情報処理安全確保支援士試験 午後問題から学ぶ【IoT機器内部情報の不正利用】

情報処理安全確保支援士試験の午後問題には、情報セキュリティに関する最新の動向を反映した題材が採用されています。

キーワードに加え、設計やインシデント対応能力をシミュレーションできる良い学びの場ですので、情報処理安全確保支援士試験合格はもちろん、情報処理安全確保支援士となった後も能力向上のために学習していきましょう。

今回は、「IoT機器」を題材にした「IoT機器内部情報の不正利用」を解説していきます。

「IoT機器内部情報の不正利用」とは

IoTの特性は、これまでのネットワークに接続するデバイスに比べ多種多様なものがあります。

例えば、IoT機器が勝手にネットワークに接続されたり、物理的にネットワーク管理が行き届かない箇所にIoT機器が設置されたりして、監視が不十分になることが挙げられます。

また、IoT機器が利用者に近いところにあり様々な環境で稼働することから、IoT開発者が想定していない使われ方で脆弱性を持ってしまう可能性があります。

これらのIoT機器の特性からIoT機器の内部情報の不正利用が入り口となり、システム全体に関わる不正利用につながる場合が想定されます。

平成31年度春期情報処理安全確保支援士試験での「IoT機器内部情報の不正利用」

「IoT機器」を題材に、サーバ間での認証連携、及びIoT機器への物理的な不正アクセスへの対策について出題されました。

それでは「IoT機器内部情報の不正利用」の問題となった部分を見ていきましょう。

f:id:aolaniengineer:20191228085812p:plain

Nさん:次に、不正な機器から認証サーバとゲームサーバへのアクセスをどのようにして防ぐのか教えてください。

Hさん:クライアント認証を使います。

Nさん:ゲーム機V内のクライアント証明書とそれに対応する秘密鍵(以下、鍵Cという)が攻撃者のPCから不正に使用できると、そのPCから各サーバに接続されてしまいます。さらに、コントローラの操作情報を改ざんして送信することによって、ゲームを有利に進めることも考えられます。クライアント証明書と鍵Cはゲーム機Vのどこに格納しますか。

Hさん:鍵Cを含めた全てのデータは、搭載するSSD(Solid State Drive)に格納します。搭載するSSDは、広く流通しているものです。

Nさん:それでは問題がありますね。現状の設計では、専用OSに脆弱性が存在しなかったとしても、⑤攻撃者がゲーム機Vを購入すれば、専用OSを改ざんせずに、ゲーム機V内のクライアント証明書と鍵CをPCなどから不正に使用できます。

Hさん:どのように対策したらいいでしょうか。

Nさん:TPM(Trusted Platform Module)をゲーム機Vに搭載し、TPM内に鍵Cを保存するという方法があります。TPMは、⑥内部構造や内部データを解析されにくい性質を構えているので、TPM内に鍵Cを保存すれば不正に読み取ることは困難になります。

設問2(5)本文中の下線⑤について、どのようにするとクライアント証明書と鍵CをPCなどから使用可能にしてしまうことができるか、攻撃者が使用前に行う必要があることを、25字以内で具体的に述べよ。

正解:SSDを取り出し、PCなどにつなげる。

【出典:情報処理安全確保支援士試験 平成31年度春期午後1問3(一部、省略部分あり)】

設問2(5)

Hさんの発言から、ゲーム機V内のクライアント証明書と鍵Cは、SSDに格納していて、そのSSDは一般的なものであることが分かります。

また、表1からゲーム機VはそのままPCに接続しても外部ストレージとして認識はされず内部のデータを直接読み出すことはできません

ではどうするか。⑤の「攻撃者がゲーム機Vを入手すれば」がヒントになっています。

ゲーム機VからSSDを取り外してPCに直接接続することで、PCからSSD内のデータを読み出すことが可能となることに気づくと思います。

それにより、攻撃者のPCでクライアント証明書と鍵Cを不正に使用することが可能となります。

Follow me!