AP過去問 令和6年度春期 午前 問44
AP過去問 令和6年度春期 午前 問43前の問題へ
AP過去問 令和6年度春期 午前 問45次の問題へ
問44(問題文)
ICカードの耐タンパ性を高める対策はどれか。
ア ICカードとICカードリーダーとが非接触の状態で利用者を認証して、利用者の利便性を高めるようにする。
イ 故障に備えてあらかじめ作成した予備のICカードを保管し、故障時に直ちに予備カードに交換して利用者がICカードを使い続けられるようにする。
ウ 信号の読出し用プローブの取付けを検出するとICチップ内の保存情報を消去する回路を設けて、ICチップ内の情報を容易には解析できないようにする。
エ 利用者認証にICカードを利用している業務システムにおいて、退職者のICカードは業務システム側で利用を停止して、他の利用者が利用できないようにする。
回答・解説
ICカードの耐タンパ性とは、不正な解析や改ざん、情報の抜き取りといった「タンパリング(不正操作)」に対する耐性のことです。 tamper resistanceのことでtmperは改ざんとか不正の意味で。不正に抵抗するという意味で耐タンパ性と呼んでいます。ICカードの内部構造への不正アクセスを試みたときに、それを検知して内部データを自動的に消去するという仕組みを説明しています。これは、物理的な解析を防ぐためのセキュリティ機構の一例であり、耐タンパ性を高める方法として適切です。
アは❌間違いです。非接触型ICカードに関する利便性の説明であり、耐タンパ性とは関係ありません。
イは❌間違いです。予備カードの保管と交換は可用性の向上に関する対策であり、耐タンパ性の強化とは別の話です。
ウは✅正しいです。不正な物理アクセス(例:プローブ取付け)に反応して情報を消去する機構は、ICカードの耐タンパ性を高める典型的な手法です。
エは❌間違いです。退職者によるICカードの悪用防止に関する運用的な管理の話であり、耐タンパ性とは無関係です。
したがって
ウ
が答えです。
AP過去問 令和6年度春期 午前 問43前の問題へ
AP過去問 令和6年度春期 午前 問45次の問題へ