平成18年度テクニカルエンジニア情報セキュリティ午後T問題 (問3)
問3 ICカードを利用したりん議システムに関する次の記述を読んで,設問1〜4に答えよ。
D社は,従業員数2,000名の中堅電機メーカである。D社では,業務改革のために,グループウェアを利用したりん議システムパッケージを採用し,りん議システムを構築することにした。これまでは,りん議書の起案や承認には印鑑を用いていたが,りん議システムでは,印鑑の代わりに電子的な手段を採用する必要がある。
SIベンタのK氏がこのりん議システムの開発を担当することになり,りん議システムパッケージに付加する機能の具体的な要件について,人事総務部のL氏と打ち合わせた。
〔ディジタル署名の仕組み〕
K氏は,ディジタル署名の仕組みをL氏に説明し,ディジタル署名機能を組み込み,ISO/IEC7816に準拠したICカードの使用を提案した。次は,そのときのK氏とL氏の会話である。
L氏: |
なるほど。鍵ペアを作成し,これをICカードに格納して従業員に持たせればよいということですね。
|
K氏: |
鍵ペアを作成し,ICカードに格納するだけでは安心できません。第三者信頼機関である[ a ]が必要です。
|
L氏: |
それはなぜですか。
|
K氏: |
ディジタル署名を検証するとき,検証に使う公開鍵がだれのものであるかを確認しなくてはなりません。このために公開鍵証明書を使います。公開鍵証明書には,所有者の公開鍵や名前,有効期限などの情報が格納され,[ a ]がディジタル署名を付与します。
|
L氏: |
なるほど。そのディジタル署名を検証することによって,公開鍵証明書の内容が[ b ]されていないかを判断できますね。
|
K氏: |
はい。さらに.ICカードをディジタル署名に使うためには,秘密鍵の保管方法に留意することが必要です。
|
K氏は,社内に[ a ]を設置し,ICカード内で秘密鍵を生成した後,公開鍵証明書をICカードに内蔵し,従業員証とすることをL氏に提案し,了承を得た。
〔ICカードに必要なPINの設定と運用〕
L氏とK氏は,各従業員がICカードを利用する場合に必要となるPIN(Personal Identification Number)の扱いを検討した。ICカードには,新規発行時に初期PINが設定され 従業員にはICカード受領後に初期PINを変更することを義務付けた。また,PINの設定に関するガイドラインを図1のとおり提示することにした。
図1 PINの設定に関するガイドライン
1. |
アルファベットの大文字と小文字,数字,記号をランダムに並べ,当該本人情報から推測できるような情報を含めない。
|
2. |
一般に使用される単語,及びテレビ,ラジオなどのメディアで使用されている流行語や時事用語などは使用しない。
|
3. |
8文字以上の文字列とする。
|
|
従業員がPINを入力し,連続して5回照合に失敗すると,そのICカードを使用不可能な状態(以下,ロック状態という)とする。従業員がPINを忘れてしまった場合や,ロック状態となった場合は,人事総務部が管理者としてICカードを回収し,ロック状態を解除した後,再度初期PINを設定して,従業員に返却する。従業員が退職した場合は,ICカードを回収するとともに,退職日に公開鍵証明書の失効処理を行う。
りん議システムのクライアントPCにはリーダライタ(以下,R/Wという)が接続されており,PCでは,R/Wに挿入されたICカードにアクセスするミドルウェア(以下,MWという)が動作する。K氏は,ICカードをR/Wに挿入した場合の,MWとICカード間のプロトコルを図2のとおりL氏に示し,〔1〕PINに対するセキュアメッセージングの内容を説明した。
〔ICカードのファイルシステム設計〕
次に,K氏はICカード内のファイルシステムを設計した。各ファイルには,表1に示すセキュリティ属性を複数設定することができる。
表1 セキュリティ属性
セキュリティ属性 |
説明 |
RW |
設定されたファイル内のデータをICカード外から読み書き可能 |
XX |
設定されたファイル内のデータをICカード外から読み書き不可能 |
R |
設定されたファイル内のデータをICカード外から続出し可能 |
W |
設定されたファイル内のデータにICカード外から書込み可能 |
LN=n |
PIN照合の許容失敗回数で,連続してn回照合に失敗するとロック状態となる |
L |
設定されたファイル内のデータとの照合によってロック状態を解除可能 |
K氏は,図3に示すようにファイルシステムを構成し,各ファイルのセキュリティ属性を設定した。
〔りん議システムパッケージへのプログラムの組込み〕
K氏は,想定するりん議システムパッケージに,承認及びその確認処理を組み込むことを検討した。りん議システムには,承認時にディジタル署名を要求するプログラムと,承認を確認するときにディジタル署名を検証するプログラムが必要である。また,ディジタル署名付きりん議書には,ICカードによって生成された署名値とICカードから読み出した公開鍵証明書を含めることにした。R氏は,MWが提供するAPI(Application Program Interface)を用いて開発したこれらのプログラムをりん議システムパッケージに組み込み,りん議システムを完成させた。
設問1 本文中の[ a ],[ b ]に入れる適切な字句を答えよ。
設問2 りん議システムに組み込むプログラムにおいて,ディジタル署名を検証するために必要となる承認者の公開鍵証明書の有効性確認に必要な情報を二つ答えよ。
設問3 図3中の[ c ]〜[ f ]に入れるセキュリティ属性を,表1から選んで答えよ。
設問4 ICカードのPINについて,(1)〜(4)に答えよ。
(1) |
図1中の2.で想定している攻撃手法の名称を答えよ。
|
(2) |
図2中の破線で囲まれた部分の手順の目的を,15字以内で述べよ。
|
(3) |
本文中の下線〔1〕が想定する脅威を10字以内,その想定する発生場所の範囲を15字以内で述べよ。
|
(4) |
ICカードにおけるPINの運用条件を満たすためには,図3のファイルシステムに不足しているファイルが一つある。ファイルの用途を20字以内,格納情報を10字以内で述べよ。
|
|
|
スポンサードリンク
スポンサードリンク
|