※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「D.内蔵ソフトウェアを難読化し、解読に要する時間を増大させる。」です。
IoT デバイスの耐タンパ性(改ざん耐性)を高めるためには、ソフトウェアの難読化や解析困難化が有効です。
この記事では、ITパスポート試験(令和5年度)で出題されたテクノロジ系の第2問「IoTデバイスの耐タンパ性」について、試験対策の観点からわかりやすく解説します。
耐タンパ性とは
耐タンパ性=デバイス改ざんに対する耐性
IoTデバイスは物理的にアクセスされる可能性があるため、攻撃者によるソフトウェア解析や改ざんを防ぐ対策が必要です。難読化や署名検証により、解析や改ざんに時間や労力をかけさせることが耐タンパ性を高める方法です。
他の選択肢との違い
- 接続認証失敗時の接続制限:アクセス制御の対策であり、耐タンパ性とは異なる
- 通信データの暗号化:データ機密性の確保であり、改ざん耐性とは直接関係しない
- オンラインアップデート機能:セキュリティ維持には重要だが、難読化による耐タンパ性とは別の対策
耐タンパ性を示すのは「内蔵ソフトウェアの難読化」による改ざん困難化です。
問われているポイント
この問題では、IoTデバイスのセキュリティ特性のうち、耐タンパ性に関する用語と対策を理解しているかが問われています。
デバイス改ざんに対する防御策として、どの技術が該当するかを押さえましょう。
気を付けてほしい点(勘違いしやすいポイント)
- 耐タンパ性=通信暗号化や接続制御ではない
- オンラインアップデートはリスク低減には有効だが、耐タンパ性そのものではない
補足
IoTセキュリティでは、耐タンパ性・通信機密性・更新管理など、目的に応じた複数の対策を組み合わせることが重要です。
ITパスポート試験での出題パターン
テクノロジ系では、IoTや組込み機器のセキュリティ対策に関する基本用語が出題されます。
耐タンパ性は近年の重要キーワードです。
この知識が使われている問題
まとめ
- 耐タンパ性=IoTデバイス改ざん耐性
- ソフトウェア難読化により改ざん困難化が可能