生体認証システムの導入【平成28年度 秋期 応用情報技術者試験 午後 問1】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。

キーワードに加え、設計やインシデント対応能力をシミュレーションできる良い学びの場ですので、試験合格はもちろん、情報処理安全確保支援士となった後も能力向上のために学習できるいい機会です。

今回は、「生体認証システムの導入」を取り上げた「平成28年秋 応用情報技術者試験 午後 問1」です。

問題文中、設問に該当する部分ですぐに解答を説明しています。

ストーリーとして何度も読みこなすと、自然に記憶に定着してくると思います。

平成28年秋 応用情報技術者試験 午後 問1

問1 生体認証システムの導入に関する次の記述を読んで、設問1〜3に答えよ。

 S社は、個人投資家を対象とした、従業員数約200人の証券会社である。事務所では従業員に一人1台のPCが割り当てられている。社内ではディジタル証明書による認証は利用しておらず、全ての業務システムは従業員ID(以下、IDという)とパスワードでログインできるようになっている。S社では、システム管理者がIDを一括管理できるようにするために、ID管理システムを導入している。ID管理システムは、氏名などの個人情報とIDを関連付けており、認証サーバとしての役割も兼ねている。

 業務システムには、出張手配や勤怠管理を行う総務システム、顧客との取引情報を管理する顧客管理システムなどがある。個別の顧客との取引情報は、その顧客を担当している従業員と直属の上司だけが閲覧することを許されている。

〔セキュリティインシデントの発生〕

 ある従業員が担当している顧客の取引情報を、別の従業員が不正に入手して利用するというセキュリティインシデントが発生した。調査の結果、IDとパスワードの不適切な管理によって、IDとパスワードを不正利用されてしまったことが分かった。この事態を重く見たS社は、業務システムへの不正アクセスを防ぐために、セキュリティの強化を図ることにした。

〔不正アクセス予防策の実施〕

 S社では、IDとパスワードのクラッキングや業務システムへの不正アクセスの対策として、予想される不正アクセスに対応する予防策を実施した。予防策は、実施されたことが確実に確認できるものに限定した。その抜粋を表1に示す。

f:id:aolaniengineer:20200206141909p:plain

a:パスワードを3回続けて間違えると、アカウントをロックする。

「ログインが成功するまでパスワードを変えて試行する」という不正アクセスは、ブルートフォース攻撃という手法で、パスワードの文字種の組み合わせを変えて繰り返します。

当然、ログイン失敗を繰り返すため、一定回数のログイン失敗でアカウントをロックすることが予防策として有効です。 

b:IDと同じ文字列をパスワードに含めることを禁止する。/英字、数字、記号が混在する8字以上のパスワードを設定させる。

「パスワードを類推して」とは、ターゲットの個人情報の知識からパスワードを類推することです。

ここではIDは従業員IDであり、S社の従業員であれば誰でも分かる情報のため、パスワードにIDと同じ文字列を含めると、類推しやすくなります。また、個人情報とは無関係で、文字種の組み合わせを複雑にするほど、類推しにくくなります。

 対策を導入してから6か月経過した時点でセキュリティ監査を実施し、次の問題を確認した。

・パスワードを書いたメモ用紙をディスプレイに貼っている従業員がいる。

・パスワードを忘れた従業員に対する、システム管理者によるパスワード再発行業務の負荷が高まっている。

〔生体認証システムの導入〕

 S社では、業務システムへの不正アクセスを防止するために、IDとパスワードによる認証以外の手段を用いた、新たな認証システムの導入を検討することにした。総務部では、新たな認証システムの導入に当たって、認証に必要な情報をシステム管理者側で一括管理できることと、導入コストが安価であることを基本方針とした。

 導入担当となった総務部システム課のT君は、新たな認証システムの方式として、ICカード方式と生体認証方式を検討した。

 基本方針に基づきT君が検討した認証方式を表2に示す。

f:id:aolaniengineer:20200206142810p:plain

c:PKI

「ICカードに埋め込んだ利用者の秘密鍵とPINコードで認証する」とあることから、公開鍵暗号方式を利用する認証方式である、PKIの仕組みが必要であることが分かります。

ICカードに秘密鍵とクライアント証明書を格納しておき、サーバ側ではクライアント証明書を認証局(CA)からのものであることを確認して認証します。ここでPINコードはICカードの紛失や盗難への対策として用いるものです。

PKI(Public Key Infrastructure:公開鍵基盤)は、CAや公開鍵暗号方式で構成される全体の仕組みのことです。

 T君は、導入コスト、新たな認証システムの運用に掛かる業務負荷の軽減、及びセキュリ血ティ強化の契機となったセキュリティインシデントへの対応の観点から、指紋認証方式を採用することにした。

 この方式の採用に当たり、氏名などの個人情報と指紋情報が同時に漏えいしないように、個人情報と指紋情報を物理的に分けた上で、一括管理を行う方針とする。

〔導入製品の決定〕

 指紋認証には、次の2種類の方式がある。

・マニューシャ方式

 皮膚が線状に隆起した隆線の分岐や終端部分の位置・種類・方向などの指紋特徴点(マニューシャ)を登録する。指紋特徴点だけでは元の指紋全体を再現できない。

・パターンマッチング方式

 指紋全体をスキャンしてデータ化し、パターンマッチングする。

 T君は、他社における指紋認証システム導入の事例を調査した。その結果、登録された指紋情報が漏えいすることや、他の目的で利用されることへの従業員の不安が大きいことが分かった。

 T君は、万が一指紋情報が漏えいした場合でも①実害が少ないと考えて、マニューシャ方式を採用している製品を調査して、導入コストがほぼ同じ製品について比較検討した。その比較結果を表3に示す。

①の理由 →漏えいしても元の指紋全体を再現できないから

マニューシャ方式では、「指紋特徴点だけでは元の指紋全体を再現できない」とあり、指紋情報が漏えいした場合でも、生体認証を突破できません。

パターンマッチング方式では、「指紋全体をスキャンしてデータ化し、パターンマッチングする」とあり、データが漏えいすると、指紋全体を復元できると考えれられます。

f:id:aolaniengineer:20200206142834p:plain

 T君は、認証に必要な情報を一括管理するために、指紋情報がPC内に格納される製品を除外した。残った製品から(d:個人情報と指紋情報を物理的に分けて管理できる)という理由と(e:誤って他人を本人と認識する確率が低い)という理由で、製品名(f:B)の製品を選択し、上司に報告した。

【出典:応用情報技術者試験 平成28年度秋期午後問1(一部、加工あり)】

d:個人情報と指紋情報を物理的に分けて管理できる

「氏名などの個人情報と指紋情報が同時に漏えいしないように、個人情報と指紋情報を物理的に分けた上で」とあるように、指紋情報の格納場所が「専用の認証サーバ内」であるBとDが候補になります。

残ったBとDについては他人受入率と本人拒否率に違いがあります。本人拒否率はどちらも0.002で同じですが、他人受入率はBの方が低くなっています。他人受入率とは、他人を本人と間違えて認証してしまう確率ですので低い方が優秀です。この点でBに分があります。

以上の理由により、Bが選択されることとなります。T君がBを選択したのは、上記の説明の通り「個人情報と指紋情報を物理的に分けて管理できること」及びCと比べて「他人受入率が低いこと」という2点が理由となります。

e:誤って他人を本人と認識する確率が低い

BとDでは、本人拒否率は同じですが、他人受入率がBの方が低く、優秀です。 

f:B