IoTデバイスにおけるセキュリティ対策のうち、耐タンパ性を持たせる対策として、適切なものはどれか。
ア | サーバからの接続認証が連続して一定回数失敗したら、接続できないようにする。 |
イ | 通信するデータを暗号化し、データの機密性を確保する。 |
ウ | 内蔵ソフトウェアにオンラインアップデート機能をもたせ、最新のパッチが適用されるようにする。 |
エ | 内蔵ソフトウェアを難読化し、解読に要する時間を増大させる。 |
答え エ
【解説】
ア | サーバからの接続認証が連続して一定回数失敗したら、接続できないようにするのは、不正アクセス対策です。(×) |
イ | 通信するデータを暗号化し、データの機密性を確保するのは、通信データなので耐タンパ性ではありません。(×) |
ウ | 内蔵ソフトウェアにオンラインアップデート機能をもたせ、最新のパッチが適用されるようにするのは、保守性などの向上になりますが耐タンパ性とは関係ありません。(×) |
エ | 内蔵ソフトウェアを難読化し、解読に要する時間を増大させるのは、耐タンパ性を持たせる対策です。(〇) |
【キーワード】
・耐タンパ性