応用情報技術者試験令和6年春午前問44 解説付き過去問

問題

ICカードの耐タンパ性を高める対策はどれか。

ICカードとICカードリーダーとが非接触の状態で利用者を認証して、利用者の利便性を高めるようにする。

故障に備えてあらかじめ作成した予備のICカードを保管し、故障時に直ちに予備カードに交換して利用者がICカードを使い続けられるようにする。

信号の読出し用プローブの取付けを検出するとICチップ内の保存情報を消去する回路を設けて、ICチップ内の情報を容易には解析できないようにする。

利用者認証にICカードを利用している業務システムにおいて、退職者のICカードは業務システム側で利用を停止して、他の利用者が利用できないようにする。

ICカードの耐タンパ性を高めるための対策とは、ICカードに物理的または電気的な不正アクセスが行われた際に、その内部の機密情報が漏えいしないようにする技術や仕組みのことである。特に、高セキュリティが求められる分野（金融、官公庁、企業の認証など）では重要な対策となっている。

耐タンパ性の意味と必要性
耐タンパ性（Tamper Resistance）とは、ICカードを分解したり、特殊な装置で信号を読み出したりといった不正な試み（タンパ）に対して、情報が盗み出されたり改ざんされたりしないようにすることを目的とする。
ICカードには個人情報や暗号鍵などの機密データが格納されているため、これらの情報が外部から簡単に読み取られることがないよう、様々な保護手段が講じられている。
代表的な対策の例
- ICチップに信号の読み出しを試みるプローブが接触した場合、その検出回路が作動してチップ内のデータを自動的に消去する仕組みを組み込む。これにより、攻撃者がICチップ内部の情報を取得することを困難にする。
- チップを樹脂などで封止し、物理的な解析を防止する。
- 電圧や温度の異常を検出した際にもデータ消去や動作停止を行う保護回路を備える。
他の選択肢との違い
- 利便性を高める非接触型の導入や予備カードの準備は耐タンパ性の向上とは無関係である。
- 業務システム側でのICカードの利用停止は、運用管理に関する対応であり、カード自体の物理的耐性とは異なる。

このように、耐タンパ性を高めるためには、ICカード自体に不正アクセスの検知・防止機能を持たせることが重要であり、特に信号の読み出しに対する回路保護は効果的な対策の一つである。