情報処理安全確保支援士試験　午後問題から学ぶ【IoT機器内部情報を耐タンパ性で保護する】

情報処理安全確保支援士試験の午後問題には、情報セキュリティに関する最新の動向を反映した題材が採用されています。

キーワードに加え、設計やインシデント対応能力をシミュレーションできる良い学びの場ですので、情報処理安全確保支援士試験合格はもちろん、情報処理安全確保支援士となった後も能力向上のために学習していきましょう。

今回は、「IoT機器」を題材にした「IoT機器内部情報を耐タンパ性で保護する」を解説していきます。

• 「IoT機器内部情報を耐タンパ性で保護する」とは
• 平成31年度春期情報処理安全確保支援士試験での「IoT機器内部情報を耐タンパ性で保護する」
  • 設問２（６）
  • 設問３

「IoT機器内部情報を耐タンパ性で保護する」とは

 　IoTの世界では、「モノ」側のハードウェアでは極力、小型化され省電力が要求される場合が多いため、最低限必要な機能を実行するためだけのリソースに制限されます。

また、IoT機器が利用者に近いところにあり様々な環境で稼働することから、IoT開発者が想定していない使われ方で脆弱性を持ってしまう可能性があります。

これらのIoT機器の特性からIoT機器の内部情報の不正利用が入り口となり、システム全体に関わる不正利用につながる場合が想定されます。

そのようなIoT機器のセキュリティを確保するために、耐タンパ性が要求されます。

耐タンパ性（tamper resistance、耐タンパー性と言われることもあり）とは、ハードウェアやソフトウェアが、外部から内部構造やデータなどを読み取り、解析、改ざんされにくいようになっている状態やその強度のことをいいます。

IoT機器に限らず、機密情報や暗号化処理などを取り扱うICチップなどが備えています。

平成31年度春期情報処理安全確保支援士試験での「IoT機器内部情報を耐タンパ性で保護する」

「IoT機器」を題材に、サーバ間での認証連携、及びIoT機器への物理的な不正アクセスへの対策について出題されました。

それでは「IoT機器内部情報を耐タンパ性で保護する」の問題となった部分を見ていきましょう。

Nさん：次に、不正な機器から認証サーバとゲームサーバへのアクセスをどのようにして防ぐのか教えてください。

Hさん：クライアント認証を使います。

Nさん：ゲーム機V内のクライアント証明書とそれに対応する秘密鍵（以下、鍵Cという）が攻撃者のPCから不正に使用できると、そのPCから各サーバに接続されてしまいます。さらに、コントローラの操作情報を改ざんして送信することによって、ゲームを有利に進めることも考えられます。クライアント証明書と鍵Cはゲーム機Vのどこに格納しますか。

Hさん：鍵Cを含めた全てのデータは、搭載するSSD（Solid State Drive）に格納します。搭載するSSDは、広く流通しているものです。

Nさん：それでは問題がありますね。現状の設計では、専用OSに脆弱性が存在しなかったとしても、⑤攻撃者がゲーム機Vを購入すれば、専用OSを改ざんせずに、ゲーム機V内のクライアント証明書と鍵CをPCなどから不正に使用できます。

Hさん：どのように対策したらいいでしょうか。

Nさん：TPM（Trusted Platform Module）をゲーム機Vに搭載し、TPM内に鍵Cを保存するという方法があります。TPMは、⑥内部構造や内部データを解析されにくい性質を構えているので、TPM内に鍵Cを保存すれば不正に読み取ることは困難になります。

また、ブートローダ又は専用OSの改ざんはゲーム機Vの不正利用につながります。例えば、コントローラの不正な操作情報を送信されるおそれがあります。そのため、ブートローダ及び専用OSの改ざん対策についても検討してください。

Hさん：分かりました。設計を見直します。

［ブートローダ及び専用OSの改ざん対策］

　２回目のレビューでは、ブートローダ及び専用OSの改ざん対策について確認した。次は、その時のHさんとNさんの会話である。

Hさん：ブートローダ及び専用OSの改ざんに備えた対策として、ブートローダ又は専用OSが改ざんされていると判定されたときは、ゲーム機Vの起動処理を中止するようにしました。ブートローダ及び専用OSの改ざん対策の処理の流れを図３に示します。

Nさん：処理の流れは分かりました。ハッシュ値リストが保護されていないと、改ざんされたファイルが実行されるおそれがありますが、どのように対策していますか。

　Hさんは、⑦ハッシュ値リストを保護するための方法を説明した。

Nさん：それであれば、改ざんされたファイルが実行される危険性は低いですね。

 　その後、クラウドVの準備が整い、ゲーム機Vが発売された。

設問2（6）本文中の下線⑥について、この性質を何というか。10字以内で答えよ。

正解：耐タンパ性

設問3　本文中の下線⑦について、保護するための適切な方法を本文中の用語を使って、25字以内で具体的に述べよ。

正解：ハッシュ値リストをTPMに保存する。

【出典：情報処理安全確保支援士試験　平成31年度春期午後1問3（一部、省略部分あり）】

設問２（６）

TPMは、問題文の通り内部構造や内部データを解析されにくい性質を備えていることが特徴です。

具体的には、PCやIoT機器に装着されたセキュリティ向上を目的としてLSIチップのことで、データの暗号・復号化、公開鍵・暗号鍵のペアの生成、ハッシュ値の計算、ディジタル署名の生成・検証などを行うことができます。

外部からの攻撃など内部情報を解析する動作を検知すると、物理的に破壊や消去を行い、外部流出を防ぎます。

このような内部構造や情報などの外部からの読み取りに対し、ハードウェアやソフトウェアが防ぐ能力のことを耐タンパ性といいます。

設問３

ゲーム機V内でデータを保護するための方法は、前の問題でもあった通り、TPMにデータを保存することが有効であることに気づくと思います。

TPMの耐タンパ性により、ハッシュ値リストが改ざんされそうになった場合は、起動できないようにすることができます。