問題
テクノロジ系
問73 IoTデバイスに関わるリスク対策のうち,IoTデバイスが盗まれた場合の耐タンパ性を高めることができるものはどれか。
選択肢
- アIoTデバイスとIoTサーバ間の通信を暗号化する。
- イIoTデバイス内のデータを,暗号鍵を内蔵するセキュリティチップを使って暗号化する。
- ウIoTデバイスに最新のセキュリティパッチを速やかに適用する。
- エIoTデバイスへのログインパスワードを初期値から変更する。
解説
正解:イ
概要
IoTデバイスが盗難された場合に、内部データや暗号鍵が解析・改ざんされにくいようにする「耐タンパ性」を高める対策を問う問題です。
正解の理由
盗難時はデバイス本体を物理的に入手されるため、内部データや暗号鍵を抜き取られにくくする仕組みが重要です。暗号鍵を安全に保持できるセキュリティチップでデータを暗号化すれば、耐タンパ性を高められるのでイが正解です。
各選択肢の解説
ア(×): IoTデバイスとIoTサーバ間の通信を暗号化するのは盗聴対策として有効ですが、盗難で端末内部を解析される状況への直接対策ではないため誤りです。
イ(〇): セキュリティチップに暗号鍵を安全に保持させてデータを暗号化すると、盗難後に本体を解析されても鍵やデータを取り出しにくくなり耐タンパ性を高められるため正しいです。
ウ(×): セキュリティパッチ適用は脆弱性悪用を減らしますが、盗難時の物理解析や鍵の抜き取り対策そのものではないため誤りです。
エ(×): 初期パスワード変更は不正ログイン対策として重要ですが、盗難されて内部ストレージを直接解析される場合の耐タンパ性向上には不十分なため誤りです。
ポイント
耐タンパ性は「盗難などで物理的に触られても解析・改ざんされにくいこと」で、鍵を守るセキュリティチップの利用が代表例です。