こんにちは、mokakoです。
今回は情報処理安全確保支援士試験の令和3年度 秋期 午後Ⅰ 問2を解説していきたいと思います!
※この解説ブログでは、あくまでも私自身が解いた備忘録となりますので、間違いなどを発見された場合はどうぞ教えていただけますと幸いです。
下記より問題文と解答を引用しております。
問題
出典:令和3年度 秋期 情報処理安全確保支援士試験 午後Ⅰ 問2
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2021r03_2/2021r03a_sc_pm1_qs.pdf
解答
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2021r03_2/2021r03a_sc_pm1_ans.pdf
では早速解説してまいります!
設問1
a.Pパスワードの変更 b.PCにコピー
表1中の[a]に入れる字句を15字以内で、[b]に入れる字句を10字以内で答える問題です。
[a]についてですが、前後の文章を読んでみると、「プロジェクト離任者が出た場合、Pパスワードが設定されている全てのファイルに対して[a]を行う必要があり、作業負荷が高い。」とあります。
Pパスワードについて、p8の[設計秘密の管理]2つ目の中点に注目すると、「ファイルを開くときには、パスワードの入力が求められる。設計秘密には、プロジェクト単位のパスワードを使用する。」プロジェクト単位のパスワード=プロジェクトに参加するメンバーは全員同じパスワードでこのファイルにアクセスします。
また5つ目の中点に「プロジェクトを離任する者が出た場合には、ファイルサーバとクラウドストレージに保管しているプロジェクトの設計秘密に対して、離任者がアクセスできないようにする。」とあります。パスワードPは離任者も知っている共通のパスワードなので、離任者がファイルにアクセスできないようにパスワードPを変更する必要がでてきます。
次に[b]についてですが、前後の文章を読んでみると、「プロジェクトメンバが、プロジェクト参加期間中にR社の規則に反して[b]した設計秘密は、当該メンバであれば離任後も参照できてしまう。」とあります。
離任後も参照できるということは、アクセス権限がなくなった後でも参照できるということになります。p8の[設計秘密の管理]の1つ目の中点に注目すると、R社の規則として「R社のネットワーク内のファイルサーバだけに保管する。」とありますが、規則を破って、自身のPCに保存していた場合は離任した後もファイルを見ることができてしまいます。したがってPCにコピーなどが正解になります。
設問2
(1)アカウント:ア、イ 操作:プロジェクト離任者の利用者アカウントをグループから削除する。
表2中の下線①「簡単な操作でプロジェクト離任者による設計秘密の参照を禁止できる」に関して、操作を行えるアカウントを解答群から、操作を35字以内で答える問題です。
図1の4.でファイル保護の処理を見てみると、「利用者がファイルの保護をするとファイルが暗号化され、ファイルの利用権限が自身の所属するグループのうち選択したグループに付与される。」とあります。別の人がこのファイルにアクセスしたいときは、このとき選択したグループに所属していればアクセスできるという仕組みになっています。したがって、離任者が出た場合、このグループから削除することで、ファイルへのアクセスも不可能になります。
この操作ができるアカウントを考えていきましょう。
図1の2.を見てみると、3種類のアカウントの可能な操作が記載されています。グループから利用者アカウントを削除することができるアカウントはどれでしょうか。
- 利用者アカウント:特に記述なし
- グループ管理者アカウント:「利用者アカウントをグループに所属させたり、グループから削除したりできる。」
- IRM管理者アカウント:「グループ管理者アカウントと同様の権限をもつ。」
したがって、答えはア、イになります。
(2)(ⅱ)
表2中の下線②「プロジェクト離任者に対する操作を適切に行うことによって参照不可にできる」について参照不可になるのは、図1 5.のどの処理でエラーになるからかを答える問題です。
図1の5.を図示すると以下のようになります。(ⅱ)で権限を確認し権限がないとその後の処理に進まない仕組みになっています。したがって、答えは(ⅱ)になります。
(3)c.60 d.196
図2中の[c],[d]に入る字句を選ぶ問題です。
まず[c]から考えていきます。[c]の前後の文章を読んでみると、「その鍵を生成するためのPパスワードが文字種64種類の長さ10字とすると、Pパスワードの推測には最大で2の[c]乗の計算量が必要になる」です。64の10乗なので、以下のように計算できます。
- Wソフトによって暗号化されたファイル
6410
=(26)10
=2(6×10)
=260
したがって、答えは60になります。
次に[d]です。[d]前後の文章を読んでみると、「IRM-Lによって保護されたファイルの解読はWソフトによって暗号化されたファイルの解読と比較して2の[d]乗倍の計算量が必要になるので、より安全だと意考えられる」です。[d]を計算するために、IRM-Lによって保護されたファイルの解読を見ていきます。
- IRMによって保護されたファイル
2256(総当たり)
※正誤表により、暗号化されたコンテンツ鍵は入手できないと考えてよいため
先ほど、Wソフトによって暗号化されたファイルは計算量が260であることが分かったので、
- 比較
2256÷260
=2(256-60)
=2196
したがって、答えは196になります。
(4)e.辞書
本文中の[e]に入る字句を選ぶ問題です。
[e]前後の文章を読んでみると、「利用者IDとパスワードによる認証だけでは、推測が容易なパスワードを利用者が設定してしまうと、長さが10字であったとしても[e]攻撃に対して脆弱となるので…」です。
存在する文字列などでパスワードを推測できることを狙われるのは辞書攻撃です。
(5)f.多要素認証
本文中の[f]に入る字句を選ぶ問題です。
[f]前後の文章を見てみると、[e]辞書攻撃への対策として、「[f]への変更が可能か検討することにした」とあります。利用者が推測容易なパスワードを設定しても辞書攻撃による不正ログインを防ぐことができる対策を考えます。
認証には知識情報、所持情報、生体情報などを使って行い、今回のパスワードでの認証は知識情報を使っています。知識情報以外の情報を用いた認証も併せて利用することで、パスワードが推測されても不正ログインを防ぐことができます。複数の情報を使って認証を行うことを、多要素認証というので、ここでは多要素認証が答えになります。
設問3
利用者がファイルを開いたとき、画面をキャプチャし、攻撃者に送信する動作
本文中の下線③「PCがマルウェアに感染してしまうと、設計秘密の内容を不正に取得されてしまう場合がある」について、不正取得時のマルウェアの動作を答える問題です。
正直この問題は難しく、解説があまりできません。ご容赦ください…。
「ここまで検討した対策を全て採用した場合でも」とあり、表3のリスク
- 「グループ管理者及びIRM管理者へのなりすまし」
- 「IRM-Lの既知の脆弱性を悪用したサーバへの侵入」
を防ぐことができても、ある動作を行うマルウェアに関しては対策できていないということになります。上記2つのリスクでは、攻撃者は不正操作を行ってファイルにたどり着きます。ファイルアクセスのための不正アクセスを防ぐことができてもファイルの内容を不正取得されてしまうということなので、利用者が開いた後に行われる動作になります。ここからは若干知識問題になってしまいますが、画面をキャプチャして攻撃者に送信するマルウェアがいるようです。したがって、答えのようになります。
まとめ
今回は、情報処理安全確保支援士試験の令和3年度 秋期 午後Ⅰ 問2を解説しました。この記事が少しでも皆さんのお役に立てれば幸いです。
最後までお読みいただき、ありがとうございました!
コメント