応用情報技術者試験 応用情報技術者試験 令和3年度春期 午前 問46: IC カードの耐タンパ性を高める対策はどれか。

問題本文

IC カードの耐タンパ性を高める対策はどれか。

選択肢

• ア.IC カードと IC カードリーダとが非接触の状態で利用者を認証して，利用者の利便性を高めるようにする。
• イ.故障に備えてあらかじめ作成した予備の IC カードを保管し，故障時に直ちに予備カードに交換して利用者が IC カードを使い続けられるようにする。
• ウ.信号の読出し用プローブの取付けを検出すると IC チップ内の保存情報を消去する回路を設けて，IC チップ内の情報を容易には解析できないようにする。
• エ.利用者認証に IC カードを利用している業務システムにおいて，退職者の IC カードは業務システム側で利用を停止して，他の利用者が利用できないようにする。

正解

ウ. 信号の読出し用プローブの取付けを検出すると IC チップ内の保存情報を消去する回路を設けて，IC チップ内の情報を容易には解析できないようにする。

解説

耐タンパ性とは、機器の内部を物理的にこじ開けたり信号を読み取ったりして秘密情報を解析しようとする攻撃に対する耐性（tamper＝改ざん・不正操作への抵抗力）を指す。ICチップに対する不正な読出し（プローブの取付け）を検出すると内部情報を自動的に消去する回路を設ければ、解析を困難にできるため、選択肢ウが正解である。

選択肢ごとの解説

• ア.非接触で認証する仕組みは利用者の利便性を高めるものであり、内部情報の解析を防ぐ耐タンパ性とは関係がないため誤りである。
• イ.予備カードの保管と交換は故障時の可用性を保つ対策であり、不正解析への耐性を高めるものではないため誤りである。
• ウ.不正な読出し用プローブの取付けを検出して内部情報を消去する回路は、物理的な解析攻撃を妨げる典型的な耐タンパ対策であり正解である。
• エ.退職者のカードを業務システム側で無効化するのはアクセス管理・運用上の対策であり、ICチップ内部の解析を防ぐ耐タンパ性とは異なるため誤りである。