応用情報技術者試験 応用情報技術者試験 令和6年度春期 午前 問44: IC カードの耐タンパ性を高める対策はどれか。

問題本文

IC カードの耐タンパ性を高める対策はどれか。

選択肢

• ア.IC カードと IC カードリーダーとが非接触の状態で利用者を認証して，利用者の利便性を高めるようにする。
• イ.故障に備えてあらかじめ作成した予備の IC カードを保管し，故障時に直ちに予備カードに交換して利用者が IC カードを使い続けられるようにする。
• ウ.信号の読出し用プローブの取付けを検出すると IC チップ内の保存情報を消去する回路を設けて，IC チップ内の情報を容易には解析できないようにする。
• エ.利用者認証に IC カードを利用している業務システムにおいて，退職者の IC カードは業務システム側で利用を停止して，他の利用者が利用できないようにする。

正解

ウ. 信号の読出し用プローブの取付けを検出すると IC チップ内の保存情報を消去する回路を設けて，IC チップ内の情報を容易には解析できないようにする。

解説

耐タンパ性（tamper resistance）とは、機器を分解・解析して内部の秘密情報を不正に読み出そうとする攻撃への耐性のことである。IC チップに対し、信号読出し用のプローブが取り付けられたことを検出すると内部の保存情報を自動消去する回路を設ければ、物理的な解析を困難にでき、耐タンパ性が高まる。したがって正解は「ウ」。

選択肢ごとの解説

• ア.非接触認証は利用者の利便性を高める仕組みであり、内部情報の解析を防ぐ耐タンパ性とは関係がない。
• イ.予備カードへの交換は故障時の可用性（使い続けられること）の対策であり、解析に対する耐性とは異なる。
• ウ.プローブの取付けを検出して内部情報を消去する仕組みは、物理的な解析を妨げるため耐タンパ性を高める対策として正しい。
• エ.退職者カードの利用停止はアクセス権の管理（不正利用防止）の対策であり、カードを解析されにくくする耐タンパ性とは異なる。