応用情報技術者試験 応用情報技術者試験 平成29年度秋期 午前 問44: IC カードの耐タンパ性を高める対策はどれか。

問題本文

IC カードの耐タンパ性を高める対策はどれか。

選択肢

• ア.IC カードと IC カードリーダとが非接触の状態で利用者を認証して，利用者の利便性を高めるようにする。
• イ.故障に備えてあらかじめ作成した予備の IC カードを保管し，故障時に直ちに予備カードに交換して利用者が IC カードを使い続けられるようにする。
• ウ.信号の読出し用プローブの取付けを検出すると IC チップ内の保存情報を消去する回路を設けて，IC チップ内の情報を容易に解析できないようにする。
• エ.利用者認証に IC カードを利用している業務システムにおいて，退職者の IC カードは業務システム側で利用を停止して，他の利用者が使用できないようにする。

正解

ウ. 信号の読出し用プローブの取付けを検出すると IC チップ内の保存情報を消去する回路を設けて，IC チップ内の情報を容易に解析できないようにする。

解説

耐タンパ性(タンパ=改ざん・不正解析に対する耐性)の意味を問う問題である。耐タンパ性とは、内部の情報や仕組みを外部から不正に読み取られたり解析されたりしにくくする性質を指す。選択肢ウの「読出し用プローブの取付けを検出して保存情報を消去する」は、まさに物理的な解析行為を検知して情報を守る仕組みであり、耐タンパ性を高める対策として正しい。

選択肢ごとの解説

• ア.誤り。非接触での認証は利用者の利便性を高める工夫であって、不正解析に対する耐性(耐タンパ性)とは関係がない。
• イ.誤り。予備カードによる交換は故障時の可用性・継続利用のための対策で、情報の不正解析を防ぐ耐タンパ性とは別物である。
• ウ.正しい。プローブによる信号読出しという物理的解析行為を検出した時点で内部情報を消去すれば、IC チップ内の情報を容易に解析できなくなり、耐タンパ性が高まる。
• エ.誤り。退職者のカードの利用停止は業務システム側のアクセス管理(権限の失効)の話であり、カード自体の耐タンパ性を高める対策ではない。