情報セキュリティ

基本情報技術者試験鍵の更新」の問題

情報セキュリティ情報セキュリティ難易度:normal
M社では、長期間にわたり同一の暗号鍵を交換せず使い続けており、万一その鍵が漏えいした場合、過去から将来までの全データが復号される懸念がある。鍵運用の改善策として、最も適切なものはどれか。
鍵は変えず、暗号化済みデータの保存先フォルダだけを定期的に移す。
鍵は変えず、暗号化したファイルの名前を定期的に変更して運用する。
鍵を全社員へ配布し、誰でも復号できるようにして可用性を高める。
一つの鍵で守る範囲と期間を区切り、定期や契機で鍵を切り替える。
正解
一つの鍵で守る範囲と期間を区切り、定期や契機で鍵を切り替える。

懸念は『一つの鍵を長期に使うため漏えい時の影響が全期間に及ぶ』ことである。一つの鍵で暗号化する範囲と期間を区切り、定期的に、または漏えい疑いなどの契機ごとに鍵を切り替える(ローテーション)ことで、その鍵が漏れても影響を受けるのは限られた範囲だけとなり、被害を局限できる。

?選択肢ごとの解説

ア ×保存先フォルダの移動は鍵そのものの危殆性に無関係で、鍵が漏れれば場所を問わず全データが復号される懸念は残る。
イ ×ファイル名の変更は鍵の有効範囲や期間を限定せず、鍵漏えい時に全データが復号される問題を解決しない。
ウ ×鍵を全社員へ配布すれば漏えい経路が激増し機密性が崩壊するため、可用性のために安全性を捨てる誤った対策である。
エ ○懸念は『一つの鍵を長期に使うため漏えい時の影響が全期間に及ぶ』ことである。一つの鍵で暗号化する範囲と期間を区切り、定期的に、または漏えい疑いなどの契機ごとに鍵を切り替える(ローテーション)ことで、その鍵が漏れても影響を受けるのは限られた範囲だけとなり、被害を局限できる。

くわしく

鍵のローテーションは鍵ライフサイクル運用の要点で、一つの鍵が守る『量』と『期間』を絞ることで漏えい時の被害(ブラスト半径)を小さくする。更新時には旧鍵で暗号化済みのデータの再暗号化や旧鍵の安全な廃棄も併せて計画する。

本番での押さえどころ

試験のコツ

同一鍵の長期利用が論点なら『鍵の定期更新(ローテーション)で範囲と期間を限定』が正解。場所・名前変更は無効。

覚え方

鍵は『定期的に取り替える錠前』。同じ鍵を使い続けると一度漏れたら全部開く。

よくある誤り

場所や名前の変更で対処したつもりになる。論点は鍵そのものの有効範囲・期間の限定であることを見落とす。

情報セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0156

【基本情報技術者試験】鍵の更新の問題 — 解答・解説|ukamiru 過去問