問題
テクノロジ系
問57 IoTデバイスにおけるセキュリティ対策のうち,耐タンパ性をもたせる対策として,適切なものはどれか。
選択肢
- アサーバからの接続認証が連続して一定回数失敗したら,接続できないようにする。
- イ通信するデータを暗号化し,データの機密性を確保する。
- ウ内蔵ソフトウェアにオンラインアップデート機能をもたせ,最新のパッチが適用されるようにする。
- エ内蔵ソフトウェアを難読化し,解読に要する時間を増大させる。
解説
正解:エ
概要
この問題は、IoTデバイスの耐タンパ性(不正な改ざんや解析に対する強さ)を高める対策について理解しているかを問う問題です。耐タンパ性は、攻撃者による解析や改ざんの困難さを重視します。
正解の理由
耐タンパ性とは、IoTデバイスや組み込みシステムが物理的・ソフト的に攻撃されても改ざんや解析が難しい状態を指します。内蔵ソフトウェアを難読化することで、攻撃者がコードを理解するのに要する時間や労力を増やせるため、選択肢エが正解となります。
各選択肢の解説
ア(×): 接続認証の失敗制限は、不正アクセス防止やブルートフォース攻撃対策であり、耐タンパ性とは直接関係がないため不正解です。
イ(×): データ暗号化は通信の機密性確保に有効ですが、IoTデバイス自体の改ざん耐性を高める対策ではないため不正解です。
ウ(×): オンラインアップデート機能は脆弱性対策やパッチ適用の効率化に有効ですが、耐タンパ性そのものを向上させるものではないため不正解です。
エ(〇): ソフトウェアの難読化は、コード解析や逆コンパイルを困難にして攻撃者の作業時間を増やすため、IoTデバイスの耐タンパ性を高める対策として正解です。
ポイント
耐タンパ性は、IoTデバイスが物理的・ソフト的に攻撃されても解析や改ざんを困難にすることを指し、難読化やハードウェア防護が代表的な手段です。