情報セキュリティ

基本情報技術者試験鍵の保管」の問題

情報セキュリティ情報セキュリティ難易度:hard
L社では、データベースを暗号化して保存しているが、復号に使う暗号鍵を同じデータベースサーバ上の設定ファイルに平文で置いている。サーバ一台が侵害されると暗号化の意味が失われる懸念がある。鍵の保管に関する改善策として、最も適切なものはどれか。
暗号鍵を平文のまま、同じサーバ内の複数箇所へ分散して保存する。
暗号鍵をデータベース内の別テーブルへ移し、同一サーバ内での保管を続ける。
暗号鍵の設定ファイルの拡張子を変え、鍵だと分かりにくくする。
暗号鍵を対象データとは別に管理された鍵管理基盤へ移して保管する。
正解
暗号鍵を対象データとは別に管理された鍵管理基盤へ移して保管する。

問題は『暗号化データと復号鍵が同じサーバにある』ことである。サーバ一台の侵害で暗号文と鍵の両方を奪われれば暗号化は無意味になる。鍵を暗号化対象データから分離し、別に管理された鍵管理基盤(鍵管理サービスやHSM等)へ移して保管すれば、データ側サーバが侵害されても鍵は同時に得られず、機密性が保たれる。

?選択肢ごとの解説

ア ×同一サーバ内での分散保存は、そのサーバを掌握した侵入者が全箇所を参照できるため、分離保管の本質を満たさない。
イ ×別テーブルでも同一サーバ内に鍵が残るため、そのサーバが侵害されればデータと鍵を一括で奪われ、分離の効果がない。
ウ ×拡張子変更は所在を隠すだけで鍵が平文で同一サーバに存在する事実は変わらず、侵害時に発見・利用されうる。
エ ○問題は『暗号化データと復号鍵が同じサーバにある』ことである。サーバ一台の侵害で暗号文と鍵の両方を奪われれば暗号化は無意味になる。鍵を暗号化対象データから分離し、別に管理された鍵管理基盤(鍵管理サービスやHSM等)へ移して保管すれば、データ側サーバが侵害されても鍵は同時に得られず、機密性が保たれる。

くわしく

暗号運用の原則の一つが『暗号データと鍵を別管理にする(職務・場所の分離)』である。同一場所に置けば単一障害点となり一度の侵害で全てが破られる。鍵管理基盤による分離は、侵害の影響範囲を限定し暗号化を意味あるものにする。

本番での押さえどころ

試験のコツ

暗号データと復号鍵が同一サーバにあるのが論点なら、鍵を分離し別の鍵管理基盤で保管が正解。同一サーバ内対処は不可。

覚え方

『金庫と鍵を同じ部屋に置かない』。データ(金庫)と鍵を別の場所(鍵管理基盤)で守る。

よくある誤り

同じサーバ内での移動・隠蔽・分散で対処したつもりになる。論点は『データと鍵が同一サーバにあるか』である。

情報セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0155

【基本情報技術者試験】鍵の保管の問題 — 解答・解説|ukamiru 過去問