ITパスポート 令和5年度 問57：securityに関する問題

答えは d です。

「耐タンパ性」とは、機械を分解したり中身を覗いたりして秘密を盗もうとする人に対して、“簡単には中身を読ませない”しぶとさのことです。

dの「難読化（なんどくか）」は、中のプログラムをわざとグチャグチャに書いて、盗み見ても意味が分からないようにする工夫。だから解読にものすごく時間がかかり、あきらめさせられます。

👉 覚え方：タンパ＝「いじる・改ざん」。“いじっても中身が読めない”が耐タンパ性。

ほかの選択肢：a 回数制限＝ロック機能／b 暗号化＝通信のヒミツ守り／c アップデート＝弱点の修理。どれも大事だけど“中身を読ませない”工夫ではない。

なぜこれが正解か

正解は d。耐タンパ性とは、機器の内部構造や記憶内容を物理的・論理的に解析・改ざんされにくくする性質。ソフトウェアの難読化は内部ロジックの解読を困難にし、解析に要する時間とコストを増大させる対策なので、耐タンパ性の向上に該当する。

各選択肢の解説

• a：認証失敗回数によるロックアウト。不正ログイン対策であり物理的な解析耐性ではない。
• b：通信データの暗号化。通信路の機密性を守る対策。
• c：オンラインアップデート。脆弱性の修正（パッチ適用）であり解析耐性とは別軸。

覚え方・ひっかけ注意

「タンパ（tamper）＝改ざん・いじる」。耐タンパ＝“いじられても中身を守る”。a〜cも正しいセキュリティ対策なので「対策として正しいか」ではなく「耐タンパ性か」で選ぶのがコツ。

理論的背景

耐タンパ性（Tamper Resistance）とは、機器・デバイスの内部構造・記憶内容・秘密情報（暗号鍵・認証情報・ファームウェアロジックなど）を物理的・論理的な解析・改ざんから保護する設計特性の総称である。「タンパー（Tamper）」は「いじる・不正に操作する・改ざんする」を意味し、耐タンパ性はそれへの抵抗力を指す。

IoTデバイスが特に耐タンパ性を必要とする背景として、これらデバイスが工場・家庭・屋外インフラなど攻撃者が物理的にアクセスできる場所に設置される点がある。クラウドサーバやデータセンターのサーバとは異なり、物理的な保護（施錠されたサーバルーム・監視カメラなど）を十分に施せない環境で動作するため、ハードウェアを持ち去り・分解されてファームウェアを解析されるリスクが高い。

ソフトウェア難読化（Obfuscation）は耐タンパ性を確保するための主要なソフトウェア的手法であり、バイナリコード・スクリプト・バイトコードを人間（および自動解析ツール）が解読しにくい形式に変換する技術である。制御フローの難読化（条件分岐・ループの複雑化）、識別子の難読化（変数名・関数名をランダムな文字列に変換）、文字列の暗号化・偽装、デッドコードの挿入、仮想マシン保護などの手法がある。難読化は解析を「不可能にする」のではなく「解析に要する時間とコスト（工数）を増大させる」ことで実質的な保護効果を得る。

実務での使われ方

耐タンパ性の実装は、ソフトウェア的手法とハードウェア的手法の多層防御で構成されるのが実務標準である。

ハードウェア的手法：セキュアエレメント（SE）・Trusted Platform Module（TPM）・ハードウェアセキュリティモジュール（HSM）は物理的な改ざん検知・自己消去機能を持つ専用チップであり、暗号鍵をハードウェア内に閉じ込めてソフトウェアからも直接アクセスさせない設計を可能にする。こじ開け検知（Tamper Detection）が作動すると、内部の鍵・データが自動的に消去（ゼロ化）される機能を持つ製品もある。

セキュアブートとの関係：セキュアブートは起動時に公開鍵暗号の署名検証によって正規のファームウェアのみを起動させる技術であり、耐タンパ性の一形態とも言える。ただし本問の問いは「解読に要する時間の増大」という機能への直接的な対応を求めており、難読化（d）がより直接的な答えとなる。セキュアブートは改ざん検知であって解読困難化ではない点が区別の根拠。

スマートカード（ICカード）・モバイル決済デバイス・産業用制御機器・車載ECU（Engine Control Unit）など耐タンパ性が特に重視されるIoT製品カテゴリでは、IEC 62443（産業用オートメーションのセキュリティ標準）・ETSI EN 303 645（コンシューマーIoTセキュリティ規格）・NIST IR 8259（IoTサイバーセキュリティ能力コアベースライン）などの国際規格が耐タンパ性要件を定義している。

試験での位置づけ

ITパスポートのテクノロジ系・セキュリティ分野では、耐タンパ性を含むIoTセキュリティの出題頻度が近年急増している。本問のように「耐タンパ性の施策として適切なもの」を選ぶ形式では、「耐タンパ性の目的（内部解析を困難にすること）」に直接対応する施策を選択する必要がある。選択肢a〜cがいずれも正しいセキュリティ対策（ロックアウト・暗号化・パッチ適用）であるため、「この中で耐タンパ性かどうか」という軸での絞り込みが必要となる点が本問の難易度の源泉である。

各施策の目的を機能で分類すると：認証強度向上（a）・通信路機密性確保（b）・脆弱性対応（c）・解析困難化（d）となり、「解析困難化」のみが耐タンパ性の本質に対応する。この機能軸による分類はIoTセキュリティ全般の問題で活用できる汎用的な思考フレームワークである。

選択肢の発展補足

選択肢a（認証失敗によるロックアウト）：不正ログイン・ブルートフォース攻撃への対策として有効な「認証強化・不正接続防止」の施策。ネットワーク越しの不正アクセスを防ぐが、攻撃者が物理的にデバイスを入手してオフラインで解析する場合には効果を持たない。耐タンパ性は「手に入れて分解・解析されても困らない」設計であり、ロックアウトとは保護の文脈が異なる。

選択肢b（通信データの暗号化）：データの機密性確保（CIA三要素の機密性）を目的とした施策。通信路上でのデータ盗聴・改ざんを防ぐが、デバイス本体を物理取得して内部ファームウェアを解析する攻撃には対応しない。暗号化は「データを暗号化する」技術であり、「プログラムコード自体の解読を困難にする」難読化とは技術目的が異なる。

選択肢c（オンラインアップデートによる最新パッチ適用）：既知の脆弱性を修正し、新規の脆弱性エクスプロイトへの対策として有効な「パッチ管理」の施策。脆弱性対応は重要なセキュリティ維持手段だが、パッチ適用された状態でもデバイスを物理取得されれば内部ロジックの解析は可能である。耐タンパ性は「取得・解析された場合の内部保護」であり、パッチ管理は「脆弱性の排除」という別の目的を持つ。