IoT機器への物理的な不正アクセス対策・TPM【情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 設問3】

情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 設問3

問3 IoT機器の開発に関する次の記述を読んで、設問1〜3に答えよ。

(略)

Nさん:TPM(Trusted Platform Module)をゲーム機Vに搭載し、TPM内に鍵Cを保存するという方法があります。TPMは、内部構造や内部データを解析されにくいという性質を備えているので、TPM内に鍵Cを保存すれば不正に読み取ることは困難になります。

また、ブートローダ又は専用OSの改ざんはゲーム機Vの不正利用につながります。例えば、コントローラの不正な操作情報を送信されるおそれがあります。そのため、ブートローダ及び専用OSの改ざん対策についても検討してください。

Hさん:分かりました。設計を見直します。

(略)

【ブートローダ及び専用OSの改ざん対策】

 2回目のレビューでは、ブートローダ及び専用OSの改ざん対策について確認した。次は、その時のHさんとNさんの会話である。

Hさん:ブートローダ及び専用OSの改ざんに備えた対策として、ブートローダ又は専用OSが改ざんされていると判定されたときは、ゲーム機Vの起動処理を中止するようにしました。ブートローダ及び専用OSの改案対策の処理の流れを図3に示します。

f:id:aolaniengineer:20200515160357p:plain

Nさん:処理の流れは分かりました。ハッシュ値リストが保護されていないと、改ざんされたファイルが実行されるおそれがありますが、どのように対策していますか。

Hさんは、⑦ハッシュ値リストを保護するための方法を説明した。

⑦について、保護するための適切な方法を本文中の用語を使って、25字以内で具体的に述べよ。:ハッシュ値リストをTPMに保存する。

 まず、ハッシュ値リストがどのような保存形態になっているかを確認すると、図3中に「ゲーム機Vへの専用OSの導入時、ハッシュ値リストを併せて保存する」とだけあり、確かに保護されていないようです。

 ゲーム機V内でデータを保護する機構について確認すると以下の記載があります。

 「TPM(Trusted Platform Module)をゲーム機Vに搭載し、TPM内に鍵Cを保存するという方法があります。TPMは、内部構造や内部データを解析されにくいという性質を備えているので、TPM内に鍵Cを保存すれば不正に読み取ることは困難になります。

 TPM内に保存されたデータは不正にアクセスすることが困難になります。鍵Cと同様に、ハッシュ値リストもTPM内に保存することで適切に保護されることになります。

 本問題では家庭用ゲーム機が題材になっていますが、IoT機器では物理的な不正アクセスへの対策も重要になってきます。ここで挙げられたTPMや耐タンパ性などが有効になってくるので、しっかり理解していきたいですね。

Nさん:それであれば、改ざんされたファイルが実行される危険性は低いですね。

 その後、クラウドVの準備が整い、ゲーム機Vが発売された。

【出典:情報処理安全確保支援士試験 平成31年度 春期 午後1問3(一部、加工あり)】