令和3年度 ITパスポート試験 公開問題 問73 解説 IoTの耐タンパ性

耐タンパ性というキーワードに注目しましょう。これは「外部からの不正な解析や改ざんに対して、どれだけ耐えられるか」という性質を指します。デバイスそのものが物理的に盗まれる状況を想定しているため、外側からの攻撃に対する備えよりも、物理的にバラされたり読み取られたりしても中身を盗ませない対策を選ぶのが正解への近道です。

耐タンパ性を高める仕組みと対策

耐タンパ性は「タンパー（不正な改造や改ざん）」への強さを意味します。IoTデバイスはネットワークから離れた場所に設置されることが多いため、第三者が物理的にデバイスを回収し、分解してチップを直接解析する攻撃リスクが存在します。

選択肢イのセキュリティチップ（TPMなど）を用いる方法は、暗号鍵そのものをチップの外部から取り出せないように保護する技術です。万が一、悪意のある人がデバイスを分解してメモリ上のデータを取り出したとしても、解読に必要な鍵がチップ内に隠されているため、データの中身を守ることができます。これが耐タンパ性を高める直接的な解決策です。

他の選択肢を検討する

選択肢アの通信の暗号化は、通信経路上での盗聴を防ぐための対策であり、デバイス自体が盗まれた場合の情報保護にはつながりません。

選択肢ウの最新のセキュリティパッチ適用は、ソフトウェアの脆弱性を突く攻撃に対する対策です。これは主に遠隔地からのサイバー攻撃を防ぐものであり、物理的な窃盗対策としては不十分です。

選択肢エのパスワード変更は、認証の不正突破を防ぐための基本操作です。確かに重要ですが、デバイスを物理的に解体してストレージを直接読み取るような高度な攻撃に対しては効果がありません。

IoTデバイスのセキュリティにおける位置付け

試験では、この問題のように「物理的な盗難」が想定されているのか、「ネットワーク経由の攻撃」が想定されているのかを見極めることが重要です。

物理的なリスクを問う問題であれば、今回のようにチップやハードウェアによる保護が鍵となります。一方、ネットワーク上のリスクであれば、暗号化通信やファイアウォール、ID・パスワード管理といった対策が優先されます。現場でも「デバイスが手元から離れる可能性がある環境」であれば、物理的な暗号化技術の導入が必須となります。

総務省 情報通信白書 IoTセキュリティの現状と課題 IPA 独立行政法人情報処理推進機構 安全なIoTシステムのためのセキュリティ対策ガイドライン JNSA 特定非営利活動法人日本ネットワークセキュリティ協会 IoTセキュリティ関連資料