基本情報技術者試験「鍵の更新」の問題
M社では、長期間にわたり同一の暗号鍵を交換せず使い続けており、万一その鍵が漏えいした場合、過去から将来までの全データが復号される懸念がある。鍵運用の改善策として、最も適切なものはどれか。
ア鍵は変えず、暗号化済みデータの保存先フォルダだけを定期的に移す。
イ鍵は変えず、暗号化したファイルの名前を定期的に変更して運用する。
ウ鍵を全社員へ配布し、誰でも復号できるようにして可用性を高める。
エ一つの鍵で守る範囲と期間を区切り、定期や契機で鍵を切り替える。
正解
エ.一つの鍵で守る範囲と期間を区切り、定期や契機で鍵を切り替える。
懸念は『一つの鍵を長期に使うため漏えい時の影響が全期間に及ぶ』ことである。一つの鍵で暗号化する範囲と期間を区切り、定期的に、または漏えい疑いなどの契機ごとに鍵を切り替える(ローテーション)ことで、その鍵が漏れても影響を受けるのは限られた範囲だけとなり、被害を局限できる。
?選択肢ごとの解説
ア ×保存先フォルダの移動は鍵そのものの危殆性に無関係で、鍵が漏れれば場所を問わず全データが復号される懸念は残る。
イ ×ファイル名の変更は鍵の有効範囲や期間を限定せず、鍵漏えい時に全データが復号される問題を解決しない。
ウ ×鍵を全社員へ配布すれば漏えい経路が激増し機密性が崩壊するため、可用性のために安全性を捨てる誤った対策である。
エ ○懸念は『一つの鍵を長期に使うため漏えい時の影響が全期間に及ぶ』ことである。一つの鍵で暗号化する範囲と期間を区切り、定期的に、または漏えい疑いなどの契機ごとに鍵を切り替える(ローテーション)ことで、その鍵が漏れても影響を受けるのは限られた範囲だけとなり、被害を局限できる。
✎くわしく
鍵のローテーションは鍵ライフサイクル運用の要点で、一つの鍵が守る『量』と『期間』を絞ることで漏えい時の被害(ブラスト半径)を小さくする。更新時には旧鍵で暗号化済みのデータの再暗号化や旧鍵の安全な廃棄も併せて計画する。
✓本番での押さえどころ
試験のコツ
同一鍵の長期利用が論点なら『鍵の定期更新(ローテーション)で範囲と期間を限定』が正解。場所・名前変更は無効。
覚え方
鍵は『定期的に取り替える錠前』。同じ鍵を使い続けると一度漏れたら全部開く。
よくある誤り
場所や名前の変更で対処したつもりになる。論点は鍵そのものの有効範囲・期間の限定であることを見落とす。
情報セキュリティの他の問題
A社の経理担当者が、取引先を装ったメールに添付された請求書ファイルを業務PCで開いたところ、見慣れない画面が一瞬表示されて消…B社のWebサービスで、複数の利用者アカウントに対し正しいIDとパスワードの組合せによるログインが短時間に外部から成立する事…C社では、退職予定者や異動者のアカウント権限の見直しが滞り、業務上不要になった共有フォルダへのアクセス権が残り続けている。情…D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックア…E社の従業員に、取引先銀行を名乗る『口座情報の更新が必要』というメールが届いた。本文中のリンク先URLにアクセスすると、銀行…F社は社外の従業員が、カフェなどの公衆無線LANを利用して社内システムへアクセスしている。通信内容が経路上で第三者に盗聴・改…
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0156