情報セキュリティ

基本情報技術者試験秘密分散」の問題

情報セキュリティ情報セキュリティ難易度:hard
F社では、システムの最重要マスタ鍵を1名の管理者が単独で保管している。担当者の不在時に利用できず、また1名の不正や鍵ファイルの単一流出で全体が危険になる点が問題視された。可用性と機密性を両立して鍵を守る方式として、最も適切なものはどれか。
鍵を複数の断片へ分け、定めた数が集まったときに限り元の鍵を組み立てられるようにする。
鍵ファイルを管理者の全員へ同一内容で配り、各自がいつでも単独で使えるようにしておく。
鍵を管理者個人のパスワードでさらに包み、本人だけが取り出せるようにする。
鍵の利用を逐一記録し、誰がいつ何の目的で使ったかを後から監査できるようにする。
正解
鍵を複数の断片へ分け、定めた数が集まったときに限り元の鍵を組み立てられるようにする。

課題は『単独保管による可用性低下と単一流出・単独不正のリスク』である。秘密分散(しきい値法)は鍵を複数の断片に分け、あらかじめ定めた数(しきい値)以上が集まったときだけ元の鍵を復元できる。1断片が漏れても復元不能なため機密性を保ち、複数の保管者のうち規定数が揃えば利用できるため不在時でも可用性を確保でき、両立を実現する。

?選択肢ごとの解説

ア ○課題は『単独保管による可用性低下と単一流出・単独不正のリスク』である。秘密分散(しきい値法)は鍵を複数の断片に分け、あらかじめ定めた数(しきい値)以上が集まったときだけ元の鍵を復元できる。1断片が漏れても復元不能なため機密性を保ち、複数の保管者のうち規定数が揃えば利用できるため不在時でも可用性を確保でき、両立を実現する。
イ ×全員への同一配布は誰でも使える可用性は得られるが、1人分の流出で鍵全体が漏れるため機密性を著しく損ない、両立しない。
ウ ×個人パスワードでの暗号化は本人だけが復号できる単独依存のままで、不在時に使えず可用性の問題を解消しない。
エ ×利用記録の取得は事後の監査手段であり、保管方式そのものを改善せず可用性・機密性の両立にはつながらない。

くわしく

重要な秘密の保管では『可用性(必要時に使える)』と『機密性(漏れない・単独で扱えない)』が相反しがちである。秘密分散のしきい値方式は、断片の一部漏えいに耐えつつ、規定数の協調で復元できるため、両者を同時に満たす。単一点障害と単独不正の双方を抑止する点が要諦である。

本番での押さえどころ

試験のコツ

『1人保管の不在リスク+単独流出・単独不正を同時に解消』なら秘密分散(しきい値法)。配布や個人暗号化では両立しない。

覚え方

秘密分散は『割り符』。規定枚数が揃って初めて意味を成す。

よくある誤り

可用性を重視して全員配布(イ)を選ぶと機密性が崩れる。両立条件を満たすのはしきい値による秘密分散だけである。

情報セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0162

【基本情報技術者試験】秘密分散の問題 — 解答・解説|ukamiru 過去問