電気通信主任技術者 伝送交換設備及び設備管理
過去問:令和元年 第2回 問5(5)
※日本データ通信協会 試験問題より引用
(5)次の問いの「 」内の(ク)に最も適したものを、下記の解答群から選び、
その番号を記せ。
ICカードチップのセキュリティ対策について述べた次の文章のうち、正しい
ものは、「ク」である。
① ICカードチップ内の機密データを、ICカードを分解するなどして外部から読み
取られるといったことを防ぐ能力は、一般に、フェールセーフといわれる。
② CPUやメモリなどが搭載されているICカードチップでは、秘密情報はメモリに
記憶されている。メモリアクセスはCPUにより制御されており、一般に、重要
データは暗号化され転送される。
③ ICカードチップに対する攻撃の一つに、リバースエンジニアリングがある。
これは、チップの配線パターンに直接プローブを当てて信号を読み取るもの
である。この対策として、チップの配線を多層化し重要な情報の流れるパタ
ーンを下層に配置することが有効である。
④ ICカードチップに対する非破壊・受動攻撃の一つにグリッチがある。これは、
ICカードチップの消費電流波形を解析・処理することでチップ内部の動作を
推定するものである。この対策として、チップの回路設計段階において消費
電流の変動を極力小さく抑えるようにすることが有効である。
解答:
②が正しいとなります。
①③④の正しい文章は、
① ICカードチップ内の機密データを、ICカードを分解するなどして外部から
読み取られるといったことを防ぐ能力は、一般に、フェールセーフ耐タン
パー性といわれる。
③ ICカードチップに対する攻撃の一つに、リバースエンジニアリング物理プロ
ービングがある。これは、チップの配線パターンに直接プローブを当てて信
号を読み取るものである。この対策として、チップの配線を多層化し重要な
情報の流れるパターンを下層に配置することが有効である。
④ ICカードチップに対する非破壊・受動攻撃の一つにグリッチサイドチャネル
アタックがある。これは、ICカードチップの消費電流波形を解析・処理する
ことでチップ内部の動作を推定するものである。この対策として、チップの
回路設計段階において消費電流の変動を極力小さく抑えるようにすることが
有効である。
※平成27年度 第2回試験でも解答が同様の問題が出題されました。