午後問題のまとめ 午後問6
⇄問題文と設問を画面2分割で開く問6
ICカードを利用した入退室管理システムに関する次の記述を読んで,設問1〜5に答えよ。
J社は,中規模のSIベンダであり,外部の協力が必要なシステム開発のときには,プロジェクトごとに協力会社と契約している。J社には,開発室と執務室があり,開発室には執務室を通って入退室する。各室の出入口の内側と外側にICカード読取り装置が設置されており,社員と,協力会社社員(以下,協力社員という)の入退室は,入退室管理システムで管理されている。社員及び協力社員は入退室時に,ICカードを読取り装置にかざし,入室時には更にパスワードを入力することによって,出入口の 扉が開錠される。また,扉が閉められると,自動的に施錠される。
J社の入退室管理システムのセキュリティ要件は,次のとおりである。
〔J社の入退室管理システムのセキュリティ要件〕
〔入退室管理システムの説明〕
入退室管理システムが管理する,利用者情報のうち主なものを表1に,入退室情報のうち主なものを表2に示す。
〔入退室管理システムの運用の説明〕
セキュリティ管理者は,入室申請の受付,入退室管理システムへの利用者情報の設定,ICカードの発給を担当する。
J社は,中規模のSIベンダであり,外部の協力が必要なシステム開発のときには,プロジェクトごとに協力会社と契約している。J社には,開発室と執務室があり,開発室には執務室を通って入退室する。各室の出入口の内側と外側にICカード読取り装置が設置されており,社員と,協力会社社員(以下,協力社員という)の入退室は,入退室管理システムで管理されている。社員及び協力社員は入退室時に,ICカードを読取り装置にかざし,入室時には更にパスワードを入力することによって,出入口の 扉が開錠される。また,扉が閉められると,自動的に施錠される。
J社の入退室管理システムのセキュリティ要件は,次のとおりである。
〔J社の入退室管理システムのセキュリティ要件〕
- 社員及び協力社員は,プロジェクトに参画している期間中だけ開発室に入室可能とする。
- ICカードには,①耐タンパ性をもつものを使用し,ICカードIDだけを情報としてもつ。
- ②入退室管理システムは入退室のログを収集する。
- 入退室のログから,開発室又は執務筆への入退室ごとの出入りした社員又は協力社員,日時,出入口が特定できる。
- パスワードは8桁の数字(00000000〜99999999)とする。
- 有効期間中は,ICカードとパスワードによって開発室や執務室への入室ができる。
- 入室時又はパスワードの変更時に,3回連続してパスワードを誤って入力した場合,開発室や執務室への入室はできなくなる。
〔入退室管理システムの説明〕
入退室管理システムが管理する,利用者情報のうち主なものを表1に,入退室情報のうち主なものを表2に示す。
セキュリティ管理者は,入室申請の受付,入退室管理システムへの利用者情報の設定,ICカードの発給を担当する。
- 社員に対する運用は,次のとおりである。
- 社員の入社時に,入退室管理システムの運用ルールを説明した後,ICカードを発給し,パスワードを仮パスワードから変更させる。これで社員の執務室への入室が可能となる。
- プロジェクトの開始時及び終了時に,プロジェクトマネージャ(以下,PMという)からの申請を受けて,開発室へのプロジェクトメンバの"入室許可の状態"の設定を変更する。
- 退職時には,ICカードを返却させるとともに,"有効期間の終了日"に退職日を,"ICカードの状態"に"返却"を設定する。
- 協力社員に対する運用は,次のとおりである。
- プロジェクトの開始時に,PMからの申請を受けて,当該協力社員の利用者情報を登録すると同時に"入室許可の状態"を設定し,PMに協力社員用のICカードを発給する。ICカードを受領したPMは入退室管理システムの運用ルールを協力社員に説明した後,ICカードを配布してパスワードを仮パスワードから変更させる。
- 契約の終了時は,協力社員に配布していたICカードの返却をPM経由で受けて,"有効期間の終了日"に契約の終了日を,"ICカードの状態"に"返却"を設定する。
- 利用者情報の削除処理は,次のとおりである。
- "有効期間の終了日"を過ぎ,かつ,"ICカードの状態"が"返却"の利用者情報は,週末のバッチ処理でバックアップメディアに保存した上で,入退室管理システムから削除する。
- 返却されたICカードは,後日再利用する。
設問1
〔J社の入退室管理システムのセキュリティ要件〕の説明中の下線@のICカードの説明として正しい答えを,解答群の中から選べ。
解答群
- 一部が破損しても利用できるICカード
- 外部から強い衝撃があっても変形しないICカード
- 内部情報に外部から不正にアクセスできないICカード
- 返却後に,再利用できるICカード
解答選択欄
解答
- ウ
解説
耐タンパ性とは、ハードウェアやソフトウェアのセキュリティレベルを表す指標で、外部から重要データを取り出したり盗み出そうとする行為に対する耐性度合いのことをいいます。
ICカードでは、カード内部の情報を不正に取得しようとする行為に対する耐性を意味します。
したがって正解は「ウ」です。
因みにカード内部への不正アクセスを試みる様々な攻撃に対するため、ICカードには以下のような構造上の対策が必要となります。
ICカードでは、カード内部の情報を不正に取得しようとする行為に対する耐性を意味します。
したがって正解は「ウ」です。
因みにカード内部への不正アクセスを試みる様々な攻撃に対するため、ICカードには以下のような構造上の対策が必要となります。
- 分解すると内部回路が破壊されるようにして回路自体への不正アクセスを阻止する
- ICカード内部に各種のセンサを搭載し、不正アクセス行為と考えられる異常状態を感知した場合は回路の動作を停止する
- 暗号化や復号に要する時間の差異から鍵を推測する攻撃に対して、同一演算でも処理時間が異なるような暗号化アルゴリズムを使用する
設問2
〔J社の入退室管理システムのセキュリティ要件〕の説明中の下線Aのログとして収集するのが適切な情報を,解答群の中から選べ。
解答群
- ICカード読取り装置識別番号,ICカード,利用者ID
- ICカード利用日時,ICカードID,利用者ID
- ICカード利用日時,ICカード読取り装置識別番号,ICカードID,利用者ID
- ICカード利用日時,ICカード読取り装置識別番号,入室許可の状態
解答選択欄
解答
- ウ
解説
セキュリティ要件の中に「(4) 入退室のログから,開発室又は執務室への入退室ごとの出入りした社員又は協力社員,日時,出入口が特定できる。」という項目があるので、収集されるログはこれを満たす必要があります。
- 利用日時がないため、日時が特定できません。
- ICカード読取り装置識別番号がないため、どの場所で記録された情報が特定できません。
- 正しい。それぞれのログでセキュリティ要件に求められる全ての情報が特定できます。
ICカード利用日時→日時
ICカード読取り装置識別番号→記録場所
利用者ID,ICカード番号→社員又は協力社員 - ICカード番号,利用者IDがないため、誰が利用したのかが分かりません。
設問3
図1の に入れる正しい答えを,解答群の中から選べ。
解答群
- 3回連続してパスワードを誤入力
- 社員の入社
- 入退室管理システムの異常
- プロジェクトの終了
解答選択欄
解答
- ア
解説
aが発生した後に遷移するCのICカードの状態を見ると「一時利用停止」になっていることがわかります。
セキュリティ要件を見るとICカードが一時利用停止になるのは「(7) 入室時又はパスワードの変更時に,3回連続してパスワードを誤って入力した場合,開発室や執務室への入室はできなくなる。」というケースのみなので、aに入る文章は「3回連続してパスワードを誤入力」が適切です。
状態遷移図では@→Cが「仮パスワードを3回連続で誤入力した場合」、A→C及びD→Cが「入室時にパスワードを3回連続で誤入力した場合」に対応しています。
∴a=ア:3回連続してパスワードを誤入力
セキュリティ要件を見るとICカードが一時利用停止になるのは「(7) 入室時又はパスワードの変更時に,3回連続してパスワードを誤って入力した場合,開発室や執務室への入室はできなくなる。」というケースのみなので、aに入る文章は「3回連続してパスワードを誤入力」が適切です。
状態遷移図では@→Cが「仮パスワードを3回連続で誤入力した場合」、A→C及びD→Cが「入室時にパスワードを3回連続で誤入力した場合」に対応しています。
∴a=ア:3回連続してパスワードを誤入力
設問4
図1を基に,最少の変更で,協力社員を対象にした状態遷移図を作成するとした場合,協力社員が契約を終了して遷移する矢印として適切な答えを,解答群の中から選べ。
解答群
- α
- β
- γ
- δ
解答選択欄
解答
- エ
解説
プロジェクト参加中の協力社員は開発室に入室可能なので、図1中では"入室許可"が"開発室許可"であるDの状態になります。
また協力社員の契約が終了した場合には、「PM経由でICカードの返却を受けるとともに"ICカードの状態"に"返却"を設定する」とあるので、契約終了時の遷移先は"ICカードの状態"が"返却"であるBが適切です。
したがって協力社員が契約を終了して遷移するときの矢印はD→Bを表すδ(デルタ)になります。
∴エ:δ
また協力社員の契約が終了した場合には、「PM経由でICカードの返却を受けるとともに"ICカードの状態"に"返却"を設定する」とあるので、契約終了時の遷移先は"ICカードの状態"が"返却"であるBが適切です。
したがって協力社員が契約を終了して遷移するときの矢印はD→Bを表すδ(デルタ)になります。
∴エ:δ
設問5
J社では内部監査時に,開発室及び執務室の入退室に関する調査を行ったところ,入退室管理システムのログに,入室履歴のない退室履歴や退室履歴のない入室履歴が見つかった。そこで,更に調査した結果,直前に入退室した者がいるとき,扉が施錠される前に,自分のICカードを使わずに入退室する者がいることが分かった。そこで,入退室時には自分のICカードを必ず読取り装置にかざさせる対策として,教育を実施するとともに 入退室管理システムで管理する現在の状態遷移を変更することにした。図1の状態番号のうち,入室履歴又は退室履歴のない者がICカードをかざして退室又は入室しようとした際に,遷移する先として適切な状態番号を,解答群の中から選べ。
解答群
- @
- A
- B
- C
- D
解答選択欄
解答
- エ
解説
設問の事例のように、出入口管理において認証を受けた人と共に入退室を行うことで認証をパスする行為を「共連れ」といいます。
記録されているログが入退室の片方だけということは以下の行為があったと推測できます。
退室履歴がないのに入室しようとした
→退室時に共連れがあった
入室履歴がないのに退室しようとした
→入室時に共連れがあった
共連れ行為があった場合、権限をもたない部屋への入室することを許してしまうことにもなるので、このようなことを検出したときにはそのICカードを一時的に利用停止にするのが安全な対策となります。
したがって遷移先はCが適切です。
∴エ:C
因みに設問のように入室(退室)する際のID認証の記録がないと退室(入室)時の認証を許可しない仕組みを「アンチパスバック」といいます。共連れの防止には、この他にも次のような対策があります。
記録されているログが入退室の片方だけということは以下の行為があったと推測できます。
退室履歴がないのに入室しようとした
→退室時に共連れがあった
入室履歴がないのに退室しようとした
→入室時に共連れがあった
共連れ行為があった場合、権限をもたない部屋への入室することを許してしまうことにもなるので、このようなことを検出したときにはそのICカードを一時的に利用停止にするのが安全な対策となります。
したがって遷移先はCが適切です。
∴エ:C
因みに設問のように入室(退室)する際のID認証の記録がないと退室(入室)時の認証を許可しない仕組みを「アンチパスバック」といいます。共連れの防止には、この他にも次のような対策があります。
- 1人ずつが通過できるゲートを設置する
- 監視カメラを設置する
- 常駐警備員を配置する