ITパスポート試験 令和5年度公開問題(全100問) トップへ
Part 3(問51〜75)

57

IoTデバイスにおけるセキュリティ対策のうち,耐タンパ性をもたせる対策として,適切なものはどれか。

Aサーバからの接続認証が連続して一定回数失敗したら,接続できないようにする。
B通信するデータを暗号化し,データの機密性を確保する。
C内蔵ソフトウェアにオンラインアップデート機能をもたせ,最新のパッチが適用されるようにする。
D内蔵ソフトウェアを難読化し,解読に要する時間を増大させる。

解説

耐タンパ性とは、内部構造や格納データの不正な解析・改ざんを困難にする性質である。内蔵ソフトウェアの難読化は、解読に要する時間を増大させることで耐タンパ性を実現する対策にあたる。接続認証の制限、通信の暗号化、オンラインアップデートは耐タンパ性とは異なるセキュリティ対策である。