令和5年度 ITパスポート試験 公開問題 問57 解説 IoTデバイスの耐タンパ性

耐タンパ性とは「内部を解析や改ざんから守る性質」のことです。選択肢の中で、機器の中身（プログラムや構造）を解析されにくくする対策を探せば、正解にたどり着けます。

耐タンパ性（Tamper Resistance）の解説

タンパとは、いじくり回す、改ざんする、といった意味です。つまり耐タンパ性とは、悪意のある攻撃者がIoTデバイスを物理的に入手した際に、その内部にある機密情報やプログラムを盗み出したり、改造したりすることを防ぐ性質を指します。

もしデバイスに耐タンパ性が備わっていないと、攻撃者はデバイスを分解してメモリを直接読み取ったり、プログラムコードを逆コンパイル（元のソースコードに近い状態に戻すこと）して、脆弱性を発見したりします。そのため、物理的な保護だけでなく、ソフトウェア側でも「解析の難易度を上げる」ことが重要になります。

選択肢の判定

ア：これはブルートフォース攻撃（総当たり攻撃）への対策であり、通信のセキュリティ対策です。耐タンパ性とは関係ありません。

イ：通信データの暗号化は、通信経路上での盗聴を防ぐ対策です。これも耐タンパ性とは別物です。

ウ：脆弱性の修正を目的としたパッチ適用は、デバイスの安全性維持には不可欠ですが、攻撃者からの解析を防ぐための耐タンパ性の仕組みとは異なります。

エ：ソフトウェアを難読化（プログラムコードを人間が読みにくい形に変換すること）すると、攻撃者がソースコードを解析して仕組みを理解するまでに膨大な時間がかかります。この「解読を困難にする」性質こそが、耐タンパ性の代表的な対策です。

試験での活用ポイント

ITパスポート試験において「耐タンパ性」という単語が出た場合、キーワードとして「リバースエンジニアリング防止」「解析や改ざんへの耐性」「難読化」をセットで覚えておきましょう。スマートカード（ICカード）やIoT機器、スマートフォンアプリなど、手元に実機を置けるデバイスで特に重視される概念です。

また、耐タンパ性を高める他の手法として、以下のようなものもあわせて知っておくと周辺知識として役立ちます。

・物理的な回路遮断：ケースを開けるとデータが消去される仕組み ・セキュアエレメント：暗号鍵などを隔離された安全なチップ内に保管し、直接読み出せないようにする技術

IPA セキュリティ安心相談窓口 - IoT機器のセキュリティ対策 電子情報通信学会 - 耐タンパ性技術とは 総務省 - IoTセキュリティガイドライン