やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

情報処理安全確保支援士【H31春午後Ⅰ問3設問3】

設問3

f:id:aolaniengineer:20190916043828p:plain

f:id:aolaniengineer:20190916043845p:plain

 該当箇所は、「Hさんは、⑦ハッシュ値リストを保護するための方法を説明した。」です。

 まず、ハッシュ値リストがどのような保存形態になっているかを確認します。

 図3(ブートローダ及び専用OSの改ざん対策の処理の流れ)の内容を見ると、以下の記載があります。

ゲーム機Vへの専用OSの導入時、ハッシュ値リストを併せて保存する。

 これ以外で保存形態についての記述はないので、確かに保護されていないようです。

 また、図3にCRTMというキーワードが出てきますが、これはハッシュ値リストを含む処理内容を示しているので、ハッシュ値リストの保存形態とは関係がないようです。

 もう少し前の問題文を眺めて、ゲーム機V内でデータを保護する機構について確認すると以下の記載があります。

TPM(Trusted Platform Module)をゲーム機Vに搭載し、TPM内に鍵Cを保存するという方法があります。TPMは、⑥内部構造や内部データを解析されにくいという性質を備えているので、TPM内に鍵Cを保存すれば不正に読み取ることは困難になります。

 設問2(6)で解答したばかりなので、すぐに気がつけばラッキーですね。

 TPM内に保存されたデータいは不正にアクセスすることが困難になります。鍵Cと同様に、ハッシュ値リストもTPM内に保存することで適切に保護されることになります。

 したがって、正解は以下の通りです。

 「ハッシュ値リストをTPMに保存する

IoT機器にはTPM、耐タンパ性が有効

 本問題では家庭用ゲーム機が題材になっていますが、IoT機器では物理的な不正アクセスへの対策も重要になってきます。ここで挙げられたTPMや耐タンパ性などが有効になってくるので、しっかり理解していきたいですね。

 

www.aolaniengineer.com

www.aolaniengineer.com

www.aolaniengineer.com