基本情報技術者試験「鍵の保管」の問題
L社では、データベースを暗号化して保存しているが、復号に使う暗号鍵を同じデータベースサーバ上の設定ファイルに平文で置いている。サーバ一台が侵害されると暗号化の意味が失われる懸念がある。鍵の保管に関する改善策として、最も適切なものはどれか。
ア暗号鍵を平文のまま、同じサーバ内の複数箇所へ分散して保存する。
イ暗号鍵をデータベース内の別テーブルへ移し、同一サーバ内での保管を続ける。
ウ暗号鍵の設定ファイルの拡張子を変え、鍵だと分かりにくくする。
エ暗号鍵を対象データとは別に管理された鍵管理基盤へ移して保管する。
正解
エ.暗号鍵を対象データとは別に管理された鍵管理基盤へ移して保管する。
問題は『暗号化データと復号鍵が同じサーバにある』ことである。サーバ一台の侵害で暗号文と鍵の両方を奪われれば暗号化は無意味になる。鍵を暗号化対象データから分離し、別に管理された鍵管理基盤(鍵管理サービスやHSM等)へ移して保管すれば、データ側サーバが侵害されても鍵は同時に得られず、機密性が保たれる。
?選択肢ごとの解説
ア ×同一サーバ内での分散保存は、そのサーバを掌握した侵入者が全箇所を参照できるため、分離保管の本質を満たさない。
イ ×別テーブルでも同一サーバ内に鍵が残るため、そのサーバが侵害されればデータと鍵を一括で奪われ、分離の効果がない。
ウ ×拡張子変更は所在を隠すだけで鍵が平文で同一サーバに存在する事実は変わらず、侵害時に発見・利用されうる。
エ ○問題は『暗号化データと復号鍵が同じサーバにある』ことである。サーバ一台の侵害で暗号文と鍵の両方を奪われれば暗号化は無意味になる。鍵を暗号化対象データから分離し、別に管理された鍵管理基盤(鍵管理サービスやHSM等)へ移して保管すれば、データ側サーバが侵害されても鍵は同時に得られず、機密性が保たれる。
✎くわしく
暗号運用の原則の一つが『暗号データと鍵を別管理にする(職務・場所の分離)』である。同一場所に置けば単一障害点となり一度の侵害で全てが破られる。鍵管理基盤による分離は、侵害の影響範囲を限定し暗号化を意味あるものにする。
✓本番での押さえどころ
試験のコツ
暗号データと復号鍵が同一サーバにあるのが論点なら、鍵を分離し別の鍵管理基盤で保管が正解。同一サーバ内対処は不可。
覚え方
『金庫と鍵を同じ部屋に置かない』。データ(金庫)と鍵を別の場所(鍵管理基盤)で守る。
よくある誤り
同じサーバ内での移動・隠蔽・分散で対処したつもりになる。論点は『データと鍵が同一サーバにあるか』である。
情報セキュリティの他の問題
A社の経理担当者が、取引先を装ったメールに添付された請求書ファイルを業務PCで開いたところ、見慣れない画面が一瞬表示されて消…B社のWebサービスで、複数の利用者アカウントに対し正しいIDとパスワードの組合せによるログインが短時間に外部から成立する事…C社では、退職予定者や異動者のアカウント権限の見直しが滞り、業務上不要になった共有フォルダへのアクセス権が残り続けている。情…D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックア…E社の従業員に、取引先銀行を名乗る『口座情報の更新が必要』というメールが届いた。本文中のリンク先URLにアクセスすると、銀行…F社は社外の従業員が、カフェなどの公衆無線LANを利用して社内システムへアクセスしている。通信内容が経路上で第三者に盗聴・改…
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0155