情報処理安全確保支援士 令和3年度 秋季試験 午後Ⅰ問2を解説していきます。
出題テーマ:IRM製品の導入
出題テーマは『IRM(Information Rights Management)製品の導入』となります。
簡単に言うのであれば、ファイルのアクセス制限を管理する製品です。
パスワードを入力しないと開くことができないファイルはパスワードの入力や管理という手間が発生します。
IRM製品を導入することで、パスワードの入力や管理をしなくてよくなり、より安全にファイルを扱うことができるというものです。
ネットワークエンジニアからすると、使用用途が限られているのであまりメジャーな製品ではないと思いますが、セキュリティ専門の方からするとどうなのでしょうか。。
問題としてはIRMに関する知識は不要で、文章中のヒントから解答することができる国語の問題だったと思います。
一部知識が必要となる問題もありましたが、情報処理安全確保支援士の過去問をしっかり復習していれば解答することができた問題が出題されていました。
この年から過去問を解き始めたという方は、頻出キーワードや内容をしっかりと覚えておくようにしましょう。
総じて、文章中のヒントから解答することができる問題だけで十分合格ラインの6割30点を狙える問題だったと思います。
設問1
【a】について考えていきます。
ヒントとなる部分として、『ファイルを開くときには、パスワードの入力が求められる。設計秘密にはプロジェクト単位のパスワード(以下、Pパスワードという)を使用する。』とあります。
また、『プロジェクトを離任する者が出た場合には、ファイルサーバとクラウドストレージに保管しているプロジェクトの設計秘密に対して、離任者がアクセスできないようにする。』とも記載があります。
パスワードを変更した場合、離任者は変更後のパスワードを知り得ませんので、パスワードを変更することで離任者がアクセスできないようにしていると考えることができます。
ということで、『プロジェクト単位のパスワードの変更』と解答したいところですが、字数制限の15文字に引っかかりますので、文章中でも記載がある略称を使用して解答しましょう。
解答例としては『Pパスワードの変更(9文字)』となります。
【b】について考えていきます。
ヒントとなる部分として、『設計秘密は、R社指定の文書作成ソフトウェア(以下、Wソフトという)を使ってPC上で作成及び暗号化を行い、R社のネットワーク内のファイルサーバだけに保管する。』とあります。
また、『R社とT社の間で設計秘密をやり取りする際には、Webブラウザからクラウドストレージサービスを利用する。』とあります。
これらのことから、設計秘密はR社のネットワーク内のファイルサーバもしくはクラウドストレージサービス上にしか保存することができないルールであると考えることができます。
このルールの元、離任者が出た場合にはPパスワードを変更することで離任者が設計秘密を閲覧できないようにしていました。
ですが、離任者がこのルールに反して、『PCのローカルに保存』していれば、そのファイルに対してはパスワードの変更を行うことができないので、離任者は情報の更新は保存した段階からありませんが設計秘密を閲覧し続けることができます。
ということで、解答例としては『PCのローカルに保存(10文字)』と解答することができます。
設問2 (1)
操作とその操作を行えるアカウントについて問われていますが、どんな操作かわからないとアカウントは解答することができませんので、まずは操作から考えていきます。
下線部としては、『①簡単な操作でプロジェクト離任者による設計秘密の参照を禁止できる』とあります。
ヒントとなる部分として『IRM-Lは、複数の利用者から成るグループ単位にアクセス権限の付与ができる。』とあります。
つまりは、離任者のアカウントをグループから削除すればよいと考えることができます。
離任者のアカウントは厳密には、『ファイルの保護及び保護されたファイルを開くことができる。』と記載がある『利用者アカウント』であると考えることができます。
よって解答例としては、『離任者の利用者アカウントをグループから削除すること(25文字)』と解答することができます。
利用者アカウントをグループから削除することができるアカウントについて考えていきます。
『グループ管理者アカウント』に『利用者アカウントをグループに所属させたり、グループから削除したりできる。』と記載があります。
また、『IRM管理者アカウント』に、『IRMサーバの設定、グループの管理、利用者アカウントの管理、グループ管理者アカウントの管理ができる。全てのグループに対して、グループ管理者アカウントと同様の権限を持つ。』と記載がありますので、解答としては『ア:IRM管理者、イ:グループ管理者』であると解答することができます。
設問2 (2)
下線部としては、『②プロジェクト離任者に対する操作を適切に行うことによって参照不可にできる。』と記載があります。
『5.保護されたファイルを開くときの処理』を確認すると、『(ⅱ)IRMサーバでは、暗号化後のファイルのハッシュ値が参照され、利用者アカウントがファイルに対する権限をもっている場合に、IRMサーバ秘密鍵でコンテンツ鍵が復号される。』と記載があります。
まずはIRMサーバを経由しないと保護されたファイルを開くことができず、開く際はこの(ⅱ)の処理で利用者アカウントがファイルにアクセスできる権限、グループに所属しているかについて確認されます。
なので、プロジェクト離任者がPCのローカルに保存していた場合でも離任後にはアクセスすることができない状態となります。
よって解答としては『(ⅱ)』となります。
設問2 (3)
【c】について考えていきます。
『その鍵を生成するためのPパスワードが文字種64種類で長さ10字とすると、』とあります。
1文字目は64種類の中から1文字、2文字目も64種類の中から1文字と考えると、64×64×・・・×64を10文字まで繰り返すと考えることができますので、『64^10(64の10乗)』となります。
64は『2^6(2の6乗)』ですので、乗数の部分は掛け算となり、『2^6×10』で『c:2^60(2の60乗)』と解答することができます。
【d】について考えていきます。
コンテンツ鍵については、問題冊子の最初にある正誤表に記載があるように『しかし、暗号化されたコンテンツ鍵は入手できないと考えてよい。』と記載がありますので、暗号化コンテンツ鍵に関する部分は無視することができます。
暗号化前のコンテンツ鍵については、『コンテンツ鍵を総当りで特定するには、最大で2の256乗の計算量が必要になる。』と記載がありますので、IRM-Lによる計算量は『2^256(2の256乗)』と考えることができます。
Wソフトによって暗号化されたファイルを解読する際の計算量は『2^60(2の60乗)』でしたので、『2^256÷2^60』で計算することができます。
乗数の部分は引き算となりますので『2^256-60』で『f:2^196(2の196乗)』と解答することができます。
設問2 (4)
知識が必要となる問題です。
解答としては『e:辞書』攻撃となります
パスワードを設定する際に、人間が意味のない文字数列を入力することは無理ですし、設定できたとしても覚えることができません。
なので、何かしら意味のある文字数列を設定することが多いはずです。
辞書に載っている意味のある単語を入力することで、効率よくパスワードを探していく攻撃となります。
イメージとして、自転車の鍵を『0000』、『0001』と順番に入力していくのが総当り攻撃(ブルートフォースアタック)ですが、持ち主の誕生日や『1234』、『7777』のような意味のある数字を入力するのが辞書攻撃となります。
設問2 (5)
知識が必要となる問題です。
解答としては『f:2要素認証』となります。
パスワード入力後にSMSでワンタイムパスワードが送られてくるのが2要素認証や多要素認証と呼ばれ、最近のサービスでよく使用される仕組みです。
情報処理安全確保支援士でもよく出題される内容・キーワードですので、知らなかったという方はこの際に覚えておきましょう。
設問3
下線部としては『③PCがマルウェアに感染してしまうと、設計秘密の内容を不正に取得されてしまう場合がある』と記載があります。
マルウェアによってファイルを奪うことができても、設問2 (2)で回答したように、IRM-Lの処理によって適切な権限を持っていなければファイルを開くことができません。
どのようなマルウェアが考えられるかというと、画面キャプチャを送るマルウェアが考えられます。
従業員が設計秘密のファイルを開いている画面をキャプチャし、それを攻撃者のサーバに送ることで設計秘密を取得することが可能になります。
よって解答例としては、『従業員がファイルを開いている画面をキャプチャし、それを攻撃者のサーバに送るという動作(42文字)』と解答することができます。
こんなの考えつかないと思うかもしれませんが、画面キャプチャをするマルウェアについては情報処理安全確保支援士『令和2年度 10月試験 午後Ⅱ 問2』問題にて出題されています。
過去問は解きっぱなしにせず復習し、そういえばこんな問題・解答もあったと完璧に覚えることは難しくても、こんなのあったな程度に頭の中にフックを作っておきましょう。
公式解答例との比較
私の解答と公式解答を比較してみました。
満点ではないにせよ、少なくとも7割~8割程度は取れているかと思いますので合格ラインには達していると思います。
予想配点はあくまで予想ですので参考程度でお願いします。
出題テーマはIRMの導入でしたが、IRMの動作などを問う問題は出題されず、問題文のヒントから解答することができる国語の問題だったと思います。
前の設問に解答できていないと、解答することができなかったり、連動して間違えてしまうような問題が出題されました。
また、知識が必要となる問題も出題されましたが、情報処理安全確保支援士の過去問を解いていれば解答することができたかと思います。
総じて、難易度としてはやや易しい~普通だと思います。
配点 |
|||
| 設問1 | a:Pパスワードの変更(9文字) b:PCのローカルに保存(10文字) |
a:Pパスワードの変更 b:PCにコピー |
各5点 |
| 設問2 (1) | アカウント:ア、イ 操作:離任者の利用者アカウントをグループから削除すること(25文字) |
アカウント:ア、イ 操作:プロジェクト離任者の利用者アカウントをグループから削除する。 |
4点、7点 |
| 設問2 (2) | (ⅱ) | (ⅱ) | 4点 |
| 設問2 (3) | c:60 d:192 |
c:60 d:192 |
各4点 |
| 設問2 (4) | e:辞書 | e:辞書 | 4点 |
| 設問2 (5) | f:2要素認証(5文字) | f:多要素認証 | 5点 |
| 設問3 | 従業員がファイルを開いている画面をキャプチャし、それを攻撃者のサーバに送るという動作(42文字) | 利用者がファイルを開いたとき、画面をキャプチャし、攻撃者に送信する動作 | 8点 |
引用元
問題および解答例に関しては、独立行政法人 情報処理推進機構(IPA)より引用しています。
