資格を取ろう！

2019年春の安全確保支援士を受験してきました。

ということで、ちょっと振り返ります。技術的な正しさは保証しません。「私はこう考えた」をひたすら記述してみました。

ちなみに2019年4月24日 17：30時点で、ITECから解答速報が出ていますが、IPAの公式解答は出ていません。


今回は2019年春 午後Ⅰ 問３についてです。

問３はIoT機器の開発に関する問題です。Nintendo Switchのような、専用端末を用いた、ネット接続型ゲームシステムが対象となっています。なるほど、こういったゲームもIoTっていうんだね。

では

----------------------------------------
設問１　全く分かりませんでした。MD５ではないよね。答えはエのHMACのようです。実はヤマ勘が当たりました！



----------------------------------------
設問２（１）　下線②について、対策として認証トークンに追加する必要がある情報を15字以内で。

これは、下線の直前に答えがある典型的なパターンですね。この直前に「ゲームプログラムA用の認証トークンがゲームプログラムBにおいても認証に成功してしまう」とあるので、ゲームプログラムAとゲームプログラムBを分けるための情報があればよいのです。

表１に「ゲームプログラムには、固有のゲームプログラムIDがある」との記載があるので、ここでゲームプログラムIDがあれば、この問題は回避できるわけです。

ということで答えは「ゲームプログラムID」ですね。



----------------------------------------
設問２（２）　下線③について、その原因となるゲームサーバの仕様を30字以内で。

これは良くわかりませんでした。認証トークンは、利用者ID以外に異なる部分が無いので、それに関連して記載をすればよいのだと思われます。これは公式解答を待ちたいですね。



----------------------------------------
設問２（３）　下線④について、その原因となる認証トークンの仕様を20字以内で。また、不正に生成した認証トークンで利用できるゲームプログラムの範囲を35字以内で。

下線④の前提は、当該箇所の直前に記載の「ゲームプログラムごとに別の共通鍵を利用するという設計」です。つまり、ゲームプログラムは個別に識別が可能という前提です。

ゲームサーバはゲームプログラム開発会社のゲームサーバ管理者が運用しています。つまりゲームサーバ管理者が運用しているゲームサーバ上の複数のゲームプログラムは、すべて同じゲームサーバ管理者の運用下にあります。したがってそれらのゲームプログラム用共通鍵はすべて同じゲームサーバ管理者が管理することになります。

ということは、これは共通鍵を使っているのが良くないのかな。そうか、そうですね。これは下線④のすぐ下に答えがありました。ディジタル署名だと対策になるって書いてあります。これはつまり共通鍵を使うのが良くないってことですね。ディジタル署名ということは、秘密鍵と公開鍵の仕組みを使えば良いということですから。

ゲームサーバ管理者は自分の運用下にあるゲームプログラム用の共通鍵をすべて入手することが可能です。したがってゲームサーバ管理者はその共通鍵を使って不正に認証トークンを作成可能です。また、共通鍵なのでその鍵をゲーム機Vに設定することでゲーム機Vで不正な認証トークンを検証することが可能となります。

ということで、原因となる仕様は「共通鍵を使うという仕様」、範囲は「ゲームサーバ管理者の運用下にあるすべてのゲームサーバで稼働するゲームプログラム」ということになるのではないかと思われます。（かなり適当・・・）



----------------------------------------
設問２（４）　本文中のa～cに入れる適切な字句を解答群の中から選択
ア：共通鍵、　イ：ゲーム機V、　ウ：ゲームサーバ
エ：公開鍵、　オ：認証サーバ、　カ：秘密鍵

「cを使って認証トークンに署名」なので、cはカの秘密鍵ですね。
「bを使って署名の検証」ですからbはエの公開鍵ですね。
あとは鍵ペアをどこで生成するかですが、鍵ペアを生成するのは厳密に管理できる機器であるべきです。ということでオの認証サーバですね。なのでaはオの認証サーバです。



----------------------------------------
設問２（５）　下線⑤について、どのようにするとクライアント証明書と鍵CをPCなどから使用可能にしてしまうことができるか。攻撃者が使用前に行う必要があることを25字以内で。

これは全くわかりませんでした。公式解答を待ちます。



----------------------------------------
設問２（６）　本文中の下線⑥について、この性質を何というか。10字以内で。

下線部⑥とは「内部構造や内部データを解析されにくい性質」です。これは、耐タンパ性ですね。

専門用語を書く系の問題は意外と難しいですよね。耐タンパ性の意味は理解していても、いざその用語を書けと言われると思い出せない。選択問題なら余裕なのに書き問題だと突然わからなくなってしまいます。確か過去問のどこかに耐タンパ性を書かせる問題があって、それで覚えていました。



----------------------------------------
設問３　下線⑦について、保護するための適切な方法を本文中の用語を使って25字以内で。

これは少し悩みました。が、設問２（６）でポイントでしたね。ここでTPMが耐タンパ性を持つということが導出されています。であればそれを使えば良くね、ってことです。ということで、「ハッシュ値リストをTPMに保存する」となると思われます。