[問題文・解答]
平成27年度10月に実施された情報セキュリティスペシャリスト試験の午後2問題 問2の解説を2回に分けて行います。今回は1回目(前半)です。
平成27年度10月の情報セキュリティスペシャリスト 午後2試験の問題・解答はIPA公式ページからダウンロード出来ます。(以下リンク)
[H27秋 午後2 問題文] [H27秋 午後2 解答]
[問題概要]
題材は、クラウドサービスの利用とデータの管理についてです。概要は以下の通りで、今回は前半部分の解説を行います。
(前半部分)P.16〜P.22上段 設問1〜3該当範囲
- Y社では、従業員用PCや委託先、取引先との間で各種データを共有するためにオンラインストレージサービス(Qサービス)の導入を決定し、試験導入を実施した。
- 試験導入においてマルウェア感染ファイルが拡散してしまう問題点が発覚したため、社内にQサービスと同期する専用サーバ(同期用FS)を設置し、同期用FS上でマルウェアスキャンを行う構成で全社での利用を開始した。
- 1年後、重要顧客のJ社からJ社の開示する重要データの取扱いの厳重化について要求があった。
- J社から重要データは暗号化して保管することが求められたため、ノートPCのディスク暗号化について検討する。
- Qサービス上に保管しているファイルの暗号化措置として、同期用FSの機能を拡張し、配下のファイルは全て暗号化して保存する暗号化フォルダ機能の導入を検討する。
- 暗号化フォルダ機能について社内レビューでマルウェア感染ファイルの拡散防止対策や暗号化されずに保存されてしまうファイルについての指摘を受けたため、修正案を作成する。
[設問1]
(1)
P.19上段にあるようにQサービスの試験導入では、利用者がマルウェア感染ファイルをQサービスに登録した際に、同ファイルにアクセス権を持つ他の利用者のPCに同期アプリが自動的にQサービスからファイルを保存した為にマルウェアが拡散してしまいました。
その対策として、Qサービスにファイルが登録又は更新されるとまず同期用FSでマルウェアスキャンを実施し、マルウェアが検知された場合は削除するように管理を行うようにしています。
しかし、同期アプリの使用を継続すると、ファイルが登録されると同期用FSによるマルウェアスキャン→ファイル削除を行う前に複数の利用者の同期用フォルダにマルウェア感染ファイルが自動で同期されるため、マルウェア感染ファイルの拡散を防止する事が困難となります。
その対策として、Qサービスにファイルが登録又は更新されるとまず同期用FSでマルウェアスキャンを実施し、マルウェアが検知された場合は削除するように管理を行うようにしています。
しかし、同期アプリの使用を継続すると、ファイルが登録されると同期用FSによるマルウェアスキャン→ファイル削除を行う前に複数の利用者の同期用フォルダにマルウェア感染ファイルが自動で同期されるため、マルウェア感染ファイルの拡散を防止する事が困難となります。
[答] マルウェア感染ファイルが複数の利用者の同期用フォルダ間で自動同期される。
(2)
同期用FSの導入によって、他の利用者にマルウェア感染ファイルが拡散することは防げますが、当該ファイルを登録した利用者はマルウェア感染に気付かず、今後もマルウェア感染ファイルの登録を繰り返してしまう可能性があります。
従って、同期用FSがマルウェアを検知した場合は利用者に警告を行う機能を追加するべきです。
従って、同期用FSがマルウェアを検知した場合は利用者に警告を行う機能を追加するべきです。
[答] マルウェア感染ファイルの発見時に利用者に警告を発する機能
[設問2]
(1)
設問2は、法律の知識が絡むため、なかなか解答が難しい問題です。
a) b)に当てはまる営業秘密は不正競争防止法で定義されています。
d) 窃盗罪は刑法で規定されています。
e) 思想や感情を創作的に表現した著作物は著作権法で保護されています。
f) ネットワークを通じて情報機器に接続して行う不正行為は不正アクセス禁止法で取り扱われています。
(2)
不正競争防止法では、「営業秘密」として保護されるために必要な要件として以下の3つが定義されています。
[答] b) 営業秘密 c) 公然と知られていない
- 秘密管理性:情報が秘密として管理されている事
- 有用性:有用な情報である事
- 非公知性:公然と知られていない事
[設問3]
(1)
この設問は表3中の説明文から解答が連想できると思います。
フルディスク暗号化はOSの機能で、基本的にOSが管理している全てのファイルが暗号化の対象に出来ます。
フルディスク暗号化はOSの機能で、基本的にOSが管理している全てのファイルが暗号化の対象に出来ます。
[答] g) OS h) 暗号化
(2)
図6よりECBモードでは、ブロックごとに同じ鍵を用いて暗号化するだけなので、長いメッセージ中で同じ平文となる部分は暗号文も同じになる為、暗号文から平文を推測されやすい問題があります。例えば、画像ファイルをピクセルごとにECBで暗号化した場合、ピクセルごとの情報は残ってしまうため、暗号文から容易に元の画像が出来てしまいます。
[答] 平文が同じブロックは同じ暗号文になるので、暗号文から平文を推測されやすい。
[答] i) 1 j) 24 k) 1 l) 1 m) 5
(3)
i) ECBモードの場合、暗号化はブロックごとに独立して行うため、データを修正した場合は修正したブロックのみ再度暗号化すればよいため、暗号化処理は1回です。
j) CBCモードの場合、各ブロックの暗号化処理で前ブロックの暗号文を使用するため、データを修正した場合は当該ブロックとその後ろの全てのブロックを再度暗号化する必要があります。
平文の全ブロック数はデータ長512バイトでブロック長が128ビットなので、
512×8÷128=32ブロック
平文の1025ビット目は、1025÷128=8.007..より先頭から9ブロック目に該当する為、暗号化処理が必要となるのは9ブロック目〜32ブロック目までの計24ブロックとなります。
k) ECBモードでは、鍵のみで復号できる為、処理回数は1回です。
l) CBCモードでは、全ブロックの暗号文と鍵で復号できる為、処理回数は1回です。
m) OFBモードでは、最初のブロックから鍵に対して順に暗号化処理を行ったものとXORをとって暗号化します。従って、途中のブロックの復号を行うには、そのブロックで使用した鍵を初期ベクトルと鍵から暗号化を繰り返して求める必要があります。暗号文の513ビット目は、513÷128=4.007..より先頭から5ブロック目に該当する為、5回暗号化処理が必要となります。
j) CBCモードの場合、各ブロックの暗号化処理で前ブロックの暗号文を使用するため、データを修正した場合は当該ブロックとその後ろの全てのブロックを再度暗号化する必要があります。
平文の全ブロック数はデータ長512バイトでブロック長が128ビットなので、
512×8÷128=32ブロック
平文の1025ビット目は、1025÷128=8.007..より先頭から9ブロック目に該当する為、暗号化処理が必要となるのは9ブロック目〜32ブロック目までの計24ブロックとなります。
k) ECBモードでは、鍵のみで復号できる為、処理回数は1回です。
l) CBCモードでは、全ブロックの暗号文と鍵で復号できる為、処理回数は1回です。
m) OFBモードでは、最初のブロックから鍵に対して順に暗号化処理を行ったものとXORをとって暗号化します。従って、途中のブロックの復号を行うには、そのブロックで使用した鍵を初期ベクトルと鍵から暗号化を繰り返して求める必要があります。暗号文の513ビット目は、513÷128=4.007..より先頭から5ブロック目に該当する為、5回暗号化処理が必要となります。
[答] i) 1 j) 24 k) 1 l) 1 m) 5
(4)
ECBモードでは、各ブロック並列で暗号化も復号化も可能です。
CBCモードでは、暗号化は並列処理は不可能ですが、復号化は前ブロックの暗号文と鍵があればよいので、各ブロック並列で行えます。
OFBモードでは、鍵ストリームに相当する部分は平文の処理とは別個で計算しておくことが可能です。
CBCモードでは、暗号化は並列処理は不可能ですが、復号化は前ブロックの暗号文と鍵があればよいので、各ブロック並列で行えます。
OFBモードでは、鍵ストリームに相当する部分は平文の処理とは別個で計算しておくことが可能です。
[答] n) CBCモード o) OFBモード
上記の解説は問題と解答を元に自分なりの考え方を記述しており、間違っている部分もあるかと思いますので、ご了承願います。また、誤りについては正しい考え方をご指摘・ご教授頂けると助かります。
上記の解説は問題と解答を元に自分なりの考え方を記述しており、間違っている部分もあるかと思いますので、ご了承願います。また、誤りについては正しい考え方をご指摘・ご教授頂けると助かります。
0 件のコメント:
コメントを投稿