テクニカルエンジニア(情報セキュリティ)過去出題問題平成18年 午後1 問3最終更新日 2006/06/29
|
Tomのネットワーク勉強ノート |
![]() |
![]() |
![]() |
問3 ICカードを利用したりん議システムに買する次の記述を読んで,設問1〜4に答えよ。
D社は,従業員数2,000名の中堅電機メーカである。D社では,業務改革のために,
グループウェアを利用したりん議システムパッケージを採用し,りん議システムを
構築することにした。これまでは,りん議書の起案や承認には印鑑を用いていたが,
りん議システムでは,印鑑の代わりに電子的な手段を採用する必要がある。
SIベンダのK氏がこのりん議システムの開発を担当することになり, りん議シス
テムパッケージに付加する機能の具体的な要件について,人事総務部のL氏と打ち
合わせた。
〔ディジタル署名の仕組み〕
K氏は,ディジタル署名の仕組みをL氏に説明し,ディジタル署名機能を組み込
み,ISO/1EC 7816に準拠したICカードの使用を提案した。次は,そのときのX氏と
L氏の会話である。
L氏:なるほど。鍵ペアを作成し,これをICカードに格納して従業員に持たせれば
よいということですね。
K氏:鍵ペアを作成し,ICカードに格納するだけでは安心できません。第三者信頼
機関である【 a 】が必要です。
L氏:それはなぜですか。
K氏:ディジタル署名を検証するとき,検証に使う公開鍵がだれのものであるかを
確認しなくてはなりません。このために公開鍵証明書を使います。公開鍵証
明書には,所有者の公開鍵や名前,有効期限などの情報が格納され,
【 a 】がディジタル署名を付与します。
L氏:なるほど。そのディジタル署名を検証することによって,公開鍵証明書の内
容が【 b 】されていないかを判断できますね。
K氏:はい。さらに,ICカードをディジタル署名に使うためには,秘密鍵の保管方
法に留意することが必要です。
K氏は,社内に【 a 】を設置し,ICカード内で秘密鍵を生成した後,公開鍵
証明書をICカードに内蔵し,従業員証とすることをL氏に提案し,了承を得た。
〔ICカードに必要なPINの設定と運用〕
L氏とK氏は,各従業員がICカードを利用する場合に必要となるPIN(
Personal
Identification Number)の教いを検討した。ICカードには,新規発行時に初期PINが
設定され,従業員にはICカード受領後に初期PINを変更することを義務付けた。ま
た,PINの設定に関するガイドラインを図1のとおり提示することにした。
1.アルファベットの大文字と小文字,数字,記号をランダムに並べ,当該本人情報から推測でき るような情報を含めない。 2.一般に使用される単語,及びテレビ,ラジオなどのメディアで使用されている流待語や時事用 語などは使用しない。 3.8文字以上の文字列とする。 |
図1 PlNの設定に関するガイドライン
従業員がPINを入力し,遠続して5回照合に失敗すると,そのICカードを使用不
可能な快能(以下,ロック状態という)とする。従業員がPINを忘れてしまった場
合や,ロック状態となった場合は,人事総務部が管理者としてICカードを回収し,
ロック状態を解除した後,再度初期PINを設定して,従業員に返却する。従業員が
退職した場合は,ICカードを回収するとともに,退職日に公開鍵証明書の失効処理
を行う。
りん議システムのクライアントPCにはリーダライタ(以下,R/Wという)が接続
されており,PCでは,R/Wに挿入されたICカードにアクセスするミドルウェア(以
下,MWという)が動作する。K氏は,ICカードをR/Wに挿入した場合の,MWと
ICカード間のプロトコルを図2のとおりL氏に示し,@PINに対するセキュアメッ
セージングの内容を説明した。
図2 MWとICカード間のプロトコル
〔ICカードのファイルシステム設計〕
次に,K氏はICカード内のファイルシステムを設計した。各ファイルには,表1
に示すセキュリティ属性を複数設定することができる。
表1 セキュリティ属性
セキュリティ属性 | 説明 |
RW | 設定されたファイル内のデータをICカード外から読み書き可能 |
XX | 設定されたファイル内のデータをICカード外から読み書き不可能 |
R | 設定されたファイル内のデータをICカード外から読出し可能 |
W | 設定されたファィル内のデータにIC力…ド外から書込み可能 |
LN=n | PIN照合の静容失敗回数で,連続してn回照合に失敗するとロック状態となる。 |
L | 設定されたファイル内のデータとの照合によってロック状態を解除可能 |
K氏は,図3に示すようにファイルシステムを構成し,各ファイルのセキュリティ属性を設定した。
〔ファイルシステムの構成〕![]() |
〔セキュリティ属性の設定〕
|
図3 ファイルシステムの構成とセキュリティ属性の設定
〔りん議システムパッケージヘのプログラムの組込み〕
K氏は,想定するりん議システムパッケージに,承認及びその確認処理を組み込む
ことを検討した。りん議システムには,承認時にディジタル署名を要求するプログ
ラムと,承認を確認するときにディジタル署名を検証するプログラムが必要である。
また,ディジタル署名付きりん議書には,ICカードによって生成された署名値とIC
カードから読み出した公開鍵証明書を含めることにした。K氏は,MWが提供する
API (Application Program interface)を用いて開発したこれらのプログラムをりん議
システムパッケージに組み込み, りん議システムを完成させた。
設問1 本文中の【 a 】, 【 b 】に入れる適切な字句を答えよ。
設問2 りん議システムに組み込むプログラムにおいて,ディジタル署名を検証する
ために必要となる承認者の公開鍵証明書の有効性確認に必要な情報を二つ答えよ。
設問3 図3中の【 c 】 〜 【 f 】に入れるセキュリティ属性を,表1から選んで答えよ。
設問4 ICカードのPINについて,(1)〜(4)に答えよ。
(1)図1中の2.で想定している攻撃手法の名称を答えよ。
(2)図2中の破線で囲まれた部分の手順の目的を,15字以内で述べよ。
(3)本文中の下線@が想定する脅威を10字以内,その想定する発生場所の範囲を15字以内で述べよ。
(4)ICカードにおけるPINの運用条件を満たすためには,図3のファイルシス
テムに不足しているファイルが一つある。ファイルの用途を20字以内,格納
情報を10字以内で述べよ。
Tomのネットワーク勉強ノート |
![]() |
![]() |
![]() |