IoT デバイスにおけるセキュリティ対策のうち、耐タンパ性をもたせる対策として、適切なものはどれか。
- ア. サーバからの接続認証が連続して一定回数失敗したら、接続できないようにする。
- イ. 通信するデータを暗号化し、データの機密性を確保する。
- ウ. 内蔵ソフトウェアにオンラインアップデート機能をもたせ、最新のパッチが適用されるようにする。
- エ. 内蔵ソフトウェアを難読化し、解読に要する時間を増大させる。
【答え】エ
【解説】
耐タンパ性とは、機器やソフトウェアが改ざんや解析に強い設計になっていることを指します。IoTデバイスでは特に、ハードウェアやファームウェアが攻撃者に直接触られるリスクがあるため重要です。
各選択肢の解説
ア. サーバからの接続認証が連続して一定回数失敗したら、接続できないようにする。
→これはブルートフォース攻撃の防止策で、ネットワーク越しの不正アクセス対策
→耐タンパ性ではなく、認証制御(アクセス制御)の範囲
イ. 通信するデータを暗号化し、データの機密性を確保する。
→これは通信の機密性を守る対策
→耐タンパ性ではなく、盗聴や中間者攻撃の防止
ウ. 内蔵ソフトウェアにオンラインアップデート機能をもたせ、最新のパッチが適用されるようにする。
→これは脆弱性の修正・パッチ適用のための仕組みであり、ソフトウェアの保守対策
→耐タンパ性とは別の観点
エ. 内蔵ソフトウェアを難読化し、解読に要する時間を増大させる。
→攻撃者がリバースエンジニアリングなどによって不正改造を行うのを困難にする対策。
→ ⭕ 耐タンパ性を持たせる手法の一つ
以上より、正解はエ.となります。
情報セキュリティ4~技術的セキュリティ対策~ 
