基本情報技術者試験「保存データの暗号化」の問題
B社の顧客管理システムは、データベースに氏名・住所のほかパスワードや口座番号などの秘匿性が特に高い項目を保持する。データベースのバックアップファイルが流出しても、口座番号などの最重要項目だけは確実に読み取れないようにしたい。実装方針として、最も適切なものはどれか。
ア最重要項目の列を変換して保存し、その復号鍵はデータベース本体とは別に置く。
イアプリとデータベース間の経路をTLSで保護し、やり取りされる項目を伝送の途中で保護する。
ウ管理者アカウントに強固なパスワードを課し、不正ログインによる項目参照を成立させない。
エ重要項目の参照を記録し、誰がいつ口座番号などを見たかを後から監査できるようにする。
正解
ア.最重要項目の列を変換して保存し、その復号鍵はデータベース本体とは別に置く。
脅威は『保存(バックアップ)ファイルの流出』であり、守るべきは口座番号などの最重要項目である。列単位(カラム)暗号化で当該項目を暗号化して保存し、復号鍵をデータベースと分離して管理すれば、バックアップが流出しても鍵がなければ復号できず、最重要項目の秘匿性を確実に保てる。
?選択肢ごとの解説
ア ○脅威は『保存(バックアップ)ファイルの流出』であり、守るべきは口座番号などの最重要項目である。列単位(カラム)暗号化で当該項目を暗号化して保存し、復号鍵をデータベースと分離して管理すれば、バックアップが流出しても鍵がなければ復号できず、最重要項目の秘匿性を確実に保てる。
イ ×TLSは通信経路上(in transit)の保護であり、保存されたバックアップファイルが流出した後の解読防止には寄与しない。
ウ ×管理者パスワード強化は不正ログイン(アクセス時)の防御で、ファイル自体が外部へ持ち出された場合は認証を経ずに中身を読まれる。
エ ×ログ監査は事後の追跡手段であり、流出したファイルの暗号化はされないため、読み取り自体を防げない。
✎くわしく
暗号化は『保存データ(at rest)』と『通信データ(in transit)』を区別するのが要点である。さらに保存暗号化では鍵をデータと同居させると流出時に一緒に漏れるため、鍵分離(KMS等での別管理)が必須となる。本問は保存ファイル流出が脅威なので列単位暗号化+鍵分離が適合する。
✓本番での押さえどころ
試験のコツ
保存ファイル流出が脅威なら『保存データの暗号化+鍵の分離管理』。通信暗号化や認証は別の脅威への対策。
覚え方
保存暗号化は『金庫と鍵を別室に』。データと鍵を同じ場所に置けば一緒に盗まれる。
よくある誤り
『暗号化』の語からTLS(通信)を選ぶ、または鍵をデータと一緒に置く設計を見落とす。保存暗号化は鍵の分離まで含めて初めて有効である。
情報セキュリティの他の問題
A社の経理担当者が、取引先を装ったメールに添付された請求書ファイルを業務PCで開いたところ、見慣れない画面が一瞬表示されて消…B社のWebサービスで、複数の利用者アカウントに対し正しいIDとパスワードの組合せによるログインが短時間に外部から成立する事…C社では、退職予定者や異動者のアカウント権限の見直しが滞り、業務上不要になった共有フォルダへのアクセス権が残り続けている。情…D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックア…E社の従業員に、取引先銀行を名乗る『口座情報の更新が必要』というメールが届いた。本文中のリンク先URLにアクセスすると、銀行…F社は社外の従業員が、カフェなどの公衆無線LANを利用して社内システムへアクセスしている。通信内容が経路上で第三者に盗聴・改…
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0158