応用情報技術者試験 令和3年秋 午前問40 解説付き過去問
問題
IoTデバイスの耐タンパ性の実装技術とその効果に関する記述として、適切なものはどれか。
正解
解説
IoTデバイスの耐タンパ性とは、不正な物理的アクセスや解析から内部の機密情報を保護するための仕組みである。IoTデバイスは、小型かつ広範囲に設置されることが多く、悪意のある攻撃者によって物理的に分解されたり、内部のチップが読み出されたりするリスクがある。そのため、物理的な改ざんや不正アクセスを検知し、必要に応じて機密情報を消去する仕組みが重要となる。
- 耐タンパ性を高める実装技術
IoTデバイスの筐体が開けられた際に内部に光が差し込むことを利用し、光を検知するセンサー回路を組み込むことで、改ざんの試みを検出できる。
このような改ざんの兆候を検知した場合、セキュリティ制御回路が作動して、内蔵メモリに保存されている暗号鍵や認証情報などの機密情報を自動的に消去することで、不正な情報漏えいを未然に防ぐ。 - 他の選択肢との違い
- 通信経路の暗号化は、デバイス間通信の安全性確保には有効だが、物理的な改ざんからの保護(耐タンパ性)には直接関係しない。
- GPSの搭載はデバイスの位置検出や盗難対策には有用だが、耐タンパ性を高める技術ではない。
- メモリカードの差し替えによる復旧は可用性を高める手段であり、耐タンパ性の観点からの保護ではない。