やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

情報処理安全確保支援士【H31春午後Ⅰ問3設問2】No.1

設問2(1)

f:id:aolaniengineer:20190914052055p:plain

f:id:aolaniengineer:20190914052444p:plain

 該当箇所は、「②この問題への対策を検討してください。」です。

 まず、「この問題」を確認します。

 「現状の認証トークンの設計には二つの問題があります。一つ目の問題は、現在の設計では認証トークンに格納される情報が不足しているということです。情報が不足していることによって、ゲームプログラムA用の認証トークンがゲームプログラムBにおいても認証に成功してしまうので、攻撃者がゲームプログラムのURLを知ることができれば、購入していないゲームプログラムを利用できてしまいます。」

 この記述内容から、現状の認証トークンにはそれぞれのゲームプログラムを識別するものがないのではないかと推測できます。そこで、関係する記述がないか問題文を眺めていくと以下の記載があります。図1 認証サーバの購入情報に「利用者ID、利用者が購入したゲームプログラムのゲームプログラムIDから成る」

図1 ゲームサーバのゲームプログラムに「ゲームプログラムID」
表1 ゲームサーバ「各ゲームプログラムには、固有のゲームプログラムIDが付与される」
認証トークンには、認証サーバのFQDN、利用者ID及びMACMessage Authentication Code)が格納される。

 これらの記述内容から、認証トークンに追加する情報は、ゲームプログラムを識別できるゲームプログラムIDであることが分かります。 

 正解は以下の通りです。

 「ゲームプログラムID

設問2(2)

f:id:aolaniengineer:20190914142043p:plain

f:id:aolaniengineer:20190914142147p:plain

 該当箇所は、「二つ目の問題は、③認証トークンをゲームサーバ管理者が不正に生成できてしまうことです。」です。

 認証トークンとゲームサーバ管理者について、問題文に記載されている箇所を探します。

表1 ゲームサーバ:ゲームプログラム開発会社のゲームサーバ管理者が運用する。 
共通鍵は、ゲームシステムV全体で一つの鍵が使用され、ゲームサーバ管理者がゲームプログラムに設定する。

 この記述内容から、認証トークン生成用の共通鍵が認証サーバとも共通であり、ゲームサーバ管理者によってゲームサーバに設定されることが分かります。

  したがって、正解は以下の通りです。

 「ゲームサーバに認証サーバと同じ共通鍵を保存する。

設問2(3)

f:id:aolaniengineer:20190914154334p:plain

f:id:aolaniengineer:20190914154428p:plain

 該当箇所は、「④その設計にしたとしても、不正にゲームプログラムが利用できる認証トークンをゲームサーバ管理者が生成できてしまいます。」です。

 「ゲームプログラムごとに別の共通鍵を利用するという設計」にしてもゲームサーバ管理者による不正が実行できてしまうのはなぜか。ゲームサーバ管理者の権限で実行できることについて、改めて問題文を確認します。

表1 ゲームサーバ:ゲームプログラム開発会社のゲームサーバ管理者が運用する。 
共通鍵は、ゲームシステムV全体で一つの鍵が使用され、ゲームサーバ管理者がゲームプログラムに設定する。

  この記述内容から、ゲームプログラムごとに別の共通鍵を利用したとしても、ゲームサーバ管理者が共通鍵を知り得ることには変わりないことが分かります。

 求められているのは、原因となる認証トークンの仕様です。

 認証トークンは、認証サーバのFQDN、利用者ID、及びハッシュ関数と共通鍵によって生成されたMACが格納されています。

 したがって、「MACの生成に共通鍵を使用する」ことが原因となる仕様です。

 次に、認証トークンで利用できるゲームプログラムの範囲です。

 上に挙げた記述内容から、ゲームサーバ管理者はゲームサーバ上で動作する全てのゲームプログラムを運用していることになります。

 したがって、正解は以下の通りです。

 仕様「MACの生成に共通鍵を使用する。

 範囲「自身が管理するゲームサーバ上で動作する全ゲームプログラム

 

www.aolaniengineer.com

www.aolaniengineer.com

www.aolaniengineer.com