基本情報技術者試験「暗号化通信の選択」の問題
K社では、社内の各種システムへ管理者がリモートで接続して保守作業を行う。従来は暗号化されていない遠隔操作プロトコルを使っており、操作内容や認証情報が経路上で盗聴される懸念がある。保守作業の通信を保護する手段として、最も適切なものはどれか。
ア認証情報を毎回複雑なものへ変更し、保守のたびに使い捨てる。
イ通信内容を暗号化する遠隔操作プロトコルへ切り替えて運用する。
ウ保守作業を行う時間帯を深夜に限定し、利用者の少ない時間を選ぶ。
エ接続元を特定の管理用端末のIPアドレスからのみ許可する。
正解
イ.通信内容を暗号化する遠隔操作プロトコルへ切り替えて運用する。
懸念は『経路上での盗聴』である。通信内容を暗号化する遠隔操作プロトコル(SSH等)へ切り替えれば、操作内容や認証情報が暗号化されて流れ、経路上の第三者は内容を解読できない。脅威(盗聴)に直接対応した通信保護であり、用途に応じた適切な暗号化手段の選択である。
?選択肢ごとの解説
ア ×認証情報を使い捨てにしても通信自体が平文で流れるため、その認証情報も含め操作内容が盗聴で読み取られる懸念は残る。
イ ○懸念は『経路上での盗聴』である。通信内容を暗号化する遠隔操作プロトコル(SSH等)へ切り替えれば、操作内容や認証情報が暗号化されて流れ、経路上の第三者は内容を解読できない。脅威(盗聴)に直接対応した通信保護であり、用途に応じた適切な暗号化手段の選択である。
ウ ×作業時間帯を変えても通信自体が平文で流れる事実は変わらず、いつ盗聴されても内容が読めてしまう懸念は残る。
エ ×接続元IPの制限はアクセス制御であり、許可された経路上を流れる平文の通信が途中で盗聴されることは防げない。
✎くわしく
暗号化通信の選択では『何を・どの経路で守るか』を明確にする。平文プロトコルの代わりに暗号化対応プロトコルを採用するのが基本で、遠隔保守ではSSHやVPN経由など、用途と経路に適した暗号化手段を選ぶことが要である。
✓本番での押さえどころ
試験のコツ
平文の遠隔操作の盗聴対策は『暗号化対応プロトコルへの切替』。認証強化やIP制限では経路上の盗聴は防げない。
覚え方
平文プロトコルは『はがき』、暗号化プロトコルは『封書』。中身を読まれたくないなら封書にする。
よくある誤り
認証強化やアクセス制限など別観点の対策で代替しようとする。通信路上の盗聴は通信の暗号化でしか防げない点を見落とす。
情報セキュリティの他の問題
A社の経理担当者が、取引先を装ったメールに添付された請求書ファイルを業務PCで開いたところ、見慣れない画面が一瞬表示されて消…B社のWebサービスで、複数の利用者アカウントに対し正しいIDとパスワードの組合せによるログインが短時間に外部から成立する事…C社では、退職予定者や異動者のアカウント権限の見直しが滞り、業務上不要になった共有フォルダへのアクセス権が残り続けている。情…D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックア…E社の従業員に、取引先銀行を名乗る『口座情報の更新が必要』というメールが届いた。本文中のリンク先URLにアクセスすると、銀行…F社は社外の従業員が、カフェなどの公衆無線LANを利用して社内システムへアクセスしている。通信内容が経路上で第三者に盗聴・改…
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0154