このエントリーをはてなブックマークに追加

[概要]

火災でデータが損失し、今後はデータが消失しないようにしたいという話。また、付け足したかのように従業員のPC持ち帰りによる情報漏洩を防ぎたいという話。そしてバックアップまたは機密保護が必要なデータの洗い出し。実務ではこの作業が結構めんどくさかったりする。

■表 PCに保存されていて、バックアップ又は機密保護が必要なデータ
バックアップは不要だが機密保護は必要という項目が気になる。

[暗号化方式の検討]

暗号化方式をハードディスク全体を暗号化するかファイル単位での暗号化にするかの検討。結局、ファイル単位の暗号化に決まる。そして秘密鍵と公開鍵がでてきて、俺は公開鍵暗号化は知ってるぞと思った。読み進めると、ファイルの暗号化には乱数を利用するらしい。その乱数を公開鍵で暗号化して、暗号化されたデータと一緒に保存するとのこと。ややこしい。

そして復号化に関する説明。結局、データの暗号化は乱数発生器で生成した共通鍵で行い、その共通鍵は公開鍵暗号方式で管理するということ。なのでa 暗号化された共通鍵 b 秘密鍵 c ファイルを複合する共通鍵。

そしてS/MIMEの登場し、TPM(Trust Platform Module)という知らないキーワードが出てくる。
dには情報セキュリティに関連した評価基準が入るらしい。選択肢も知らないキーワード。

[バックアップ方式の検討]

一旦営業所のサーバにアップしてから、全体をバックアップしたいらしい。OSからログアウトするときに復号化してサーバにバックアップをとるらしい。そういえば、秘密鍵ってどうやって管理しているのだろうか?そんなことを考えていると、下線部①登場。「社外への情報漏えいのリスクが高くなる理由は」と聞いている。社外へ出る話って直前の本社に送るときだけだろうと思い読み返すと、わざわざ「通常の宅配サービス」と書いている。通常の宅配サービスではだめなのかと思い、宅配中に盗まれるとか紛失するとかを書けばよいのかと思った。でも、なかなか盗まれることとかないよなと考え直したが、火事でデータがなくなるレベルの話をしているので、問題ないだろうと思った。

[バックアップ方式の検証と改善]

試運転して2週間でトラブル発生。下線部②登場。サーバにあるデータはたしか復号化したデータなのに、なぜ読めないのか不明。そして、TPMに絡めて下線部③登場。なんかヒントが少なすぎるので問題文へ移動。

[問題]

設問1
(1)すでにといた。
(2)TPMが出てきた。4つの中から2つ選べぶので、6通りもある。TPMの部分を読み返すと、暗号化用の鍵ペアとS/MIME用の鍵ペアを安全に保管すると書いてある。選択肢の中で鍵の管理について言及してるのは、(ア)(ウ)なのでそれを選ぶ。
(3)こんなの知らんしと思いながらも(アイウ)はISOかJISの話なので、番号だけで判断するのは難しいという理由でエを選ぶことにした。

設問2
(1)やはり通常の宅配サービスではいけないに引っかかる。
(2)自分で持っていくとか、保障のある宅配サービスで送るとかしか思いつかない。

設問3
(1)abcから選べと。ここで、メールはS/MIMEで暗号化されているので、これは2重に暗号化されているからだということに気づく。なので(b)を選択。
(2)上記のとおり2重に暗号化していたからだろう。
(3)サーバにあげるときに、復号化するので、このときにS/MIMEでの復号化もしてやればOK。

関連記事

  1. 平成22年春期 午後1問4(ウイルス駆除及び感染防止)
  2. 平成22年春期 午後1問3 (転職サイトにおける個人情報保護)
  3. 平成22年春期 午後1問2 (データの暗号化とバックアップ)
  4. 平成22年春期 午後2問1 (サーバの情報セキュリティ対策)
  5. 平成23年春期 午後1問4 (Webサイトのセキュリティ対策)
  6. 平成23年春期 午後1問3 (情報漏えい対策)
  7. 平成21年春期 午後1問2 (パケットログ解析)
  8. 平成22年秋期 午後1問3 (Webアプリケーションファイヤーウォールの導入)
  9. 平成23年春期 午後1問2 (ソフトウェア資産管理)
  10. H23午後1問3 プロキシ経由のWebアクセス