まさかの安全確保支援士SCの連載が始まるよー
情報処理安全確保支援士試験の令和元年秋午後2問題
を解いていきます。問題の解き方や考え方をなるべく
わかりやすく、解説してみる連載です。
※問題の引用についてはIPAのルールに則っております。
問1 認証処理のうち、FIDO(Fast IDentity Online)
UAF(Universal Authentication Framework)1.1に基づい
たものはどれか。
ア SaaS接続時の認証において、PINコードとトー
クンが表示したワンタイムパスワードとをPCから
認証サーバに送信した。
イ SaaS接続時の認証において、スマートフォンで顔認
証を行った後、スマートフォン内の秘密鍵でディジタ
ル署名を生成して、そのディジタル署名を認証サーバ
に送信した。
ウ インターネットバンキング接続時の認証において、P
Cに接続されたカードリーダを使って、利用者のキャ
ッシュカードからクライアント証明書を読み取って、
そのクライアント証明書を認証サーバに送信した。
エ インターネットバンキング接続時の認証において、ス
マートフォンを使い指紋情報を読み取って、その指紋
情報を認証サーバに送信した。
問2 暗号機能を実装したIoT機器において脅威となるサイ
ドチャネル攻撃に該当するものはどれか。
ア 暗号化関数を線形近似する式を導き、その線形近似式
から秘密情報の取得を試みる。
イ 機器が発する電磁波を測定することによって秘密情報
の取得を試みる。
ウ 二つの平文の差とそれぞれの暗号文の差の関係から、
秘密情報の取得を試みる。
エ 理論的にあり得る復号鍵の全てを機器に入力して秘密
情報の取得を試みる。
問3 VA(Validation Authority)の役割はどれか。
ア 属性証明書の発行を代行する。
イ ディジタル証明書にディジタル署名を付与する。
ウ ディジタル証明書の失効状態についての問合せに応答
する。
エ 本人確認を行い、ディジタル証明書の発行を指示する。
(解答と解説)
問1
いきなり、知らんがな・・・っていう用語ですが。
慌てず騒がず落ち着いて読みましょう。
FIDOはオンラインサービスのクライアント認証につい
ての規格で、公開鍵が使われています。
パスワードなしの認証とそれに多要素認証を併用する
2パターンがあるのですが。
知らない場合は・・・オンラインだからオンラインサ
ービスで、かつUAFのAは認証だな・・・から解読し
ましょう。
イ SaaS接続時の認証において、スマートフォンで顔認
証を行った後、スマートフォン内の秘密鍵でディジタ
ル署名を生成して、そのディジタル署名を認証サーバ
に送信した。
問2
通常時の運転と、秘密な情報を扱うときの機器の動作の差
を観測する手法をサイドチャネルって言います。
イ 機器が発する電磁波を測定することによって秘密情報
の取得を試みる。
問3
VA(Validation Authority)はOCSPプロトコルを使って、期限
内に証明書のシリアルが失効していないかチェックするサ
ービスです。
ウ ディジタル証明書の失効状態についての問合せに応答
する。