耐タンパ性とは、機器や装置、ソフトウェアなどに対して考慮されることがある性質の一つで、それらの対象物の内部構造・データ処理メカニズムや、それらの対象物に記録されたデータ等が、外部から不当に解析、読み取り、改変がされにくいようになっているという性質のことです。
耐タンパ性とは?
「耐タンパ性」とは何ですか?
「耐タンパ性」とは、内部情報を不正に読み取られる・改ざんされることに対する耐性のことです。
ICカードなどは、不正アクセスに対する対策をしているため、耐タンパ性が高い媒体であると言えます。
リバースエンジニアリングをしにくいのが「耐タンパ性」が高いといって良いですか?
はい。許可されていないやり方で中身を調べたり改造したりするのが大変なのが「耐タンパ性」なので、「リバースエンジニアリング」のしにくさと表すことができます。
耐タンパ性を高める方法
耐タンパ性を高める方法として、主に以下の方法を挙げることができます。
- 特殊なパッケージに封入して開けると内部が破壊される仕組みにする。
- 空気や光を検知して自動的に内容が消去される仕組みにする。
- プログラムを暗号化し、正規の実行時のみ復号して実行する仕組みにする。
- リバースエンジニアリングで動作を解析されにくいプログラムの難読化や、ハッシュ値等を利用した改竄検知の仕組みにする。
耐タンパ性の例(ICカード)
ICカードは、紛失してしまったり、盗まれてしまった場合は、ICカードの情報を解析して、悪用される恐れがあるため、耐タンパ性を高めるようにしています。
例として、AさんのICカードは、ビル内の自分のオフィスしか入室許可が無いけれども、その入室許可のシステムを解析し、他の部屋にも入れるようにICカードの情報を変更し、不正利用するということが考えられます。
このような、不正利用のための解析が行われたら、内部回路が破壊されるようにし、内容を読み取られないようにするのが「耐タンパ性」になります。
耐タンパ性に関する問題(令和5年問57)
IoTデバイスにおけるセキュリティ対策のうち,耐タンパ性をもたせる対策として,適切なものはどれか。
ア. サーバからの接続認証が連続して一定回数失敗したら,接続できないようにする。
イ. 通信するデータを暗号化し,データの機密性を確保する。
ウ. 内蔵ソフトウェアにオンラインアップデート機能をもたせ,最新のパッチが適用されるようにする。
エ. 内蔵ソフトウェアを難読化し,解読に要する時間を増大させる。
出典:令和5年度 ITパスポート試験公開問題 問57
正しいと思う選択肢をクリックしてみてください!!!(解答・解説を記載しています。)
ア. サーバからの接続認証が連続して一定回数失敗したら,接続できないようにする。
不正解です。
イ. 通信するデータを暗号化し,データの機密性を確保する。
不正解です。
ウ. 内蔵ソフトウェアにオンラインアップデート機能をもたせ,最新のパッチが適用されるようにする。
不正解です。
エ. 内蔵ソフトウェアを難読化し,解読に要する時間を増大させる。
正解です。
コメント