7 の評価レベルで強度を示す。
- FIPS 140-2 / 140-3: 米国国立標準技術研究所(NIST)の暗号モジュール安全評価規格。レベル1〜4 に分類され、レベル3以上で物理的耐タンパ要件が課される。
IoT 機器の耐タンパ設計の重要性:IoT デバイスは屋外・無人・遠隔環境に設置されることが多く、盗難リスクが高い。デバイスを物理的に奪われてデバイス固有の秘密鍵を取り出されると、攻撃者がそのデバイスになりすましてサーバと通信できてしまう(デバイス偽装攻撃)。耐タンパ SE に鍵を格納し、デバイス認証を行うことがこの攻撃を防ぐ。
試験での位置づけ
ITパスポートのセキュリティ・IoT 分野で「耐タンパ性」は近年出題が増えているキーワード。「盗まれた場合の対策」という条件設定で他の正当な対策(通信暗号化・パッチ・パスワード変更)と混在させて問う本問の形式が定番。物理的攻撃への耐性という意味合いを「分解・解析されても守る」と理解し、通信セキュリティ(a)・ソフトウェア脆弱性対策(c)・認証強化(d)という別カテゴリと峻別することが解法の鍵。基本情報技術者ではサイドチャネル攻撃(電力解析・タイミング攻撃)への対策、TPM によるセキュアブート・リモートアテステーションまで踏み込む。
選択肢の発展補足
選択肢 a「IoTデバイスとサーバ間の通信を暗号化」 は通信の盗聴・改ざん対策(機密性・完全性の保護)。TLS/DTLS 等を使ってネットワーク経路を保護する正しい対策だが、デバイスを物理的に奪われた場合の解析(チップの読み出し・フラッシュメモリのダンプ)には効果がない。通信暗号化とデータ暗号化は守る対象が「通信路」と「保存データ」で異なる。
選択肢 c「セキュリティパッチの適用」 はソフトウェア脆弱性対策で、既知の脆弱性を悪用するリモート攻撃や不正アクセスを防ぐ重要な対策。しかし物理的にデバイスを分解・解析される攻撃(デバイス盗難後のリバースエンジニアリング)には直接効果がない。IoT の脆弱性管理は難しく、パッチ配信に OTA(Over the Air: ネットワーク越しのファームウェア更新)が使われる。
選択肢 d「ログインパスワードの初期値変更」 はデフォルト認証情報の悪用対策。Mirai ボットネット(2016年)のように IoT 機器のデフォルトパスワードを総当たりでログインして踏み台にする攻撃への対策として必須。ただしデバイスを物理的に分解してフラッシュメモリを直接読み出す攻撃にはパスワードは意味をなさないため、耐タンパ性とは対策対象が異なる。
出典:IPA(情報処理推進機構)公式 ITパスポート試験 令和3年度 問73/ 公的機関配布資料につき出典明記の上引用。解説は合格ナビによる独自AI解説です。