「IoTシステム」に関する問題の解法
設問2
設問2は、Zカメラのシステムに対して発生しうる脅威に関する問題です。
図8:設問2
・設問2(1)
設問2(1)は、表4の空欄に適切な用語を当てはめる問題です。
図9:表4
それぞれの検査方法や名称から解答群から答えを選択することで解答できます。まず、問題文の解答群それぞれの特徴を説明していきます。
| 名称 | 説明 |
|---|---|
| DNSキャッシュポイズニング攻撃 | 偽のDNS応答をキャッシュDNSサーバーにキャッシュさせることで、DNSサーバーの利用者に誤った情報を伝え、ドメインの乗っ取りやフィッシングなどを図る攻撃 |
| サービス不能攻撃 | 俗にDoS攻撃といわれる攻撃。細工したリクエストを送信することでサーバの応答ができない状態にする |
| サイドチャネル攻撃 | ハードウェアから漏れる伝播や消費電力等から機密情報の取得を試行する手法 |
| 辞書攻撃 | すでに知られているIDとPasswordの組み合わせを用いてログイン認証機構を突破施行する攻撃 |
| セッション固定攻撃 | Webのセッション情報を固定化し、他人のセッション情報を乗っ取る攻撃 |
| 中間者攻撃 | 何らかの方法で通信の間に入り込み、その通信内容を盗聴・改ざんする攻撃 |
| 水飲み場攻撃 | 多くの人がアクセスするWebページなどに不正コードを仕込み、アクセスしたユーザにマルウェアに感染させる攻撃 |
| リフレクション攻撃 | DoS攻撃の一種と分類されることもある。攻撃対象からの要求になりすましたパケットを様々なサーバに送信し、攻撃対象をサービス不能に陥らせる攻撃 |
・cの解答:中間者攻撃
- 想定される攻撃が「盗聴」となっているため
- 検査方法の内容を確認するとTLS終端装置のついたプロキシサーバと記述されているため
・dの解答:DNSキャッシュポイズニング攻撃
- 想定される攻撃が「偽Zクラウドへの誘導」となっているため
- 検査方法も何らかの方法で偽サーバに誘導された際の検査となっているため、今回の解答群の中で別のサーバに誘導が可能な攻撃は「DNSキャッシュポイズニング攻撃」以外は不可能
・設問2(2)
設問2(2)は、表3に適切な用語を当てはめる問題です。
図10:表3
この設問は、本問題の前提を確認することで解答できます。ZカメラからZクラウドの通信は、表1を確認するとhttpsによる暗号化通信となっています。したがって、解答は以下のようになります。
https
・設問2(3)
設問2(3)は、http over tlsにおけるプライベート認証局のルート証明書を信頼してはいけない理由を解答する問題です。まずは、TLSの接続の流れを確認します。
図11:TLSの流れ
上図を確認すると、サーバからの証明書を受信後に証明書の検証を実施します。この検証の検証元として利用するのが信頼されているルート証明書です。ルート証明書をさかのぼって、サーバから提供された証明書が信頼可能かを確認します。
本検査でプライベート認証局(CA)の証明書をルート証明書として信頼してしまうと、サーバから提供された証明書が信頼できるものとして処理されてしまいます。本検査では偽の証明書を受信した際に検証機能が動作するかを確認するために実施しているため、ルート証明書に登録することが不適当となります。
したがって、解答例は以下のようになります。
証明書パスの検証が実施されているかを確認できなくなるため
おわりに
今回は、平成29年度秋期午後Ⅱ問題 問1を開設しました。本問題は、IoT機器とクラウドを組み合わせて提供したクラウドサービスの問題点を対応していく一連の流れについて問われています。攻撃手法や通信仕様など幅広い知識が要求される問題ですが、IoT機器が対象となった場合でも、通常のIT機器と同様に対策を進めれば十分に解答は可能です。
4月17日の本番まで間もなくです。過去問や参考書、技術書の確認などを中心に、試験当日までしっかりと対策を進めていきましょう。皆さまの試験合格を、心よりお祈り申し上げます。
