やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

情報処理安全確保支援士【H31春午後Ⅰ問3設問2】No.2

設問2(4)

f:id:aolaniengineer:20190915134427p:plain

f:id:aolaniengineer:20190915134442p:plain

 ディジタル署名を利用して、ゲームサーバ管理者が認証トークンを不正に生成したとしても、ゲームプログラムで検証が失敗する仕組みを考えます。

 (a)では公開鍵と秘密鍵の鍵ペアを生成します。鍵ペアを生成する場所は、管理者によって適切に管理されいる必要があります。ゲームシステムVの構成要素は、解答群にある、ゲーム機V、認証サーバ、ゲームサーバです。このうち、V社で適切に管理できるのは認証サーバになります。(ゲーム機は利用者、ゲームサーバゲームプログラム管理者が管理)

 (b)ディジタル署名では、送信者側で認証トークンに秘密鍵による署名を付加し、受信者側で公開鍵によって署名の検証を行います。ゲームサーバは受信者側に相当するので、公開鍵を持つことになります。

 (c)送信者側である認証サーバでは秘密鍵を使います。

 したがって正解は以下の通りです。

 (a)認証サーバ (b)公開鍵 (c)秘密鍵

設問2(5)

f:id:aolaniengineer:20190915141134p:plain

f:id:aolaniengineer:20190915141153p:plain

 該当箇所は、「現状の設計では、専用OSに脆弱性が存在しなかったとしても、⑤攻撃者がゲーム機Vを購入すれば、専用OSを改ざんせずに、ゲーム機V内のクライアント証明書と鍵CをPCなどから不正に使用できます。」です。

 この前に「それでは問題がありますね。」とあるので、その直前の発言「鍵Cを含めた全てのデータは、搭載するSSD(Solid State Drive)に格納します。搭載するSSDは、広く流通しているものです。」に問題があると分かります。

 問われている攻撃者のPCなどで使用前に行うこととして、SSDに着目します。

 攻撃者はゲーム機Vを購入して、そのゲーム機Vには鍵Cを含む全てのデータを格納したSSDが実装されています。

 ここで、表1「ゲームシステムVの構成要素とその概要」のゲーム機Vの欄を見ると、「PCに接続しても外部ストレージとして認識されず、内部のデータを直接読み出すことはできない。」と書いてあります。(解答を導く過程でなんとも関係してそうなところを見つけると嬉しくなります。。。

 これらの内容から、PCからクライアント証明書と鍵Cを利用するには、SSDを直接PCに接続する必要があることが分かります。

 したがって、正解は以下の通りです。

 「SSDを取り出し、PCなどにつなげる。

設問2(6)

f:id:aolaniengineer:20190915143549p:plain

f:id:aolaniengineer:20190915143608p:plain

 該当箇所は、「TPMは、⑥内部構造や内部データを解析されにくいという性質を備えているので、TPM内に鍵Cを保存すれば不正に読み取ることは困難になります。」です。

 まずTPMについて確認しましょう。

TPM(Trusted Platform Module)

 コンピュータやIoTデバイスに実装される、セキュリティ関連の処理機能を有するチップのことです。暗号化や公開鍵・秘密鍵のペア生成ができ、内蔵する不揮発性メモリに保存します。外部から攻撃を検知するとデータを消去したり、物理的に破壊したりして、情報漏洩を防ぎます。

 このような内部構造や内部データを解析されにくいという性質のことを、耐タンパ性といいます。

 正解は以下の通りです。

 「耐タンパ性

www.aolaniengineer.com

www.aolaniengineer.com

www.aolaniengineer.com