サイトアイコン やさしいネットワークとセキュリティ

ICカードを利用した入退室管理システム【平成25年度 春期 基本情報技術者試験 午後 問4】

平成25年春 基本情報技術者試験 午後 問4

問4 ICカードを利用した入退室管理システムに関する次の記述を読んで、設問1〜5に答えよ。

 J社は、中規模のSIベンダであり、外部の協力が必要なシステム開発のときには、プロジェクトごとに協力会社と契約している。J社には、開発室と執務室があり、開発室には執務室を通って入退室する。各室の出入口の内側と外側にICカード読取り装置が設置されており、社員と、協力会社社員(以下、協力社員という)の入退室は、入退室管理システムで管理されている。社員及び協力社員は入退室時に、ICカードを読取り装置にかざし、入室時には更にパスワードを入力することによって、出入口の扉が開錠される。また、扉が閉められると、自動的に施錠される。

 J社の入退室管理システムのセキュリティ要件は、次のとおりである。

〔J社の入退室管理システムのセキュリティ要件〕

(1)社員及び協力社員は、プロジェクトに参画している期間中だけ開発室に入室可能とする。

(2)ICカードには、①耐タンパ性をもつものを使用し、ICカードIDだけを情報としてもつ。

①耐タンパ性をもつもの:内部情報に外部から不正にアクセスできないICカード

耐タンパ性(tamper resistance)とは、機器や装置、ソフトウェアなどが、外部から内部構造や記録データなどを読取り、解析や改ざんがされにくいようになっているレベルや強度、状態のことで、機密情報や暗号化処理などを取り扱うICチップなどが備えているものです。

具体的には、分解すると内部回路が破壊されるようになっていたり、内部に各種センサを搭載し、異常状態を検知した場合に回路を停止させたりする機能を有します。

(3)②入退室管理システムは入退室のログを収集する

(4)入退室のログから、開発室又は執務室への入退室ごとの出入りした社員又は協力社員、日時、出入口が特定できる。

ログとして収集するのが適切な情報:ICカード利用日時、ICカード読取り装置識別番号、ICカードID、利用者ID

(4)の特定に必要な情報として、「社員又は協力社員」はICカードIDと利用者ID、「日時」はICカード利用日時、「出入口」はICカード読取り装置識別番号を収集する必要があります。

(5)パスワードは8桁の数字(00000000〜99999999)とする。

(6)有効期間中は、ICカードとパスワードによって開発室や執務室への入室ができる。

(7)入室時又はパスワードの変更時に、3回連続してパスワードを誤って入力した場合、開発室や執務室への入室はできなくなる。

 なお、J社では、社員や協力社員が、同時に複数のプロジェクトに参画することはない。

〔入退室管理システムの説明〕

 入退室管理システムが管理する、利用者情報のうち主なものを表1に、入退室情報のうち主なものを表2に示す。

〔入退室管理システムの運用説明〕

 セキュリティ管理者は、入室申請の受付、入退室管理システムへの利用者情報の設定、ICカードの発給を担当する。

(1)社員に対する運用は、次のとおりである。

 (a)社員の入社時に、入退室管理システムの運用ルールを説明した後、ICカードを発給し、パスワードを仮パスワードから変更させる。これで社員の執務室への入室が可能となる。

 (b)プロジェクトの開始時及び終了時に、プロジェクトマネージャ(以下、PMという)からの申請を受けて、開発室へのプロジェクトメンバの”入室許可の状態”の設定を変更する。

 (c)退職時には、ICカードを返却させるとともに、”有効期間の終了日”に退職日を、”ICカードの状態”に”返却”を設定する。

(2)協力社員に対する運用は、次のとおりである。

 (a)プロジェクトの開始時に、PMからの申請を受けて、当該協力社員の利用者情報を登録すると同時に”入室許可の状態”に設定し、PMに協力社員用のICカードを発給する。ICカードを受領したPMは入退室管理システムの運用ルールを協力社員に説明した後、ICカードを配布してパスワードを仮パスワードから変更させる。

 (b)契約の終了時は、協力社員に配布していたICカードの返却をPM経由で受けて、”有効期間の終了日”に契約の終了日を、”ICカードの状態”に”返却”を設定する。

(3)利用者情報の削除処理は、次のとおりである。

 (a)”有効期間の終了日”を過ぎ、かつ、”ICカードの状態”が”返却”の利用者情報は、週末のバッチ処理でバックアップメディアに保存した上で、入退室管理システムから削除する。

 (b)返却されたICカードは、後日再利用する。

 入退室管理システムで管理する、社員を対象にした”ICカードの状態”、”入室許可の状態”及び”入室可能な部屋”の関係を表す状態遷移図を、図1に示す。

【出典:基本情報技術者試験 平成25年度春期午後問4(一部、加工あり)】

a:3回連続してパスワードを誤入力

aはICカードの状態が「仮パスワード」から「一時利用停止」の遷移を表します。これに該当するセキュリティ要件としては、以下が相当します。

(7)入室時又はパスワードの変更時に、3回連続してパスワードを誤って入力した場合、開発室や執務室への入室はできなくなる。

したがって、「3回連続してパスワードを誤って入力した場合」となります。

最小の変更で、協力社員を対象にした状態遷移図を作成するとした場合、協力社員が契約を終了して遷移する矢印:δ

契約中の協力社員には、”入室許可の状態”が「開発室許可」であるICカードが渡され、⑤の状態となります。契約終了の場合には、”ICカードの状態”が「返却」である③の状態に遷移します。

J社では内部監査時に、開発室及び執務室の入退室に関する調査を行ったところ、入退室管理システムのログに、入室履歴のない退室履歴や退室履歴のない入室履歴が見つかった。そこで、更に調査した結果、直前に入退室した者がいるとき、扉が施錠される前に、自分のICカードを使わずに入退室する者がいることが分かった。そこで、入退室時には自分のICカードを必ず読取り装置にかざせる対策として、教育を実施するとともに入退室管理システムで管理する現在の状態遷移を変更することにした。図1の状態番号のうち、入室履歴又は退室履歴のない者がICカードをかざして退室又は入室しようとした際に、遷移する先として適切な状態番号:④

この事例のように認証を受けた人と共に入退室を行うことを「共連れ」といいます。 共連れを行うことは、許可されない部屋への入室を行うことになるため、これを検出したときにはICカードを一時的に利用停止にする対策が必要です。

モバイルバージョンを終了