応用情報技術者試験令和3年春午前問46 解説付き過去問

問題

ICカードの耐タンパ性を高める対策はどれか。

ICカードとICカードリーダとが非接触の状態で利用者を認証して、利用者の利便性を高めるようにする。

故障に備えてあらかじめ作成した予備のICカードを保管し、故障時に直ちに予備カードに交換して利用者がICカードを使い続けられるようにする。

信号の読出し用プローブの取付けを検出するとICチップ内の保存情報を消去する回路を設けて、ICチップ内の情報を容易には解析できないようにする。

利用者認証にICカードを利用している業務システムにおいて、退職者のICカードは業務システム側で利用を停止して、他の利用者が利用できないようにする。

ICカードの耐タンパ性を高めるための対策とは、ICカードに対する物理的または電気的な不正アクセスが行われた際に、内部の機密情報が漏えいしたり改ざんされたりしないようにする技術や仕組みのことである。金融機関や官公庁、企業の認証システムなど、セキュリティが特に重視される分野において重要な役割を果たす。

耐タンパ性の意味と必要性
耐タンパ性（Tamper Resistance）は、不正な手段でICカードの内部構造や信号を読み出す、あるいは解析しようとする行為に対して、情報の漏えいや不正利用を防止する仕組みである。
ICカード内には、個人情報や暗号鍵、認証情報といった極めて重要なデータが格納されているため、これらを守るための物理的・電気的な保護措置が求められる。
代表的な対策の例
- 信号の読み出しを目的としてICチップにプローブ（探針）が接触した場合、その接触を検出してチップ内の情報を自動的に消去する検出回路を搭載する。
- チップを樹脂やエポキシで封止し、チップの分解や内部解析を困難にする。
- 電圧、周波数、温度などの異常な変化を検知し、不正アクセスの兆候があると判断した場合には、即座に情報を消去または動作を停止させる保護機能を持たせる。
他の選択肢との違い
- 非接触型ICカードの導入や、予備カードの保管は、利便性や可用性の向上に関するものであり、耐タンパ性とは直接関係がない。
- 業務システムにおけるカード利用の無効化は、運用上の管理手法であり、ICカード本体の物理的保護や不正アクセス防止とは異なる領域である。

このように、ICカードの耐タンパ性を高めるには、チップ内部に不正アクセスの検知や自動的な情報消去などの保護機構を組み込むことが効果的であり、特に信号読み出しへの対策は重要な技術の一つである。