基本情報技術者試験「秘密分散」の問題
F社では、システムの最重要マスタ鍵を1名の管理者が単独で保管している。担当者の不在時に利用できず、また1名の不正や鍵ファイルの単一流出で全体が危険になる点が問題視された。可用性と機密性を両立して鍵を守る方式として、最も適切なものはどれか。
ア鍵を複数の断片へ分け、定めた数が集まったときに限り元の鍵を組み立てられるようにする。
イ鍵ファイルを管理者の全員へ同一内容で配り、各自がいつでも単独で使えるようにしておく。
ウ鍵を管理者個人のパスワードでさらに包み、本人だけが取り出せるようにする。
エ鍵の利用を逐一記録し、誰がいつ何の目的で使ったかを後から監査できるようにする。
正解
ア.鍵を複数の断片へ分け、定めた数が集まったときに限り元の鍵を組み立てられるようにする。
課題は『単独保管による可用性低下と単一流出・単独不正のリスク』である。秘密分散(しきい値法)は鍵を複数の断片に分け、あらかじめ定めた数(しきい値)以上が集まったときだけ元の鍵を復元できる。1断片が漏れても復元不能なため機密性を保ち、複数の保管者のうち規定数が揃えば利用できるため不在時でも可用性を確保でき、両立を実現する。
?選択肢ごとの解説
ア ○課題は『単独保管による可用性低下と単一流出・単独不正のリスク』である。秘密分散(しきい値法)は鍵を複数の断片に分け、あらかじめ定めた数(しきい値)以上が集まったときだけ元の鍵を復元できる。1断片が漏れても復元不能なため機密性を保ち、複数の保管者のうち規定数が揃えば利用できるため不在時でも可用性を確保でき、両立を実現する。
イ ×全員への同一配布は誰でも使える可用性は得られるが、1人分の流出で鍵全体が漏れるため機密性を著しく損ない、両立しない。
ウ ×個人パスワードでの暗号化は本人だけが復号できる単独依存のままで、不在時に使えず可用性の問題を解消しない。
エ ×利用記録の取得は事後の監査手段であり、保管方式そのものを改善せず可用性・機密性の両立にはつながらない。
✎くわしく
重要な秘密の保管では『可用性(必要時に使える)』と『機密性(漏れない・単独で扱えない)』が相反しがちである。秘密分散のしきい値方式は、断片の一部漏えいに耐えつつ、規定数の協調で復元できるため、両者を同時に満たす。単一点障害と単独不正の双方を抑止する点が要諦である。
✓本番での押さえどころ
試験のコツ
『1人保管の不在リスク+単独流出・単独不正を同時に解消』なら秘密分散(しきい値法)。配布や個人暗号化では両立しない。
覚え方
秘密分散は『割り符』。規定枚数が揃って初めて意味を成す。
よくある誤り
可用性を重視して全員配布(イ)を選ぶと機密性が崩れる。両立条件を満たすのはしきい値による秘密分散だけである。
情報セキュリティの他の問題
A社の経理担当者が、取引先を装ったメールに添付された請求書ファイルを業務PCで開いたところ、見慣れない画面が一瞬表示されて消…B社のWebサービスで、複数の利用者アカウントに対し正しいIDとパスワードの組合せによるログインが短時間に外部から成立する事…C社では、退職予定者や異動者のアカウント権限の見直しが滞り、業務上不要になった共有フォルダへのアクセス権が残り続けている。情…D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックア…E社の従業員に、取引先銀行を名乗る『口座情報の更新が必要』というメールが届いた。本文中のリンク先URLにアクセスすると、銀行…F社は社外の従業員が、カフェなどの公衆無線LANを利用して社内システムへアクセスしている。通信内容が経路上で第三者に盗聴・改…
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0162